Denne uken, Health-ISAC®'s Hacking Healthcare® forsøker å holde deg oppdatert på hva som skjer hos Cybersecurity and Infrastructure Security Agency (CISA) etter at Kongressens finansiering avsluttet en 76 dager lang nedstengning som påvirket det kritiske cyberbyrået.
Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)
PDF-versjon:
Tekstversjon:
Velkommen tilbake til Hacking Healthcare® !
Americas Hobby-øvelse 2026
Før vi hopper inn i dagens artikkel, nærmer vi oss raskt den syvende årlige Americas Hobby Exercise, og vi oppfordrer Health-ISAC-medlemmer til å vurdere å registrere sin interesse for å delta. Øvelsen er en heldagsworkshop og bordøvelse med Health-ISAC-medlemmer, amerikanske myndigheter (USG) og andre kritiske infrastruktursektorer. Øvelsen er utformet for å øke bevisstheten om problemer helsesektoren står overfor under og etter en større hendelse, og for å bygge varige relasjoner innenfor og på tvers av helsesektoren og myndighetene for å styrke forståelse, respons og gjenopprettingsplaner og -aktiviteter.
Årets hobbyøvelse avholdes 24. juni i Washington, DC. Medlemmer kan registrere sin interesse her:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
For de som er interessert i å lære mer, finner du fjorårets rapport her: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Vurdering av CISA etter en lengre nedstengning
30. april, etter 76 dager med nedstengning, signerte president Trump et kompromisslovforslag fra Kongressen om å finansiere Department of Homeland Security (DHS). Denne finansieringen har gjort det mulig for CISA å begynne å trappe opp tilbake til full operativ status. Som et resultat av dette er det nå et godt tidspunkt å vurdere hvor byrået står i forhold til den lenge etterlengtede (og teknisk sett forsinkede) endelige regelen i Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA), og hva kritiske infrastruktursektorer bør mene om CISAs nylig introduserte «CI Fortify»-initiativ.
CIRCIA-oppdatering
Loven, som ble vedtatt i 2022, hadde som hovedfokus å etablere rapporteringskrav for dekkede cyberhendelser og løsepenger på tvers av en rekke dekkede enheter. Forventningen er at disse rapportene vil hjelpe CISA med å reagere der det er nødvendig, samtidig som de gir beslutningstakere et klarere bilde av det overordnede trusselbildet og dets innvirkning på dekkede enheter. CISAs rolle i ferdigstillelsen av CIRCIA inkluderer å utvikle en endelig regel som klargjør mange av CIRCIAs tekniske detaljer.
Ordlyden i CIRCIA påla til slutt CISA å utarbeide en endelig regel innen oktober i fjor. Da CISA ikke nådde denne fristen, ble det spekulert i at den nye måldatoen kunne være våren 2026, basert på bevis i den enhetlige agendaen for regulatoriske og deregulatoriske handlinger for våren 2025 som antydet at den kunne publiseres i mai. Skepsisen til denne nye måldatoen vokste da CISA publiserte en kunngjøring i februar i år som kunngjorde sin intensjon om å holde en rekke møter i mars og april for å samle inn mer tilbakemelding fra interessenter for å «forfine» «omfanget og byrden» av CIRCIA.[I] Denne innsatsen ble deretter stoppet da den offentlige nedstengningen satte all ikke-essensiell drift på pause.
Nå som nedstengningen er over, er informasjonen som for øyeblikket er tilgjengelig fra CISA på CIRCIA-nettsiden deres[Ii] indikerer at de fortsatt har til hensikt å ha disse rådhusene, og de peker på nedstengningen som «sannsynligvis» noe som resulterer i «en forsinkelse i utstedelsen av den endelige CIRCIA-regelen».[Iii]
Befestig!
Til tross for at nedstengningen nylig ble avsluttet, har CISA lansert et nytt initiativ for å bygge robusthet blant landets kritiske infrastrukturenheter. 5. mai publiserte CISA en pressemelding der de annonserte «CI Fortify».[Iv] CISA beskriver innsatsen som veiledning «for å hjelpe kritisk infrastruktur (KI)-enheter på tvers av alle sektorer med å forberede seg på å operere gjennom en krise eller konflikt, og fortsette leveransen av viktige tjenester selv om systemene deres er under angrep», samtidig som de «…styrker motstandskraften og hjelper KI-enheter og deres partnere med å opprettholde en grunnleggende kontinuitet for kritiske tjenester under et cyberangrep».[V]
Den nåværende nettsiden for initiativet fremhever spesifikt truslene fra nasjonalstatlige aktører mot kritisk infrastruktur, spesielt i sammenheng med en «bredere geopolitisk konflikt». Initiativet ser ut til å fokusere på «isolering» og «gjenopprettingskapasiteter» som et middel for å «opprettholde viktige operasjoner under en geopolitisk konflikt».[Vi] Isolasjon refererer til evnen til proaktivt å koble fra tredjeparter etter behov og opprettholde evnen til å tilby viktige tjenester over en lengre periode (måneder). Gjenoppretting refererer til å sikre tilstrekkelig dokumentasjon, sikkerhetskopier og håndtering av kommunikasjonsavhengigheter.
Det finnes også en «handlingsoppfordring for ikke-operatører» som hjelper med å identifisere hvordan Leverandører og leverandører av kontrollsystemer for industriell automatisering, Administrerte tjenesteleverandører og integratorer, Sikkerhetsleverandørerog Frivillige kan hjelpe til med innsatsen.
Det ser ikke ut til å være spesifikke mål, tidslinjer, finansiering eller nye ressurser knyttet til CI Fortify på dette tidspunktet.
Handling og analyse
**Inkludert med Health-ISAC-medlemskap**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Relaterte ressurser og nyheter
- Rapport om trusselbildet for helsevesen og sosialhjelp
- Agentisk AI i helsevesenet er et risikabelt forslag
- Live@eXchange Dag 2 – Helse-ISAC Sikkerhetsanalytiker for medisinsk utstyr
- Health-ISAC Hacking Healthcare 6-3-2026
- Nye sårbarheter rettet mot helsevesenet
- Månedlig nyhetsbrev – juni 2026
- Hva som virkelig skal til for å sikre helsetjenester
- Enhetsbeholdning og PHI-kartlegging vil være de tyngste løftene når den nye HIPAA-en utløper
- Verizon DBIR: Helsevesenet avverger økte angrep på sosiale manipulasjoner
- Rapport om tilstanden til menneskelig cyberrisiko