W tym tygodniu Zdrowie-ISAC®Hackowanie opieki zdrowotnej® stara się na bieżąco informować o tym, co dzieje się w Agencji ds. Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa (CISA) po tym, jak finansowanie Kongresu zakończyło 76-dniowe zamknięcie tej kluczowej agencji ds. cyberbezpieczeństwa.
Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).
Wersja PDF:
Wersja tekstowa:
Witamy ponownie w Hacking Healthcare® !
Ćwiczenie hobbystyczne w Ameryce 2026
Zanim przejdziemy do dzisiejszego artykułu, zbliżamy się do siódmego dorocznego Americas Hobby Exercise i zachęcamy członków Health-ISAC do rozważenia zgłoszenia swojego udziału. Ćwiczenie to całodniowe warsztaty i ćwiczenia symulacyjne z udziałem członków Health-ISAC, agencji rządu Stanów Zjednoczonych (USG) i innych sektorów infrastruktury krytycznej. Celem ćwiczenia jest podniesienie świadomości problemów, z jakimi boryka się sektor opieki zdrowotnej w trakcie i po poważnym incydencie, a także zbudowanie trwałych relacji w obrębie sektora zdrowia i rządu, aby wzmocnić zrozumienie, reagowanie i plany oraz działania naprawcze.
Tegoroczne Ćwiczenia Hobby odbędą się 24 czerwca w Waszyngtonie. Członkowie mogą zarejestrować swoje zainteresowanie tutaj:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Osoby zainteresowane uzyskaniem dalszych informacji mogą zapoznać się z raportem z ubiegłego roku, który dostępny jest tutaj: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Ocena CISA po dłuższym zamknięciu
30 kwietnia, po 76 dniach zamknięcia rządu, prezydent Trump podpisał kompromisowy projekt ustawy kongresowej o finansowaniu Departamentu Bezpieczeństwa Krajowego (DHS). To finansowanie umożliwiło CISA rozpoczęcie przywracania pełnej operacyjności. W związku z tym nadszedł dobry moment, aby ocenić, na jakim etapie znajduje się agencja w kontekście długo oczekiwanego (i technicznie spóźnionego) ostatecznego przepisu ustawy o zgłaszaniu incydentów cybernetycznych dla infrastruktury krytycznej (CIRCIA) oraz jak sektory infrastruktury krytycznej powinny odnieść się do nowo wprowadzonej inicjatywy CISA „CI Fortify”.
Aktualizacja CIRCIA
Ustawa, uchwalona w 2022 roku, miała na celu przede wszystkim ustanowienie wymogów dotyczących raportowania incydentów cybernetycznych i płatności okupu w odniesieniu do szeregu podmiotów objętych ustawą. Oczekuje się, że raporty te pomogą CISA reagować w razie potrzeby, zapewniając jednocześnie decydentom jaśniejszy obraz ogólnego krajobrazu zagrożeń i ich wpływu na podmioty objęte ustawą. Rola CISA w finalizacji CIRCIA obejmuje opracowanie ostatecznej wersji przepisów, które doprecyzują wiele technicznych szczegółów CIRCIA.
Zapisy w CIRCIA ostatecznie nakazywały CISA opracowanie ostatecznego przepisu do października ubiegłego roku. Kiedy CISA nie dotrzymała tego terminu, spekulowano, że nowy termin docelowy może przypadać na wiosnę 2026 roku, opierając się na dowodach zawartych w Wiosennym Zjednoczonym Programie Działań Regulacyjnych i Deregulacyjnych na rok 2025, sugerujących możliwość jego publikacji w maju. Sceptycyzm co do nowego terminu docelowego wzrósł, gdy CISA opublikowała w lutym tego roku ogłoszenie o zamiarze zorganizowania serii spotkań w ratuszu w marcu i kwietniu, aby zebrać więcej opinii interesariuszy i „doprecyzować” „zakres i obciążenia” CIRCIA.[I] Działania te zostały jednak wstrzymane, gdyż zamknięcie rządu spowodowało wstrzymanie wszystkich operacji, które nie były niezbędne.
Po zakończeniu zamknięcia informacje dostępne obecnie na stronie internetowej CISA CIRCIA[ii] wskazuje, że nadal zamierzają organizować te spotkania w ratuszu i wskazuje na to, że zamknięcie ich „prawdopodobnie” spowoduje „opóźnienie w wydaniu ostatecznych przepisów CIRCIA”.[iii]
Ufortyfikować!
Pomimo niedawnego zakończenia zamknięcia, CISA uruchomiła nową inicjatywę mającą na celu wzmocnienie odporności podmiotów infrastruktury krytycznej w kraju. 5 maja CISA opublikowała komunikat prasowy zapowiadający program „CI Fortify”.[iv] CISA opisuje to działanie jako wytyczne „mające na celu pomoc podmiotom infrastruktury krytycznej (CI) we wszystkich sektorach w przygotowaniu się do działania w czasie kryzysu lub konfliktu, kontynuując świadczenie kluczowych usług nawet wtedy, gdy ich systemy są atakowane”, jednocześnie „…wzmacniając odporność i pomagając podmiotom CI i ich partnerom utrzymać podstawowy poziom ciągłości usług krytycznych podczas cyberataku”.[v]
Obecna strona internetowa inicjatywy szczególnie podkreśla zagrożenia, jakie dla infrastruktury krytycznej stwarzają podmioty państwowe, zwłaszcza w kontekście „szerszego konfliktu geopolitycznego”. Inicjatywa wydaje się koncentrować na możliwościach „izolacji” i „odbudowy” jako środkach „utrzymania podstawowych operacji w trakcie konfliktu geopolitycznego”.[VI], Izolacja oznacza zdolność do proaktywnego odłączenia się od podmiotów zewnętrznych w razie potrzeby i utrzymania możliwości świadczenia niezbędnych usług przez dłuższy okres (miesiące). Odzyskiwanie danych oznacza zapewnienie odpowiedniej dokumentacji, kopii zapasowych i rozwiązanie problemów z komunikacją.
Istnieje również „wezwanie do działania dla osób niebędących operatorami”, które pomaga zidentyfikować, w jaki sposób Dostawcy i dostawcy systemów sterowania automatyki przemysłowej, Dostawcy usług zarządzanych i integratorzy, Dostawcy zabezpieczeń, Wolontariusze może pomóc w staraniach.
W chwili obecnej nie wydaje się, aby w ramach CI Fortify pojawiły się konkretne cele, harmonogramy, finansowanie lub nowe zasoby.
Akcja i analiza
**Wliczone w cenę członkostwa Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[v] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[VI], https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[VII] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Powiązane zasoby i wiadomości
- Raport o krajobrazie zagrożeń w opiece zdrowotnej i pomocy społecznej
- Agentyczna sztuczna inteligencja w opiece zdrowotnej to ryzykowna propozycja
- Live@eXchange, dzień 2 – Analityk ds. bezpieczeństwa urządzeń medycznych Health-ISAC
- Zdrowie-ISAC Hacking Opieka zdrowotna 6-3-2026
- Nowe luki w zabezpieczeniach skierowane do branży opieki zdrowotnej
- Biuletyn miesięczny – czerwiec 2026
- Co naprawdę jest potrzebne do zabezpieczenia opieki zdrowotnej
- Inwentaryzacja urządzeń i mapowanie PHI będą największymi zadaniami po wycofaniu nowej ustawy HIPAA
- Verizon DBIR: Opieka zdrowotna odpiera coraz częstsze ataki socjotechniczne
- Raport o stanie cyberzagrożenia dla ludzi