Săptămâna aceasta, Health-ISAC®Hacking Healthcare® se străduiește să vă țină la curent cu ce se întâmplă la Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) după ce finanțarea din Congres a pus capăt unei închideri de 76 de zile care a afectat agenția cibernetică esențială.
Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)
Versiunea PDF:
Versiune text:
Bine ați revenit la Hacking Healthcare® !
Exercițiul de hobby al Americii 2026
Înainte de a trece la articolul de astăzi, ne apropiem rapid de cea de-a șaptea ediție anuală a Exercițiului Americans Hobby și încurajăm membrii Health-ISAC să își înregistreze interesul de a participa. Exercițiul este un atelier de lucru și un exercițiu practic pe parcursul unei zile, cu membri Health-ISAC, agenții guvernamentale ale Statelor Unite (USG) și alte sectoare de infrastructură critică. Exercițiul este conceput pentru a crește gradul de conștientizare cu privire la problemele cu care se confruntă sectorul sănătății în timpul și după un incident major și pentru a construi relații durabile în cadrul și între sectorul sănătății și guvern, pentru a consolida înțelegerea, răspunsul și planurile și activitățile de recuperare.
Exercițiul de hobby din acest an va avea loc pe 24 iunie la Washington, DC. Membrii își pot înregistra interesul aici:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Pentru cei interesați să afle mai multe, raportul de anul trecut poate fi găsit aici: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Evaluarea CISA după o oprire prelungită
Pe 30 aprilie, după 76 de zile de închidere a activității, președintele Trump a semnat un proiect de lege de compromis al Congresului pentru finanțarea Departamentului pentru Securitate Internă (DHS). Această finanțare a permis CISA să înceapă să revină la statutul complet operațional. Prin urmare, acum este un moment bun pentru a evalua stadiul agenției în ceea ce privește regulamentul final mult așteptat (și întârziat din punct de vedere tehnic) privind raportarea incidentelor cibernetice pentru infrastructura critică (CIRCIA) și ce ar trebui să facă sectoarele de infrastructură critică în urma inițiativei „CI Fortify” recent introduse de CISA.
Actualizare CIRCIA
Adoptată în 2022, legea a avut ca obiectiv principal stabilirea unor cerințe de raportare pentru incidentele cibernetice acoperite și plățile de răscumpărare pentru o gamă largă de entități acoperite. Se așteaptă ca aceste rapoarte să ajute CISA să răspundă acolo unde este necesar, oferind în același timp factorilor de decizie o imagine mai clară asupra peisajului general al amenințărilor și a impactului acestora asupra entităților acoperite. Rolul CISA în finalizarea CIRCIA include dezvoltarea unei reguli finale care clarifică multe dintre detaliile tehnice ale CIRCIA.
Formularea din cadrul CIRCIA a dispus în cele din urmă ca CISA să producă o regulă finală până în octombrie anul trecut. Când CISA a ratat acest termen limită, s-a speculat că noua dată țintă ar putea fi primăvara anului 2026, pe baza dovezilor din Agenda Unificată de Acțiuni de Reglementare și Dereglementare din primăvara anului 2025 care sugerează că ar putea fi publicată în mai. Scepticismul cu privire la această nouă dată țintă a crescut atunci când CISA a publicat o notificare în februarie anul acesta, anunțând intenția sa de a organiza o serie de întâlniri publice în martie și aprilie pentru a aduna mai multe feedback-uri de la părțile interesate pentru a „rafina” „domeniul de aplicare și sarcina” CIRCIA.[I] Acest efort a fost apoi blocat, deoarece închiderea guvernului a întrerupt toate operațiunile neesențiale.
Odată cu încheierea perioadei de închidere, informațiile disponibile în prezent de la CISA pe pagina lor web CIRCIA[Ii] indică faptul că intenționează în continuare să organizeze aceste primării publice și subliniază că închiderea activității este „probabilă” și va duce la „o întârziere a emiterii regulamentului final CIRCIA”.[Iii]
Fortifica!
Deși închiderea operațiunilor s-a încheiat abia recent, CISA a lansat o nouă inițiativă pentru a consolida reziliența entităților de infrastructură critică ale națiunii. Pe 5 mai, CISA a publicat un comunicat de presă prin care anunța „CI Fortify”.[Iv] CISA descrie efortul ca o îndrumare „menită să ajute entitățile de infrastructură critică (CI) din toate sectoarele să se pregătească să opereze în timpul unei crize sau al unui conflict, continuând furnizarea de servicii vitale chiar și atunci când sistemele lor sunt atacate”, în timp ce „...consolidează reziliența și ajută entitățile CI și partenerii acestora să mențină o bază de continuitate pentru serviciile critice în timpul unui atac cibernetic”.[V]
Pagina web actuală a inițiativei evidențiază în mod specific amenințările reprezentate de actorii statali-naționali la adresa infrastructurii critice, în special în contextul unui „conflict geopolitic mai amplu”. Inițiativa pare să se concentreze pe capacitățile de „izolare” și „recuperare” ca mijloc de „susținere a operațiunilor esențiale în timpul unui conflict geopolitic”.[Vi] Izolarea se referă la capacitatea de a se deconecta proactiv de la terți, după cum este necesar, și de a menține capacitatea de a furniza servicii esențiale pentru o perioadă extinsă (luni). Recuperarea se referă la asigurarea unei documentații adecvate, a unor copii de rezervă și la abordarea dependențelor de comunicații.
Există, de asemenea, un „apel la acțiune pentru non-operatori” care ajută la identificarea modului în care Furnizori și furnizori de sisteme de control al automatizării industriale, Furnizori și integratori de servicii gestionate, Furnizori de securitate și Voluntari poate ajuta la eforturi.
Se pare că nu există obiective, termene, finanțare sau resurse noi specifice legate de CI Fortify în acest moment.
Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Resurse și știri conexe
- Creșterea atacurilor CalPhishing în sectorul sănătății
- Cele mai bune practici pentru gestionarea identității și accesului terților
- Ce trebuie să știe liderii din domeniul sănătății despre securitatea cibernetică în 2026-2027
- Ce înseamnă ordinul executiv privind inteligența artificială al lui Trump pentru sectorul medical
- Raportul privind peisajul amenințărilor privind asistența medicală și socială
- IA agențică în domeniul sănătății este o propunere riscantă
- Live@eXchange Ziua 2 – Analist de securitate a dispozitivelor medicale Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Noi vulnerabilități care vizează industria medicală
- Buletin informativ lunar – iunie 2026