Health-ISAC Hacking Healthcare 4-14-2026

Оваа недела, Health-ISAC^®Здравство за хакирање^® го испитува новообјавениот буџет на претседателот и придружните документи за образложение на конгресниот буџет од Агенцијата за сајбер безбедност и безбедност на инфраструктурата (CISA) и Министерството за здравство и човечки услуги (HHS). Објаснуваме што претставуваат овие документи, ги испитуваме релевантните аспекти на сајбер безбедноста на здравствениот сектор за секој од нив, а потоа даваме контекст за тоа како најдобро да се толкуваат.

За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)

PDF Верзија:

Текст верзија:

Добредојдовте назад во Hacking Healthcare^® !

Што може да значи барањето на администрацијата на Трамп за федералниот буџет за фискалната 2027 година за сајбер безбедноста во здравствениот сектор

Минатата недела, администрацијата на Трамп го објави буџетот на претседателот за фискалната 2027 година (ФГ27), а федералните оддели и агенции ги објавија своите поврзани образложенија за буџетот на Конгресот. Иако овие документи не се правно обврзувачки и не го утврдуваат федералниот буџет, тие играат клучна улога во процесот на апропријација и ги сигнализираат политичките приоритети и намери на администрацијата на Трамп.

Кој е буџетот на претседателот?

Општо земено, буџетот на претседателот е документ доставен до Конгресот на почетокот на годината, кој дава преглед на политичките цели на претседателот на високо ниво, избор на програми што треба да се приоритизираат за да се постигнат тие политички цели и буџетот што администрацијата го утврдила како потребен за исполнување на тие цели. Трамп го објави својот нов буџет од 92 страници за фискалната 27 година на 3 април.

Кои се оправдувањата на Конгресниот буџет?

Конгресните оправдувања за буџетот се документи подготвени од федералните оддели и агенции кои го поддржуваат или „оправдуваат“ буџетското барање на претседателот за нивната организација. Овие документи анализираат колку пари сака организацијата, на што планира да ги потроши, зошто тие активности се важни и какви резултати или исходи очекува. Потоа Конгресот го користи овој документ за да го разгледа и доведе во прашање барањето, да го спореди со минатите трошоци и да одлучи дали да го одобри или промени финансирањето.

Што вели претседателскиот буџет за фискалната 27 година?

Расел Воут, директор на Канцеларијата за управување и буџет (OMB), го напиша воведниот дел од буџетот на претседателот, кој се смета за порака до Конгресот. Во воведот се забележува дека „Буџетот за 2027 година се темели на визијата на претседателот преку продолжување на ограничувањето на трошоците кои не се за одбрана и реформирање на Федералната влада“.^[I] Тој продолжува наведувајќи дека „буџетот предлага намалување од 10 проценти во споредба со нивоата од 2026 година кои не се одбранбени“, пред да нагласи колку буџетот се фокусира на прашањата за национална безбедност.

По отворањето следуваат распределби на одделенијата и агенциите на високо ниво. Двете најрелевантни за членовите на Health-ISAC се Министерството за внатрешна безбедност (DHS) за неговиот дел за CISA и HHS. Овие делови вклучуваат следново:

• ЦИСА—Буџетот на претседателот предвидува намалување на буџетот на CISA за 707 милиони долари. Јазикот во овој дел продолжува да ја одразува желбата на администрацијата на Трамп да ја преобликува и префокусира мисијата и организацијата на CISA на федералната мрежна одбрана и заштитата и отпорноста на критичната инфраструктура. Голем дел од јазикот во овој дел се чини дека е во голема мера копиран и залепен директно од минатогодишната верзија, и се исмејува прикрадувањето на мисијата, дуплирањето на програмите и политизацијата на агенцијата.^[ii] [iii]
• Здравство— Предложениот буџет за HHS „бара 111.1 милијарди долари дискреционо буџетско овластување… намалување од 15.8 милијарди долари или 12.5 проценти од донесеното ниво од 2026 година“.^[iv] Главен политички приоритет застапуван во овој дел е „Да ја направиме Америка повторно здрава“ (MAHA). Сепак, најрелевантната ставка за членовите на Health-ISAC е веројатно предложеното намалување од 356 милиони долари за Администрацијата за стратешка подготвеност и одговор (ASPR). Голем дел од ова намалување се објаснува како одговор на преориентирањето на ASPR кон основните должности и подалеку од проширените одговорности поврзани со одговорот на COVID-19.

Иако предложените намалувања за HHS и CISA изгледаат донекаде загрижувачки, буџетот на претседателот е стратешки и на високо ниво. За да се разбере како предложените намалувања на буџетот би можеле да влијаат на релевантните програми за сајбер безбедност и отпорност, образложенијата на Одделот за конгрес ги даваат деталите.

Што велат оправдувањата за буџетот на Конгресот на HHS и CISA?

За појасна слика за тоа како би се ставил во сила буџетот на претседателот, образложенијата за буџетот на Конгресот за HHS и CISA даваат многу повеќе информации.

• ЦИСА—Образложението на конгресниот буџет на CISA од 279 страници дава сеопфатен преглед на тоа од каде би доаѓале предложените намалувања на буџетот од 700 милиони долари. Меѓу порелевантните ставки за политиката и буџетот се:
  • Нова почетна работна сила од 2,865 вработени. Ова е намалување од 3,732 на крајот од администрацијата на Бајден и претставува губење на 206 позиции од Одделот за сајбер безбедност, 225 од Одделот за интегрирани операции и во суштина целиот Оддел за ангажирање на засегнатите страни. Намалувањата на персоналот сочинуваат приближно ~360.5 милиони долари од намалувањето на буџетот.
  • Зголемување од 5 милиони долари за анализа и планирање за информирање на развојот на Национален регистар на ризици, кој ќе ја поддржи континуираната работа за идентификување на ризиците за националната инфраструктура и системи, развивање на сценарија и проценки на одредени ризици и презентирање на одредени ризици во извештај што ќе вклучува визуелна претстава за споредување на последиците и веројатноста или веродостојноста на ризиците едни во однос на други. Оваа активност беше побарана во претходната Извршна наредба на претседателот Трамп. Постигнување ефикасност преку државна и локална подготвеност.
  • Намалување на буџетот за 9.8 милиони долари од програмата за заедничка соработка за сајбер одбрана (JCDC).
  • Давање приоритет на пополнувањето и финансирањето на државните координатори за сајбер безбедност на CISA, за да работат како федерално назначен персонал за поддршка на сајбер безбедноста со седиште во државата, за да помогнат во зајакнувањето на локалната одбрана, водење на координиран одговор и поддршка на напорите за закрепнување во услови на ескалација на сајбер закани.
  • Скромно зголемување на финансирањето и персоналот за проширување на поддршката за поддршка за врски низ секторите кои не се дел од CISA SRMA, вклучувајќи 8 нови позиции за врски за управување со секторски ризик за сектори каде што CISA не е Агенцијата за управување со секторски ризик (SRMA).
  • Експлицитно давање приоритет на напорите за справување со заканите што ги претставува Народна Република Кина за владата и критичната инфраструктура. Ова вклучува и преку споделување информации.
• HHS: ASPR—Образложението на конгресниот буџет на ASPR од 62 страници покажува намалување на трошоците за околу 355 милиони долари и дополнително поместување на преостанатиот буџет. Подготвеноста и закрепнувањето на здравствената заштита се намалуваат огромно од ~305 милиони долари на нешто помалку од 30 милиони долари, што се чини дека влијае на договорите за соработка на Програмата за подготвеност на болниците (HPP), Договорот за соработка на Регионалниот систем за здравствен одговор при катастрофи (RDHRS), активностите за нега на траума, активностите и операциите за овозможување на подготвеност и закрепнување на здравствената заштита, ублажувањето и закрепнувањето на заедницата и програмата за технички ресурси, центар за помош и размена на информации (TRACIE). Сепак, документот наведува дека се предлага буџетот за сајбер безбедност и заштита на инфраструктурата (CIP) да остане непроменет од претходните две фискални години.^[v] Документот понатаму ги истакнува речиси 2,000 инциденти поврзани со сајбер безбедноста што CIP ги тријажирал помеѓу крајот на 2024 и крајот на 2025 година и промовира нов модул во нивниот комплет алатки за идентификација на ризик и критичност на локацијата (RISC) што ќе биде објавен во 2026 година, кој е усогласен со NIST CSF 2.0 и целите за перформанси на сајбер безбедноста (CPG) во здравствениот и јавниот здравствен сектор.
• HHS: Канцеларија на секретарот— Образложението на Конгресниот буџет од 190 страници за Канцеларијата на секретарот вклучува одредена предложена реорганизација на одделите.^[vi] Според документот, Канцеларијата за граѓански права (OCR), Канцеларијата за сослушувања и жалби на Медикер, Одборот за жалби на Одделот, Канцеларијата за заштита на човечки истражувања, Канцеларијата за заштита на истражувања на животни и Канцеларијата за интегритет на истражувањата ќе се спојат во Канцеларијата на помошникот секретар за граѓански права и жалби (ASCRA). Ова реструктуирање изгледа слично на предлогот од минатиот март, со кој некои од овие канцеларии беа ставени под нов помошник секретар за спроведување на законите.^[vii]

  Документот понатаму опишува како ASCRA „ќе спроведува законска усогласеност преку спроведување и донесување одлуки во здравствената и социјалната средина“ и како „предложената консолидација е дизајнирана да го поедностави надзорот, да ја подобри координацијата на спроведувањето и донесувањето одлуки, да обезбеди едукација и насоки за релевантните правни органи и да ја зајакне способноста на HHS да ги исполни своите законски обврски“.^[viii]

  Барањето од претседателот на буџетот за фискалната 27-ма година за ASCRA е нешто повеќе од 241 милион долари, што документот го опишува како зголемување од речиси 5 милиони долари во однос на нивото донесено за фискалната 26-та година. Дополнително, вкупниот износ „вклучува проекција од 10,000,000 долари во финансирање за граѓански парични спогодби што ги користи Канцеларијата за граѓански права за понатамошни напори за спроведување на HIPAA“.^[ix]

• HHS: FDA—Образложението на Конгресниот буџет на Администрацијата за храна и лекови (FDA) од 91 страница воопшто не се споменува експлицитно сајбер безбедноста.^[X] Сепак, вклучува дел за уреди и радиолошко здравје, кој го опфаќа и Центарот за уреди и радиолошко здравје (CDRH). Овој дел истакнува скромно зголемување на буџетот за уреди и радиолошко здравје од нешто повеќе од износот донесен за фискалната 26 година од ~913 милиони долари на нешто повеќе од 1 милијарда долари. FDA го оправдува ова зголемување наведувајќи дека тие се „подеднакво посветени на откривање и решавање на безбедносните ризици порано за да ги заштитат пациентите од штета и да обезбедат агенцијата постојано да останува прва меѓу светските регулаторни агенции за идентификување и дејствување врз основа на безбедносни сигнали поврзани со медицинските уреди“.^[xi]

Акција и анализа
**Вклучено со членство во Health-ISAC**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[v] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Поврзани ресурси и вести
• Имателите на полиси за сајбер осигурување се соочуваат со построг надзор при осигурување и побарувања
• Како нацрт-упатството на FDA ја обликува безбедноста на медицинските уреди со вештачка интелигенција
• Фернандо од „Ради Детска“ вели дека оперативното ангажирање е клучот за сајбер отпорност
• Порастот на CalPhishing нападите во здравствениот сектор
• Најдобри практики за управување со идентитетот на трети страни и управување со пристапот
• Што треба да знаат лидерите во здравството за сајбер безбедноста во 2026-2027 година
• Што значи извршната наредба на Трамп за вештачката интелигенција за здравствениот сектор
• Извештај за состојбата на заканите во здравствената заштита и социјалната помош
• Агентската вештачка интелигенција во здравството е ризичен предлог
• Live@eXchange Ден 2 – Аналитичар за безбедност на медицински уреди во Health-ISAC