Gezondheid-ISAC Hacking Healthcare 4-14-2026

Deze week: Gezondheid-ISAC^®'s Hacking Gezondheidszorg^® Dit artikel analyseert de onlangs gepubliceerde begroting van de president en de bijbehorende documenten ter onderbouwing van de begroting door het Congres, afkomstig van het Cybersecurity and Infrastructure Security Agency (CISA) en het Department of Health and Human Services (HHS). We leggen uit wat deze documenten inhouden, onderzoeken de relevante aspecten van cyberbeveiliging in de gezondheidszorgsector en geven vervolgens context voor de beste interpretatie ervan.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

PDF-versie:

Tekstversie:

Welkom terug bij Hacking Healthcare^® !

Wat het voorstel van de Trump-regering voor de federale begroting voor het fiscale jaar 2027 kan betekenen voor de cyberbeveiliging in de gezondheidszorg.

Vorige week publiceerde de regering-Trump de begroting van de president voor het fiscale jaar 2027 (FY27), en de federale ministeries en agentschappen publiceerden hun bijbehorende begrotingsverantwoordingen aan het Congres. Hoewel deze documenten niet wettelijk bindend zijn en de federale begroting niet vaststellen, spelen ze een cruciale rol in het begrotingsproces en geven ze een indicatie van de beleidsprioriteiten en intenties van de regering-Trump.

Wat is de begroting van de president?

Over het algemeen is de presidentiële begroting een document dat begin van het jaar aan het Congres wordt voorgelegd en een algemeen overzicht geeft van de beleidsdoelen van de president, een selectie van programma's die prioriteit moeten krijgen om die beleidsdoelen te bereiken, en het budget dat de regering nodig acht om die doelen te verwezenlijken. Trump publiceerde zijn nieuwe begroting van 92 pagina's voor het fiscale jaar 27 op 3 april.

Wat zijn de begrotingsrechtvaardigingen van het Congres?

Congressionele begrotingsverantwoordingen zijn documenten die worden opgesteld door federale ministeries en agentschappen ter ondersteuning of rechtvaardiging van het begrotingsverzoek van de president voor hun organisatie. Deze documenten geven een gedetailleerd overzicht van hoeveel geld de organisatie nodig heeft, waaraan het besteed wil worden, waarom die activiteiten belangrijk zijn en welke resultaten of uitkomsten men verwacht. Het Congres gebruikt dit document vervolgens om het verzoek te beoordelen en te bevragen, het te vergelijken met eerdere uitgaven en te beslissen of de financiering wordt goedgekeurd of gewijzigd.

Wat staat er in de presidentiële begroting voor fiscaal jaar 27?

Russel Vought, directeur van het Office of Management and Budget (OMB), schreef de inleiding van de presidentiële begroting, die als een boodschap aan het Congres kan worden opgevat. In de inleiding staat: "De begroting voor 2027 bouwt voort op de visie van de president door de uitgaven buiten defensie verder te beperken en de federale overheid te hervormen."^[I] Hij vervolgt met de verklaring dat "de begroting een bezuiniging van 10 procent voorstelt ten opzichte van de uitgaven voor niet-defensiegerelateerde zaken in 2026", waarna hij benadrukt hoe sterk de begroting zich richt op nationale veiligheidskwesties.

Na de opening volgen gedetailleerde overzichten van de verschillende departementen en agentschappen. De twee meest relevante voor de leden van Health-ISAC zijn het Department of Homeland Security (DHS) met zijn onderdeel over CISA, en HHS. Deze onderdelen omvatten de volgende:

• CISA—De begroting van de president voorziet in een verlaging van het budget van CISA met 707 miljoen dollar. De formulering in dit gedeelte weerspiegelt opnieuw de wens van de Trump-administratie om de missie en organisatie van CISA te hervormen en te heroriënteren op de verdediging van federale netwerken en de bescherming en veerkracht van kritieke infrastructuur. Veel van de tekst in dit gedeelte lijkt rechtstreeks te zijn gekopieerd uit de versie van vorig jaar en hekelt het steeds verder uitbreiden van de missie, dubbele programma's en de politisering van het agentschap.^[Ii] [Iii]
• HHS—De voorgestelde begroting voor HHS "vraagt ​​om 111.1 miljard dollar aan discretionaire budgettaire bevoegdheid... een daling van 15.8 miljard dollar, oftewel 12.5 procent, ten opzichte van het vastgestelde niveau voor 2026."^[Iv] De overkoepelende beleidsprioriteit die in dit onderdeel wordt bepleit, is 'Make America Healthy Again' (MAHA). Het meest relevante onderdeel voor de leden van Health-ISAC is echter waarschijnlijk de voorgestelde bezuiniging van 356 miljoen dollar op de Administration for Strategic Preparedness and Response (ASPR). Een groot deel van deze bezuiniging wordt verklaard door het feit dat ASPR zich weer richt op haar kerntaken en minder op de uitgebreide verantwoordelijkheden met betrekking tot de COVID-19-respons.

Hoewel de voorgestelde bezuinigingen voor HHS en CISA in grote lijnen zorgwekkend lijken, is de begroting van de president strategisch en op hoog niveau. Om te begrijpen hoe de voorgestelde budgetverlagingen van invloed kunnen zijn op relevante cybersecurity- en veerkrachtprogramma's, bieden de toelichtingen van de ministeries aan het Congres de details.

Wat staat er in de begrotingsverantwoordingen van het HHS en CISA aan het Congres?

Voor een duidelijker beeld van hoe de begroting van de president in de praktijk zal worden gebracht, bieden de begrotingsverantwoordingen van het Congres voor HHS en CISA veel meer informatie.

• CISA—De 279 pagina's tellende begrotingsverantwoording van CISA aan het Congres geeft een uitgebreid overzicht van waar de voorgestelde bezuinigingen van 700 miljoen dollar vandaan zouden komen. Enkele van de meest relevante beleids- en begrotingsposten zijn:
  • Een nieuw personeelsbestand van 2,865 medewerkers. Dit is een daling ten opzichte van de 3,732 medewerkers aan het einde van de regering-Biden en betekent een verlies van 206 functies bij de afdeling Cyberbeveiliging, 225 bij de afdeling Geïntegreerde Operaties en vrijwel de gehele afdeling Betrokkenheid van Belanghebbenden. De personeelsreducties vertegenwoordigen ongeveer $ 360.5 miljoen van de bezuiniging.
  • Een verhoging van 5 miljoen dollar voor analyse en planning ter ondersteuning van de ontwikkeling van een nationaal risicoregister. Dit register zal de voortdurende inspanningen ondersteunen om risico's voor de nationale infrastructuur en systemen te identificeren, geselecteerde risicoscenario's en -beoordelingen te ontwikkelen en geselecteerde risico's te presenteren in een rapport dat een visuele weergave bevat om de gevolgen en de waarschijnlijkheid of plausibiliteit van risico's ten opzichte van elkaar te vergelijken. Deze activiteit werd bevolen in een eerder uitvoeringsbesluit van president Trump. Efficiëntie bereiken door middel van paraatheid op staats- en lokaal niveau.
  • Een budgetverlaging van 9.8 miljoen dollar voor het Joint Cyber ​​Defense Collaborative (JCDC)-programma.
  • Prioriteit geven aan het invullen en financieren van de CISA-coördinatoren voor cyberbeveiliging op staatsniveau. Deze coördinatoren fungeren als federaal aangestelde, op de staten gebaseerde medewerkers die ondersteuning bieden bij cyberbeveiliging, om de lokale verdediging te versterken, gecoördineerde reacties te begeleiden en herstelmaatregelen te ondersteunen in het licht van toenemende cyberdreigingen.
  • Een bescheiden verhoging van de financiering en het personeel om de ondersteuning voor contacten met sectoren buiten het CISA SRMA-gebied uit te breiden, inclusief 8 nieuwe functies voor contactpersonen voor sectorrisicobeheer in sectoren waar CISA niet het Sector Risk Management Agency (SRMA) is.
  • De expliciete prioriteitstelling van inspanningen om de bedreigingen van de Volksrepubliek China voor de overheid en kritieke infrastructuur tegen te gaan. Dit omvat onder meer het delen van informatie.
• HHS: ASPR—De 62 pagina's tellende begrotingsverantwoording van het ASPR-congres laat een algemene verlaging van ongeveer $ 355 miljoen zien, evenals verdere verschuivingen in het resterende budget. De begroting voor paraatheid en herstel in de gezondheidszorg wordt enorm verlaagd, van ongeveer $ 305 miljoen naar iets minder dan $ 30 miljoen. Dit lijkt gevolgen te hebben voor de samenwerkingsverbanden van het Hospital Preparedness Program (HPP), de Regional Disaster Health Response System Cooperative Agreement (RDHRS), traumazorgactiviteiten, ondersteunende activiteiten en operaties voor paraatheid en herstel in de gezondheidszorg, gemeenschapsmitigatie en -herstel, en het Technical Resources, Assistance Center, and Information Exchange (TRACIE)-programma. Het document geeft echter aan dat de begroting voor cyberbeveiliging en infrastructuurbescherming (CIP) naar verwachting ongewijzigd blijft ten opzichte van de afgelopen twee begrotingsjaren.^[V] Het document benadrukt vervolgens de bijna 2,000 cyberbeveiligingsincidenten die CIP tussen eind 2024 en eind 2025 heeft geanalyseerd en prijst een nieuwe module aan voor hun Risk Identification and Site Criticality (RISC)-toolkit, die in 2026 zal verschijnen en aansluit bij de NIST CSF 2.0 en de Cybersecurity Performance Goals (CPG's) voor de gezondheidszorg en de publieke gezondheidssector.
• HHS: Bureau van de Secretaris—De 190 pagina's tellende begrotingsverantwoording van het Congres voor het Bureau van de Secretaris bevat enkele voorgestelde reorganisaties van departementen.^[Vi] Volgens het document zullen het Office for Civil Rights (OCR), het Office of Medicare Hearings and Appeals, de Departmental Appeals Board, het Office for Human Research Protections, het Office for Animal Research Protections en het Office of Research Integrity fuseren tot het Office of the Assistant Secretary for Civil Rights and Appeals (ASCRA). Deze herstructurering lijkt op een voorstel van afgelopen maart, waarbij een aantal van deze bureaus onder een nieuwe Assistant Secretary for Enforcement werden geplaatst.^[Vii]

  Het document beschrijft vervolgens hoe ASCRA “de wettelijke naleving zal waarborgen door middel van handhaving en rechtspraak in de gezondheidszorg en sociale dienstverlening” en hoe de “voorgestelde consolidatie is ontworpen om het toezicht te stroomlijnen, de coördinatie van handhaving en rechtspraak te verbeteren, voorlichting en begeleiding te bieden over relevante wettelijke bevoegdheden en het vermogen van HHS om aan zijn wettelijke verplichtingen te voldoen te versterken.”^[Viii]

  Het budgetvoorstel van de president voor ASCRA voor fiscaal jaar 27 bedraagt ​​iets meer dan 241 miljoen dollar, wat volgens het document een stijging van bijna 5 miljoen dollar is ten opzichte van het vastgestelde bedrag voor fiscaal jaar 26. Daarnaast omvat het totaalbedrag "een prognose van 10,000,000 miljoen dollar aan schikkingsgelden die door het Bureau voor Burgerrechten zullen worden gebruikt om de handhaving van HIPAA te bevorderen."^[Ix]

• HHS: FDA—De 91 pagina's tellende begrotingsverantwoording van de Food and Drug Administration (FDA) aan het Congres verwijst helemaal niet expliciet naar cyberbeveiliging.^[X] Het document bevat echter wel een sectie over medische hulpmiddelen en radiologische gezondheid, waaronder ook het Center for Devices and Radiological Health (CDRH) valt. Deze sectie belicht een bescheiden budgetverhoging voor medische hulpmiddelen en radiologische gezondheid, van iets meer dan het vastgestelde bedrag van circa $913 miljoen voor fiscaal jaar 26 naar iets meer dan $1 miljard. De FDA rechtvaardigt deze verhoging door te stellen dat zij "evenzeer vastbesloten zijn om veiligheidsrisico's vroegtijdig op te sporen en aan te pakken om patiënten te beschermen tegen schade en ervoor te zorgen dat het agentschap consequent de eerste blijft onder de regelgevende instanties wereldwijd in het identificeren en aanpakken van veiligheidssignalen met betrekking tot medische hulpmiddelen."^[Xi]

Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[Xi] https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Gerelateerde bronnen en nieuws
• Een CISO-draaiboek deel 2 – De 0Auth-tokenkwetsbaarheid die leidde tot een datalek bij Salesforce.
• Maandelijkse nieuwsbrief – mei 2026
• Kwartaalinzichten in bedreigingen – Q1 2026
• Wat de Stryker-aanval onthult over de beveiliging van medische apparaten
• Beleid en waarborgen voor het veilige gebruik van AI
• HSCC presenteert een gids voor risico's van AI door derden en transparantie in de toeleveringsketen.
• Anthropic onthult magische 0-Day computergod
• Gezondheidszorg in het vizier: cyberdreigingen met banden met Iran verhogen het risico voor ziekenhuizen, medische technologiebedrijven en de toeleveringsketens in de zorg.
• Health-ISAC wijst op tekortkomingen in cyberweerbaarheid en incidentrespons…
• Mythos en soortgelijke AI-tools verhogen de inzet voor cyberbeveiliging in de gezondheidszorg.