Health-ISAC Hacking Healthcare 4-14-2026

Săptămâna aceasta, Health-ISAC^®Hacking Healthcare^® examinează bugetul președintelui recent publicat și documentele justificative ale bugetului Congresului, elaborate de Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) și Departamentul de Sănătate și Servicii Umane (HHS). Explicăm ce sunt aceste documente, examinăm aspectele relevante ale securității cibernetice din sectorul sănătății pentru fiecare document și apoi oferim contextul pentru cea mai bună interpretare a acestora.

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

Versiunea PDF:

Versiune text:

Bine ați revenit la Hacking Healthcare^® !

Ce ar putea însemna solicitarea administrației Trump privind bugetul federal pentru anul fiscal 2027 pentru securitatea cibernetică a sectorului sănătății

Săptămâna trecută, administrația Trump a publicat bugetul președintelui pentru anul fiscal 2027 (FY27), iar departamentele și agențiile federale au publicat justificările bugetare aferente pentru Congres. Deși aceste documente nu sunt obligatorii din punct de vedere juridic și nu stabilesc bugetul federal, ele joacă un rol esențial în procesul de alocare a fondurilor și semnalează prioritățile și intențiile politice ale administrației Trump.

Care este bugetul președintelui?

În general, bugetul președintelui este un document prezentat Congresului la începutul anului, care oferă o imagine de ansamblu asupra obiectivelor politice ale președintelui, o selecție de programe care trebuie prioritizate pentru a atinge aceste obiective politice și bugetul pe care administrația l-a considerat necesar pentru îndeplinirea acestor obiective. Trump a publicat noul său buget de 92 de pagini pentru anul fiscal 27 pe 3 aprilie.

Ce sunt justificările bugetare ale Congresului?

Justificările bugetare ale Congresului sunt documente pregătite de departamentele și agențiile federale care susțin sau „justifică” solicitarea bugetară a președintelui pentru organizația lor. Aceste documente detaliază suma de bani dorită de organizație, pe ce intenționează să o cheltuiască, de ce contează aceste activități și ce rezultate sau consecințe așteaptă. Congresul folosește apoi acest document pentru a examina și a pune sub semnul întrebării solicitarea, a o compara cu cheltuielile anterioare și a decide să aprobe sau să modifice finanțarea.

Ce spune bugetul prezidențial pentru anul fiscal 27?

Russel Vought, directorul Biroului de Management și Buget (OMB), a scris deschiderea bugetului președintelui, care se citește ca un mesaj către Congres. În deschidere se menționează că „Bugetul pe 2027 se bazează pe viziunea președintelui, continuând să limiteze cheltuielile care nu sunt destinate apărării și să reformeze guvernul federal”.^[I] El continuă afirmând că „bugetul propune o reducere de 10% față de nivelurile din 2026, fără a fi destinate apărării”, înainte de a sublinia cât de mult se concentrează bugetul pe preocupările legate de securitatea națională.

După deschidere, urmează defalcări la nivel general ale departamentelor și agențiilor. Cele două cele mai relevante pentru membrii Health-ISAC sunt Departamentul pentru Securitate Internă (DHS) pentru secțiunea sa despre CISA și HHS. Aceste secțiuni includ următoarele:

• CISA—Bugetul președintelui prevede o reducere a bugetului CISA cu 707 milioane de dolari. Formularea din această secțiune continuă să reflecte dorința administrației Trump de a remodela și reorienta misiunea și organizarea CISA către apărarea rețelelor federale și protecția și reziliența infrastructurii critice. O mare parte din formularea din această secțiune pare să fi fost în mare parte copiată și lipită direct din versiunea de anul trecut și ridiculizează devierea misiunii, programele duplicate și politizarea agenției.^[Ii] [Iii]
• GG—Bugetul propus pentru HHS „solicită 111.1 miliarde de dolari în autoritate bugetară discreționară... o scădere de 15.8 miliarde de dolari sau 12.5% față de nivelul adoptat în 2026.”^[Iv] Prioritatea politică generală susținută în această secțiune este „Reînnoirea Sănătății Americii” (MAHA). Cu toate acestea, cel mai relevant element bugetar pentru membrii Health-ISAC este probabil reducerea propusă de 356 de milioane de dolari a bugetului Administrației pentru Pregătire și Răspuns Strategic (ASPR). O mare parte din această reducere este explicată ca un răspuns la reorientarea ASPR către atribuțiile de bază și îndepărtarea de responsabilitățile extinse legate de răspunsul la COVID-19.

Deși reducerile bugetare propuse pentru HHS și CISA par oarecum îngrijorătoare, bugetul președintelui este strategic și de nivel înalt. Pentru a înțelege modul în care reducerile bugetare propuse ar putea afecta programele relevante de securitate cibernetică și reziliență, Justificările Departamentale ale Congresului oferă detalii.

Ce spun justificările bugetare ale Congresului pentru HHS și CISA?

Pentru o imagine mai clară a modului în care bugetul președintelui ar urma să fie pus în aplicare, justificările bugetare ale Congresului pentru HHS și CISA oferă mult mai multe informații.

• CISA—Justificarea bugetului CISA pentru Congres, de 279 de pagini, oferă o defalcare completă a surselor propuse pentru reducerile bugetare de 700 de milioane de dolari. Printre cele mai relevante elemente de politică și buget se numără:
  • O nouă bază de personal de 2,865 de angajați. Aceasta este o scădere de la 3,732 la sfârșitul administrației Biden și reprezintă o pierdere de 206 posturi din Divizia de Securitate Cibernetică, 225 din Divizia de Operațiuni Integrate și, practic, din întreaga Divizie de Implicare a Părților Interesate. Reducerile de personal reprezintă aproximativ ~360.5 milioane de dolari din reducerea bugetară.
  • O creștere de 5 milioane de dolari pentru analiză și planificare în vederea dezvoltării unui Registru Național al Riscurilor, care va sprijini continuarea activității de identificare a riscurilor la adresa infrastructurii și sistemelor naționale, elaborarea unor scenarii și evaluări de risc selectate și prezentarea anumitor riscuri într-un raport care va include o reprezentare vizuală pentru a compara consecințele și probabilitatea sau plauzibilitatea riscurilor unele în raport cu altele. Această activitate a fost solicitată în Ordinul Executiv anterior al președintelui Trump. Obținerea eficienței prin pregătire la nivel statal și local.
  • O reducere de 9.8 milioane de dolari a bugetului din programul Joint Cyber ​​Defense Collaborative (JCDC).
  • O prioritizare pentru completarea și finanțarea Coordonatorilor de Securitate Cibernetică de Stat ai CISA, care vor funcționa ca personal de sprijin pentru securitatea cibernetică, desemnat la nivel federal, pentru a ajuta la consolidarea apărării locale, la ghidarea răspunsului coordonat și la sprijinirea eforturilor de recuperare în fața escaladării amenințărilor cibernetice.
  • O creștere modestă a finanțării și a personalului pentru a extinde sprijinul pentru legătură în sectoarele SRMA care nu sunt incluse în CISA, inclusiv 8 noi posturi de legătură pentru managementul riscurilor sectoriale pentru sectoarele în care CISA nu este Agenția de Management al Riscurilor Sectoriale (SRMA).
  • Prioritizarea explicită a eforturilor de contracarare a amenințărilor reprezentate de Republica Populară Chineză la adresa guvernului și a infrastructurii critice. Aceasta include schimbul de informații.
• HHS: ASPR—Justificarea bugetului Congresului, pe 62 de pagini, a documentului ASPR, arată o reducere a sumei totale de ~355 de milioane de dolari și o relocare suplimentară a bugetului rămas. Programul de pregătire și recuperare a asistenței medicale înregistrează o reducere enormă de la ~305 milioane de dolari la puțin sub 30 de milioane de dolari, ceea ce pare să afecteze acordurile de cooperare ale Programului de pregătire a spitalelor (HPP), Acordul de cooperare al Sistemului regional de răspuns în caz de dezastru (RDHRS), activitățile de îngrijire a traumelor, activitățile și operațiunile de facilitare a pregătirii și recuperării asistenței medicale, atenuarea și recuperarea comunității și programul de resurse tehnice, centru de asistență și schimb de informații (TRACIE). Cu toate acestea, documentul subliniază că se propune ca bugetul pentru securitate cibernetică și protecția infrastructurii (CIP) să rămână neschimbat față de cei doi ani fiscali precedenți.^[V] Documentul continuă prin a evidenția cele aproape 2,000 de incidente de securitate cibernetică pe care CIP le-a triat între sfârșitul anului 2024 și sfârșitul anului 2025 și promovează un nou modul al setului de instrumente de identificare a riscurilor și criticitate a amplasamentului (RISC), care va fi lansat în 2026 și care se aliniază cu NIST CSF 2.0 și cu obiectivele de performanță în domeniul securității cibernetice (CPG) din sectorul sănătății și al sănătății publice.
• HHS: Biroul Secretarului—Justificarea bugetului Congresului, de 190 de pagini, pentru înființarea Biroului Secretarului include o serie de propuneri de reorganizare departamentală.^[Vi] Conform documentului, Biroul pentru Drepturi Civile (OCR), Biroul pentru Audiențe și Apeluri Medicare, Comisia Departamentală de Apeluri, Biroul pentru Protecția Cercetării Umane, Biroul pentru Protecția Cercetării pe Animale și Biroul pentru Integritatea Cercetării vor fuziona în Biroul Secretarului Adjunct pentru Drepturi Civile și Apeluri (ASCRA). Această restructurare pare similară cu o propunere din martie anul trecut, care a plasat unele dintre aceste birouri sub un nou Secretar Adjunct pentru Aplicare.^[vii]

  Documentul continuă prin a descrie modul în care ASCRA „va îndeplini conformitatea legală prin aplicarea legii și soluționarea problemelor în mediul serviciilor de sănătate și umane” și modul în care „consolidarea propusă este concepută pentru a eficientiza supravegherea, a îmbunătăți coordonarea aplicării legii și a soluționării problemelor, a oferi educație și îndrumare cu privire la autoritățile juridice relevante și a consolida capacitatea HHS de a-și îndeplini obligațiile legale”.^[Viii]

  Cererea bugetară a președintelui pentru anul fiscal 27 pentru ASCRA este de puțin peste 241 de milioane de dolari, ceea ce documentul descrie ca o creștere de aproape 5 milioane de dolari față de nivelul adoptat pentru anul fiscal 26. În plus, totalul „include o proiecție de 10,000,000 de dolari în finanțarea acordurilor monetare civile, utilizată de Oficiul pentru Drepturi Civile pentru a continua eforturile de aplicare a HIPAA”.^[Ix]

• HHS: FDAJustificarea bugetului Congresului, de 91 de pagini, prezentată de Administrația pentru Alimente și Medicamente (FDA) nu face deloc referire explicită la securitatea cibernetică.^[X] Cu toate acestea, include o secțiune dedicată Dispozitivelor și Sănătății Radiologice, care acoperă și Centrul pentru Dispozitive și Sănătate Radiologică (CDRH). Această secțiune evidențiază o creștere modestă a bugetului pentru Dispozitive și Sănătate Radiologică de la puțin peste suma adoptată în anul fiscal 26, de ~913 milioane de dolari, la puțin peste 1 miliard de dolari. FDA justifică această creștere afirmând că este „la fel de angajată să detecteze și să abordeze riscurile de siguranță mai devreme pentru a proteja pacienții de vătămări și pentru a se asigura că agenția rămâne în mod constant prima printre agențiile de reglementare din lume care identifică și acționează în funcție de semnalele de siguranță legate de dispozitivele medicale”.^[Xi]

Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[Xi] https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Resurse și știri conexe
• Noua coaliție din industria securității cibernetice își propune să conducă protecția infrastructurilor critice din SUA
• Inteligența artificială în domeniul sănătății are o problemă de responsabilitate
• Asistența medicală scalează inteligența artificială fără infrastructura necesară pentru a o gestiona
• Sunt atacurile la spitale „terorism”, decesele pacienților „crimă”?
• 30 de atacuri cibernetice recente și ce ne spun acestea despre viitorul securității cibernetice
• Claude Mythos și implicațiile sale în sectorul sănătății
• Health-ISAC Hacking Healthcare 5-11-2026
• Manualul unui CISO, Vol. 2 – Vulnerabilitatea tokenului 0Auth care a cauzat o încălcare a securității Salesforce
• Buletin informativ lunar – mai 2026
• Perspective trimestriale asupra amenințărilor – T1 2026