Saúde-ISAC Hacking Healthcare 4-14-2026

Esta semana, Health-ISAC^®Hacking de saúde^® Este artigo examina o orçamento recém-divulgado pelo Presidente e os documentos de justificativa orçamentária do Congresso, elaborados pela Agência de Segurança Cibernética e de Infraestrutura (CISA) e pelo Departamento de Saúde e Serviços Humanos (HHS). Explicamos o conteúdo desses documentos, analisamos os aspectos relevantes de segurança cibernética para o setor de saúde presentes em cada um deles e, em seguida, fornecemos o contexto necessário para sua melhor interpretação.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

Versão em PDF:

Versão de texto:

Bem-vindo de volta ao Hacking Healthcare^® !

O que a proposta orçamentária federal do governo Trump para o ano fiscal de 2027 pode significar para a segurança cibernética do setor de saúde?

Na semana passada, o governo Trump publicou o orçamento do presidente para o ano fiscal de 2027 (AF27), e os departamentos e agências federais publicaram suas respectivas justificativas orçamentárias ao Congresso. Embora esses documentos não sejam juridicamente vinculativos e não definam o orçamento federal, eles desempenham um papel crucial no processo de dotação orçamentária e sinalizam as prioridades e intenções políticas do governo Trump.

O que é o Orçamento do Presidente?

Em geral, o orçamento do presidente é um documento entregue ao Congresso no início do ano que fornece uma visão geral dos objetivos políticos do presidente, uma seleção de programas que devem ser priorizados para atingir esses objetivos e o orçamento que o governo determinou ser necessário para cumprir esses objetivos. Trump divulgou seu novo orçamento de 92 páginas para o ano fiscal de 27 em 3 de abril.

Quais são as justificativas orçamentárias do Congresso?

As justificativas orçamentárias do Congresso são documentos preparados por departamentos e agências federais que apoiam ou "justificam" a solicitação orçamentária do Presidente para suas respectivas organizações. Esses documentos detalham quanto dinheiro a organização deseja, em que planeja gastá-lo, por que essas atividades são importantes e quais resultados ou impactos espera alcançar. O Congresso, então, utiliza esse documento para analisar e questionar a solicitação, compará-la com gastos anteriores e decidir se aprova ou altera o financiamento.

O que diz o Orçamento Presidencial para o Ano Fiscal de 27?

Russel Vought, diretor do Escritório de Administração e Orçamento (OMB), redigiu a abertura do orçamento do presidente, que funciona como uma mensagem ao Congresso. A abertura observa que “O Orçamento de 2027 dá continuidade à visão do presidente, mantendo o controle dos gastos não relacionados à defesa e reformando o governo federal”.^[I] Ele prossegue afirmando que "o Orçamento propõe um corte de 10% em comparação com os níveis de gastos não relacionados à defesa em 2026", antes de enfatizar o quanto o orçamento se concentra em questões de segurança nacional.

Após a abertura, seguem-se descrições gerais dos departamentos e agências. Os dois mais relevantes para os membros do Health-ISAC são o Departamento de Segurança Interna (DHS), com sua seção sobre a CISA, e o Departamento de Saúde e Serviços Humanos (HHS). Essas seções incluem o seguinte:

• CISA—O orçamento do Presidente prevê uma redução de US$ 707 milhões no orçamento da CISA. A linguagem desta seção continua a refletir o desejo do governo Trump de reformular e reorientar a missão e a organização da CISA para a defesa de redes federais e a proteção e resiliência de infraestruturas críticas. Grande parte do texto desta seção parece ter sido copiada e colada diretamente da versão do ano passado, e critica a expansão descontrolada de suas atribuições, a duplicação de programas e a politização da agência.^[Ii] [III]
• HHS—A proposta orçamentária para o Departamento de Saúde e Serviços Humanos (HHS) “solicita US$ 111.1 bilhões em autorização orçamentária discricionária… uma redução de US$ 15.8 bilhões, ou 12.5%, em relação ao nível aprovado para 2026”.^[IV] A principal prioridade política defendida nesta seção é "Tornar a América Saudável Novamente" (Make America Healthy Again - MAHA). No entanto, o item mais relevante para os membros do Health-ISAC provavelmente é o corte proposto de US$ 356 milhões na Administração para Preparação e Resposta Estratégica (Administration for Strategic Preparedation and Response - ASPR). Grande parte desse corte é justificada como uma resposta à reorientação da ASPR de volta às suas funções essenciais, em detrimento das responsabilidades ampliadas relacionadas à resposta à COVID-19.

Embora as reduções orçamentárias propostas para o HHS e o CISA pareçam um tanto preocupantes, o orçamento do Presidente é estratégico e de alto nível. Para entender como as reduções orçamentárias propostas podem afetar os programas relevantes de segurança cibernética e resiliência, as Justificativas do Congresso para cada Departamento fornecem os detalhes.

O que dizem as justificativas orçamentárias do HHS e do CISA perante o Congresso?

Para uma visão mais clara de como o orçamento do Presidente seria implementado, as justificativas orçamentárias do Congresso para o HHS e o CISA fornecem muito mais informações.

• CISA—A justificativa orçamentária do CISA para o Congresso, com 279 páginas, fornece uma análise abrangente de onde viriam os cortes orçamentários propostos de US$ 700 milhões. Entre os itens de política e orçamento mais relevantes estão:
  • A nova base de funcionários é de 2,865 colaboradores. Esse número representa uma redução em relação aos 3,732 funcionários no final do governo Biden e corresponde à perda de 206 posições na Divisão de Segurança Cibernética, 225 na Divisão de Operações Integradas e praticamente a totalidade da Divisão de Engajamento com as Partes Interessadas. As reduções de pessoal representam aproximadamente US$ 360.5 milhões da redução orçamentária.
  • Um aumento de US$ 5 milhões para análise e planejamento com o objetivo de subsidiar o desenvolvimento de um Registro Nacional de Riscos. Esse registro apoiará o trabalho contínuo de identificação de riscos à infraestrutura e aos sistemas nacionais, o desenvolvimento de cenários e avaliações de risco selecionados e a apresentação de riscos específicos em um relatório que deverá incluir uma representação visual para comparar as consequências e a probabilidade ou plausibilidade dos riscos em relação uns aos outros. Essa atividade foi solicitada na Ordem Executiva anterior do Presidente Trump. Alcançando a eficiência por meio da preparação estadual e local..
  • Uma redução orçamentária de US$ 9.8 milhões no programa Joint Cyber ​​Defense Collaborative (JCDC).
  • Priorizar o preenchimento e o financiamento dos cargos de Coordenadores Estaduais de Segurança Cibernética da CISA para atuarem como pessoal de apoio à segurança cibernética, designado pelo governo federal, em nível estadual, a fim de auxiliar no fortalecimento das defesas locais, orientar a resposta coordenada e apoiar os esforços de recuperação diante da escalada das ameaças cibernéticas.
  • Um aumento modesto no financiamento e no quadro de funcionários para expandir o apoio à articulação com os setores da SRMA que não são da responsabilidade da CISA, incluindo 8 novos cargos de articulação em gestão de riscos setoriais para setores em que a CISA não é a Agência de Gestão de Riscos Setoriais (SRMA).
  • A priorização explícita dos esforços para combater as ameaças representadas pela República Popular da China ao governo e às infraestruturas críticas. Isso inclui o compartilhamento de informações.
• HHS: ASPR—A justificativa orçamentária do ASPR (Acordo de Preparação e Recuperação para Desastres) de 62 páginas para o Congresso mostra uma redução total de aproximadamente US$ 355 milhões e remanejamentos adicionais do orçamento restante. O programa de Preparação e Recuperação da Saúde sofre uma redução enorme, de aproximadamente US$ 305 milhões para pouco menos de US$ 30 milhões, o que parece afetar os acordos de cooperação do Programa de Preparação Hospitalar (HPP), o Acordo de Cooperação do Sistema Regional de Resposta a Desastres em Saúde (RDHRS), as atividades de atendimento a traumas, as atividades e operações de apoio à preparação e recuperação da saúde, a mitigação e recuperação comunitária e o programa TRACIE (Centro de Recursos Técnicos, Assistência e Intercâmbio de Informações). No entanto, o documento indica que o orçamento para Segurança Cibernética e Proteção de Infraestrutura (CIP) deverá permanecer inalterado em relação aos dois anos fiscais anteriores.^[V] O documento destaca ainda os quase 2,000 incidentes de cibersegurança que o CIP analisou entre o final de 2024 e o final de 2025 e anuncia um novo módulo para seu conjunto de ferramentas de Identificação de Riscos e Criticidade de Sites (RISC), que será lançado em 2026 e está alinhado com o NIST CSF 2.0 e com as Metas de Desempenho de Cibersegurança (CPGs) do setor de saúde e saúde pública.
• HHS: Gabinete do Secretário—A justificativa orçamentária de 190 páginas do Congresso para o Gabinete do Secretário inclui algumas propostas de reorganização departamental.^[Vi] De acordo com o documento, o Escritório de Direitos Civis (OCR), o Escritório de Audiências e Apelações do Medicare, o Conselho de Apelações do Departamento, o Escritório de Proteção à Pesquisa Humana, o Escritório de Proteção à Pesquisa Animal e o Escritório de Integridade em Pesquisa serão fundidos no Escritório do Secretário Adjunto para Direitos Civis e Apelações (ASCRA). Essa reestruturação parece semelhante a uma proposta de março passado, que colocou alguns desses escritórios sob a responsabilidade de um novo Secretário Adjunto para Fiscalização.^[Vii]

  O documento descreve ainda como a ASCRA “imporá a conformidade legal por meio da aplicação da lei e da resolução de litígios no âmbito da saúde e dos serviços humanos” e como a “consolidação proposta visa simplificar a supervisão, melhorar a coordenação da aplicação da lei e da resolução de litígios, fornecer educação e orientação sobre as autoridades legais relevantes e fortalecer a capacidade do HHS de cumprir suas obrigações legais”.^[Viii]

  A solicitação orçamentária do Presidente para o ano fiscal de 27 destinada à ASCRA é de pouco mais de US$ 241 milhões, o que, segundo o documento, representa um aumento de quase US$ 5 milhões em relação ao nível aprovado para o ano fiscal de 26. Além disso, o total “inclui uma projeção de US$ 10,000,000 milhões em fundos para acordos monetários civis, utilizados pelo Escritório de Direitos Civis para fortalecer os esforços de fiscalização da HIPAA”.^[Ix]

• HHS: FDA—A justificativa orçamentária de 91 páginas da Food and Drug Administration (FDA) para o Congresso não faz nenhuma menção explícita à segurança cibernética.^[X] No entanto, inclui uma seção sobre Dispositivos e Saúde Radiológica, que também abrange o Centro de Dispositivos e Saúde Radiológica (CDRH). Esta seção destaca um aumento orçamentário modesto para Dispositivos e Saúde Radiológica, de pouco mais de US$ 913 milhões (valor aprovado para o ano fiscal de 26) para pouco mais de US$ 1 bilhão. A FDA justifica esse aumento afirmando que está “igualmente comprometida em detectar e abordar riscos de segurança precocemente para proteger os pacientes de danos e garantir que a agência permaneça consistentemente em primeiro lugar entre as agências reguladoras do mundo na identificação e ação em relação a sinais de segurança relacionados a dispositivos médicos”.^[Xi]

Ação e Análise
**Incluído na Associação Health-ISAC**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[III]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[IV] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[Xi] https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[XIV]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Recursos e notícias relacionados
• Ataques a hospitais são "terrorismo" e mortes de pacientes são "assassinato"?
• 30 ciberataques recentes e o que eles nos dizem sobre o futuro da cibersegurança
• Claude Mythos e suas implicações para o setor da saúde
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
• Boletim Mensal – Maio 2026
• Insights trimestrais sobre ameaças – 1º trimestre de 2026
• O que o ataque à Stryker revela sobre a segurança de dispositivos médicos
• Políticas e salvaguardas para o uso seguro da IA
• HSCC divulga guia de transparência da cadeia de suprimentos e riscos de IA de terceiros