Deze week: Gezondheid-ISAC®'s Hacking Gezondheidszorg® Dit artikel probeert u op de hoogte te brengen van de ontwikkelingen bij het Cybersecurity and Infrastructure Security Agency (CISA) nadat de financiering door het Congres een einde maakte aan een 76 dagen durende shutdown die dit cruciale cyberagentschap trof.
Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)
PDF-versie:
Tekstversie:
Welkom terug bij Hacking Healthcare® !
Amerika's Hobby Oefening 2026
Voordat we beginnen met het artikel van vandaag, willen we even vermelden dat de zevende jaarlijkse Americas Hobby Exercise snel nadert. We moedigen Health-ISAC-leden dan ook aan om zich aan te melden. De oefening is een eendaagse workshop en simulatieoefening met Health-ISAC-leden, overheidsinstanties van de Verenigde Staten en andere sectoren die betrokken zijn bij cruciale infrastructuur. Het doel van de oefening is om het bewustzijn te vergroten over de problemen waarmee de gezondheidszorgsector te maken krijgt tijdens en na een groot incident, en om duurzame relaties op te bouwen binnen en tussen de gezondheidszorgsector en de overheid. Dit moet leiden tot een beter begrip, betere respons en effectievere herstelplannen en -activiteiten.
De jaarlijkse hobbyworkshop vindt dit jaar plaats op 24 juni in Washington, DC. Leden kunnen zich hier aanmelden:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Voor geïnteresseerden die meer willen weten, is het rapport van vorig jaar hier te vinden: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Evaluatie van CISA na een langdurige sluiting
Op 30 april, na 76 dagen van een shutdown, ondertekende president Trump een compromisvoorstel van het Congres om het Department of Homeland Security (DHS) te financieren. Dankzij deze financiering kon CISA geleidelijk weer volledig operationeel worden. Het is daarom nu een goed moment om te bekijken hoe het agentschap ervoor staat met de langverwachte (en technisch gezien te late) definitieve regelgeving van de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA), en wat de kritieke infrastructuursectoren moeten denken van CISA's nieuwe initiatief "CI Fortify".
CIRCIA-update
De wet, die in 2022 werd aangenomen, had als voornaamste doel het vaststellen van rapportageverplichtingen voor cyberincidenten en losgeldbetalingen die onder de wet vallen, voor een reeks entiteiten die onder de wet vallen. De verwachting is dat deze rapporten CISA zullen helpen om waar nodig te reageren en beleidsmakers een duidelijker beeld zullen geven van het algehele dreigingslandschap en de impact daarvan op de entiteiten die onder de wet vallen. De rol van CISA bij de finalisering van CIRCIA omvat het ontwikkelen van een definitieve regelgeving die veel van de technische details van CIRCIA verduidelijkt.
De bepalingen in CIRCIA gaven CISA uiteindelijk de opdracht om uiterlijk in oktober vorig jaar een definitieve regelgeving op te stellen. Toen CISA deze deadline miste, werd gespeculeerd dat de nieuwe streefdatum in het voorjaar van 2026 zou kunnen liggen, gebaseerd op aanwijzingen in de Gezamenlijke Agenda van Regelgevende en Dereguleringsmaatregelen voor het voorjaar van 2025, die suggereerde dat deze in mei gepubliceerd zou kunnen worden. De scepsis over deze nieuwe streefdatum nam toe toen CISA in februari van dit jaar een bericht publiceerde waarin het zijn voornemen aankondigde om in maart en april een reeks openbare bijeenkomsten te organiseren om meer feedback van belanghebbenden te verzamelen en zo de reikwijdte en de lasten van CIRCIA te "verfijnen".[I] Deze poging liep vervolgens vast doordat de sluiting van de overheid alle niet-essentiële activiteiten stillegde.
Nu de sluiting voorbij is, is de informatie die momenteel beschikbaar is op de CIRCIA-webpagina van CISA hier te vinden.[Ii] Dit geeft aan dat ze nog steeds van plan zijn om deze openbare bijeenkomsten te houden, en ze wijzen erop dat de sluiting "waarschijnlijk" zal leiden tot "een vertraging in de publicatie van de definitieve CIRCIA-regelgeving".[Iii]
Versterken!
Ondanks dat de shutdown nog maar net is beëindigd, heeft CISA een nieuw initiatief gelanceerd om de weerbaarheid van de cruciale infrastructuur van het land te versterken. Op 5 mei publiceerde CISA een persbericht waarin "CI Fortify" werd aangekondigd.[Iv] CISA omschrijft het initiatief als richtlijnen "om entiteiten in de kritieke infrastructuur (CI) in alle sectoren te helpen zich voor te bereiden op het functioneren tijdens een crisis of conflict, en de levering van essentiële diensten te blijven garanderen, zelfs wanneer hun systemen worden aangevallen", terwijl "...de veerkracht wordt versterkt en CI-entiteiten en hun partners worden geholpen een basisniveau van continuïteit voor kritieke diensten te handhaven tijdens een cyberaanval."[V]
De huidige webpagina van het initiatief benadrukt specifiek de bedreigingen die natiestaten vormen voor kritieke infrastructuur, met name in de context van een "breder geopolitiek conflict". Het initiatief lijkt zich te richten op "isolatie" en "herstel" als middel om "essentiële operaties te kunnen voortzetten tijdens een geopolitiek conflict".[Vi] Isolatie verwijst naar het vermogen om proactief de verbinding met derden te verbreken wanneer dat nodig is en om de essentiële dienstverlening gedurende een langere periode (maanden) te kunnen blijven garanderen. Herstel verwijst naar het waarborgen van adequate documentatie, back-ups en het aanpakken van communicatieafhankelijkheden.
Er is ook een "oproep tot actie voor niet-operators" die helpt te bepalen hoe Leveranciers van industriële automatiseringsbesturingssystemen, Managed Service Providers & Integrators, Beveiligingsleveranciersen Vrijwilligers kan helpen bij de inspanningen.
Er lijken op dit moment geen specifieke doelstellingen, tijdlijnen, financiering of nieuwe middelen te zijn met betrekking tot CI Fortify.
Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Gerelateerde bronnen en nieuws
- Rapport over het bedreigingslandschap in de gezondheidszorg en sociale bijstand
- Agentische AI in de gezondheidszorg is een riskante onderneming.
- Live@eXchange Dag 2 – Health-ISAC Medisch Apparaat Beveiligingsanalist
- Gezondheid-ISAC Hacking Healthcare 6-3-2026
- Nieuwe kwetsbaarheden gericht op de gezondheidszorgsector
- Maandelijkse nieuwsbrief – juni 2026
- Wat er werkelijk nodig is om de gezondheidszorg te beveiligen
- Apparaatinventarisatie en het in kaart brengen van patiëntgegevens zullen de grootste uitdagingen vormen wanneer de nieuwe HIPAA-wetgeving van kracht wordt.
- Verizon DBIR: Zorginstelling verdedigt zich tegen toegenomen social engineering-aanvallen
- Rapport over de stand van zaken rondom cyberrisico's voor de mens