Оваа недела, Health-ISAC®Здравство за хакирање® се стреми да ве информира за тоа што се случува во Агенцијата за сајбер безбедност и безбедност на инфраструктурата (CISA) откако финансирањето од Конгресот го заврши 76-дневното затворање што влијаеше на критичната сајбер агенција.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
PDF Верзија:
Текст верзија:
Добредојдовте назад во Hacking Healthcare® !
Американска хоби вежба 2026
Пред да преминеме на денешната статија, брзо се приближуваме кон седмата годишна вежба за хоби во Америка и ги охрабруваме членовите на Health-ISAC да размислат за регистрирање на нивниот интерес за учество. Вежбата е целодневна работилница и вежба на маса со членови на Health-ISAC, агенции на Владата на Соединетите Американски Држави (USG) и други сектори за критична инфраструктура. Вежбата е дизајнирана да ја подигне свеста за проблемите со кои се соочува здравствениот сектор за време и по голем инцидент и да изгради трајни односи во рамките на здравствениот сектор и владата за да се зајакне разбирањето, одговорот и плановите и активностите за закрепнување.
Овогодинешната вежба за хоби ќе се одржи на 24 јуни во Вашингтон. Членовите можат да го регистрираат својот интерес тука:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
За оние кои се заинтересирани да дознаат повеќе, извештајот од минатата година може да се најде тука: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Проценка на CISA по продолжено затворање
На 30 април, по 76 дена затворање на владата, претседателот Трамп потпиша компромисен конгресен закон за финансирање на Министерството за внатрешна безбедност (DHS). Ова финансирање ѝ овозможи на CISA да започне со враќање во целосен оперативен статус. Како резултат на тоа, сега е добро време да се процени до каде е агенцијата во однос на долгоочекуваното (и технички задоцнето) конечно правило на Законот за пријавување сајбер инциденти за критична инфраструктура (CIRCIA) и што треба да прават секторите на критична инфраструктура со новововедената иницијатива на CISA „CI Fortify“.
Ажурирање на CIRCIA
Законот, кој беше донесен во 2022 година, имаше примарен фокус на утврдување барања за известување за опфатени сајбер инциденти и исплати на откуп низ низа опфатени субјекти. Се очекува овие извештаи да му помогнат на CISA да реагира каде што е потребно, а воедно да им обезбеди на креаторите на политики појасна слика за целокупниот пејзаж на закани и нивното влијание врз опфатените субјекти. Улогата на CISA во финализирањето на CIRCIA вклучува развивање на конечно правило кое разјаснува многу од техничките детали на CIRCIA.
Формулацијата во рамките на CIRCIA на крајот ѝ наложи на CISA да донесе конечно правило до октомври минатата година. Кога CISA го пропушти овој рок, се шпекулираше дека новиот целен датум може да биде пролетта 2026 година, врз основа на доказите во Пролетната унифицирана агенда за регулаторни и дерегулаторни активности 2025 година, што сугерираше дека би можела да биде објавена во мај. Скептицизмот во врска со овој нов целен датум се зголеми кога CISA објави известување во февруари оваа година, објавувајќи ја својата намера да одржи серија општински состаноци во март и април за да собере повеќе повратни информации од засегнатите страни за да го „подобри“ „опфатот и товарот“ на CIRCIA.[I] Овој напор потоа беше запрен бидејќи затворањето на владата ги паузираше сите несуштински операции.
Со завршувањето на затворањето, информациите што моментално се достапни од CISA на нивната веб-страница на CIRCIA[ii] укажуваат дека сè уште имаат намера да ги имаат овие градски собранија и посочуваат дека затворањето е „веројатно“ што ќе резултира со „одложување на издавањето на конечното правило на CIRCIA“.[iii]
Зајакни се!
И покрај тоа што затворањето заврши неодамна, CISA започна нова иницијатива за градење отпорност кај критичните инфраструктурни субјекти во земјата. На 5 мај, CISA објави соопштение за медиумите во кое го најавува „CI Fortify“.[iv] CISA го опишува напорот како упатство „за да им се помогне на субјектите на критичната инфраструктура (КИ) во сите сектори да се подготват да работат во криза или конфликт, продолжувајќи ја испораката на витални услуги дури и кога нивните системи се нападнати“, додека „...зајакнување на отпорноста и помагање на субјектите на КИ и нивните партнери да одржат основа на континуитет за критичните услуги за време на сајбер напад“.[v]
Тековната веб-страница за иницијативата конкретно ги истакнува заканите што ги претставуваат актерите на националните држави врз критичната инфраструктура, особено во контекст на „поширок геополитички конфликт“. Се чини дека иницијативата се фокусира на можностите за „изолација“ и „обновување“ како средство за „одржување на основните операции за време на геополитички конфликт“.[vi] Изолацијата се однесува на способноста за проактивно исклучување од трети страни по потреба и за одржување на способноста за обезбедување основни услуги подолг период (месеци). Обновувањето се однесува на обезбедување соодветна документација, резервни копии и решавање на комуникациските зависности.
Исто така, постои „повик за акција за оние кои не се оператори“ што помага да се идентификува како Добавувачи и добавувачи на системи за контрола на индустриска автоматизација, Даватели на управувани услуги и интегратори, Добавувачи на безбедносни производи, и Волонтери може да помогне во напорите.
Во моментов се чини дека нема специфични цели, временски рокови, финансирање или нови ресурси поврзани со CI Fortify.
Акција и анализа
**Вклучено со членство во Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[v] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Поврзани ресурси и вести
- Порастот на CalPhishing нападите во здравствениот сектор
- Најдобри практики за управување со идентитетот на трети страни и управување со пристапот
- Што треба да знаат лидерите во здравството за сајбер безбедноста во 2026-2027 година
- Што значи извршната наредба на Трамп за вештачката интелигенција за здравствениот сектор
- Извештај за состојбата на заканите во здравствената заштита и социјалната помош
- Агентската вештачка интелигенција во здравството е ризичен предлог
- Live@eXchange Ден 2 – Аналитичар за безбедност на медицински уреди во Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Нови ранливости насочени кон здравствената индустрија
- Месечен билтен – јуни 2026 година