Prejsť k hlavnému obsahu

Health-ISAC Hacking Healthcare 4-14-2026

Tento týždeň Health-ISAC®'s Hacking Healthcare® skúma novozverejnený prezidentský rozpočet a sprievodné dokumenty Kongresu s odôvodnením rozpočtu od Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Ministerstva zdravotníctva a sociálnych služieb (HHS). Vysvetľujeme, čo tieto dokumenty predstavujú, skúmame relevantné aspekty kybernetickej bezpečnosti v sektore zdravotníctva a potom poskytujeme kontext pre ich najlepšiu interpretáciu.

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

 

Verzia PDF:

 

Textová verzia:

Vitajte späť v Hacking Healthcare® !

Čo môže znamenať požiadavka Trumpovej administratívy na federálny rozpočet na fiškálny rok 2027 pre kybernetickú bezpečnosť v sektore zdravotníctva

Minulý týždeň zverejnila Trumpova administratíva prezidentský rozpočet na fiškálny rok 2027 (FY27) a federálne ministerstvá a agentúry zverejnili súvisiace odôvodnenia rozpočtu pre Kongres. Hoci tieto dokumenty nie sú právne záväzné a nestanovujú federálny rozpočet, zohrávajú kľúčovú úlohu v procese prideľovania rozpočtových prostriedkov a signalizujú politické priority a zámery Trumpovej administratívy.

 

Aký je prezidentský rozpočet?

Prezidentský rozpočet je vo všeobecnosti dokument, ktorý sa predkladá Kongresu začiatkom roka a poskytuje všeobecný prehľad o prezidentských politických cieľoch, výber programov, ktoré sa majú uprednostniť na dosiahnutie týchto politických cieľov, a rozpočet, ktorý administratíva určila ako potrebný na splnenie týchto cieľov. Trump vydal svoj nový 92-stranový rozpočet na fiškálny rok 27 3. apríla.

 

Čo sú to odôvodnenia rozpočtu Kongresu?

Odôvodnenia rozpočtu Kongresu sú dokumenty pripravené federálnymi ministerstvami a agentúrami, ktoré podporujú alebo „zdôvodňujú“ rozpočtovú požiadavku prezidenta pre ich organizáciu. Tieto dokumenty rozoberajú, koľko peňazí organizácia požaduje, na čo ich plánuje minúť, prečo sú tieto aktivity dôležité a aké výsledky alebo závery očakáva. Kongres potom tento dokument použije na preskúmanie a spochybnenie žiadosti, jej porovnanie s minulými výdavkami a rozhodnutie o schválení alebo zmene financovania.

Čo hovorí prezidentský rozpočet na fiškálny rok 27?

Russel Vought, riaditeľ Úradu pre riadenie a rozpočet (OMB), napísal úvod prezidentského rozpočtu, ktorý je odkazom Kongresu. V úvode sa uvádza, že „rozpočet na rok 2027 stavia na prezidentovej vízii tým, že naďalej obmedzuje výdavky nesúvisiace s obranou a reformuje federálnu vládu.“[I] Pokračuje konštatovaním, že „rozpočet navrhuje 10-percentné zníženie v porovnaní s úrovňami neobranných výdavkov z roku 2026“, a potom zdôraznil, do akej miery sa rozpočet zameriava na obavy národnej bezpečnosti.

 

Po otvorení nasleduje podrobný prehľad ministerstiev a agentúr. Pre členov Health-ISAC sú najrelevantnejšie dve sekcie: Ministerstvo vnútornej bezpečnosti (DHS) so svojou sekciou o CISA a HHS. Tieto sekcie zahŕňajú:

  • Cisa— Prezidentský rozpočet požaduje zníženie rozpočtu CISA o 707 miliónov dolárov. Znenie v tejto časti naďalej odráža snahu Trumpovej administratívy preformulovať a zamerať poslanie a organizáciu CISA na obranu federálnych sietí a ochranu a odolnosť kritickej infraštruktúry. Zdá sa, že veľká časť znenia v tejto časti bola priamo skopírovaná z minuloročnej verzie a zosmiešňuje rozširovanie poslania, duplicitné programy a politizáciu agentúry.[Ii] [III]
  • HHS— Navrhovaný rozpočet pre HHS „požaduje 111.1 miliardy dolárov v diskrečnej rozpočtovej právomoci... čo je o 15.8 miliardy dolárov alebo 12.5 percenta menej ako v roku 2026.“[IV] Hlavnou politickou prioritou, ktorú táto časť presadzuje, je iniciatíva Make America Health Again (MAHA). Najrelevantnejšou položkou pre členov Health-ISAC je však pravdepodobne navrhované zníženie rozpočtu Administration for Strategic Preparedness and Response (ASPR) o 356 miliónov dolárov. Veľká časť tohto zníženia sa vysvetľuje ako reakcia na to, že ASPR sa preorientovala späť na základné povinnosti a odklonila sa od rozšírených zodpovedností súvisiacich s reakciou na COVID-19.

Hoci navrhované zníženie rozpočtu pre HHS a CISA sa zdá byť trochu znepokojujúce, prezidentov rozpočet je strategický a na vysokej úrovni. Podrobnosti nájdete v odôvodneniach Kongresu pre jednotlivé rezorty.

Čo hovoria odôvodnenia rozpočtu Kongresu HHS a CISA?

Pre jasnejšiu predstavu o tom, ako by sa prezidentský rozpočet uviedol do praxe, poskytujú oveľa viac informácií odôvodnenia rozpočtu Kongresu pre HHS a CISA.

  • Cisa—279-stranové odôvodnenie rozpočtu Kongresu CISA poskytuje komplexný rozpis zdrojov navrhovaných rozpočtových škrtov vo výške 700 miliónov dolárov. Medzi relevantnejšie položky politiky a rozpočtu patria:
    • Nový základný počet zamestnancov je 2 865. Ide o pokles z 3 732 na konci Bidenovej administratívy a predstavuje stratu 206 pozícií v oddelení kybernetickej bezpečnosti, 225 v oddelení integrovaných operácií a v podstate v celom oddelení pre zapojenie zainteresovaných strán. Zníženie počtu zamestnancov predstavuje približne 360.5 milióna dolárov zo zníženia rozpočtu.
    • Zvýšenie o 5 miliónov dolárov na analýzu a plánovanie s cieľom informovať o vývoji Národného registra rizík, ktorý podporí pokračujúcu prácu na identifikácii rizík pre národnú infraštruktúru a systémy, vypracuje vybrané scenáre a hodnotenia rizík a predstaví vybrané riziká v správe, ktorá bude obsahovať vizuálne znázornenie na porovnanie dôsledkov a pravdepodobnosti alebo vierohodnosti rizík vo vzťahu k sebe navzájom. Táto činnosť bola vyžadovaná v predchádzajúcom výkonnom nariadení prezidenta Trumpa. Dosiahnutie efektívnosti prostredníctvom pripravenosti štátu a miestnych samospráv.
    • Zníženie rozpočtu o 9.8 milióna dolárov z programu Spoločnej spolupráce v oblasti kybernetickej obrany (JCDC).
    • Prioritizácia obsadzovania a financovania štátnych koordinátorov kybernetickej bezpečnosti CISA, ktorí budú pôsobiť ako federálne pridelený štátny podporný personál kybernetickej bezpečnosti s cieľom pomôcť pri posilňovaní miestnej obrany, viesť koordinovanú reakciu a podporovať úsilie o obnovu tvárou v tvár eskalujúcim kybernetickým hrozbám.
    • Mierne zvýšenie financovania a personálneho obsadenia s cieľom rozšíriť podporu pre styk s verejnosťou v sektoroch, ktoré nepatria do CISA SRMA, vrátane 8 nových pozícií pre styk s verejnosťou v sektore riadenia rizík pre sektory, v ktorých CISA nie je Agentúrou pre riadenie rizík v sektore (SRMA).
    • Explicitné uprednostnenie úsilia v boji proti hrozbám, ktoré predstavuje Čínska ľudová republika pre vládu a kritickú infraštruktúru. Patria sem aj výmena informácií.
  • HHS: ASPR— 62-stranové odôvodnenie rozpočtu ASPR pre Kongres ukazuje zníženie celkových výdavkov o ~355 miliónov dolárov a ďalšie presuny zostávajúceho rozpočtu. Program pripravenosti a obnovy zdravotnej starostlivosti predstavuje enormné zníženie z ~305 miliónov dolárov na necelých 30 miliónov dolárov, čo zrejme ovplyvní dohody o spolupráci v rámci Programu pripravenosti nemocníc (HPP), Dohodu o spolupráci v rámci Regionálneho systému reakcie na katastrofy v oblasti zdravotníctva (RDHRS), aktivity v oblasti traumatickej starostlivosti, aktivity a operácie v oblasti pripravenosti a obnovy zdravotnej starostlivosti, zmierňovanie následkov a obnovu v komunite a program technických zdrojov, asistenčných centier a výmeny informácií (TRACIE). Dokument však uvádza, že rozpočet na kybernetickú bezpečnosť a ochranu infraštruktúry (CIP) sa navrhuje nezmeniť oproti predchádzajúcim dvom fiškálnym rokom.[V] Dokument ďalej zdôrazňuje takmer 2 000 incidentov v oblasti kybernetickej bezpečnosti, ktoré CIP vyriešil medzi koncom roka 2024 a koncom roka 2025, a propaguje nový modul do svojej sady nástrojov na identifikáciu rizík a kritickosť lokality (RISC), ktorý bude vydaný v roku 2026 a ktorý je v súlade s NIST CSF 2.0 a cieľmi výkonnosti kybernetickej bezpečnosti (CPG) v sektore zdravotnej starostlivosti a verejného zdravotníctva.
  • HHS: Kancelária tajomníka—190-stranové odôvodnenie rozpočtu Kongresu pre Úrad ministra obsahuje niektoré navrhované reorganizácie oddelenia.[Vi] Podľa dokumentu sa Úrad pre občianske práva (OCR), Úrad pre vypočutia a odvolania v rámci programu Medicare, Odvolacia rada ministerstva, Úrad pre ochranu ľudského výskumu, Úrad pre ochranu výskumu na zvieratách a Úrad pre integritu výskumu zlúčia do Úradu námestníka ministra pre občianske práva a odvolania (ASCRA). Táto reštrukturalizácia sa javí ako návrh z minulého marca, ktorý zaradil niektoré z týchto úradov pod nového námestníka ministra pre presadzovanie práva.[Vii]

    Dokument ďalej opisuje, ako ASCRA „bude vykonávať dodržiavanie právnych predpisov prostredníctvom presadzovania a rozhodovania v prostredí zdravotníctva a sociálnych služieb“ a ako „navrhovaná konsolidácia je navrhnutá tak, aby zefektívnila dohľad, zlepšila koordináciu presadzovania a rozhodovania, poskytla vzdelávanie a usmernenia týkajúce sa príslušných právnych orgánov a posilnila schopnosť HHS plniť si svoje zákonné povinnosti“.[Viii]

    Prezidentský rozpočet na fiškálny rok 2027 pre ASCRA predstavuje niečo vyše 241 miliónov dolárov, čo dokument opisuje ako nárast o takmer 5 miliónov dolárov oproti schválenej úrovni na fiškálny rok 2026. Celková suma navyše „zahŕňa prognózu 10 000 000 dolárov na financovanie občianskoprávneho peňažného vyrovnania, ktoré Úrad pre občianske práva využije na ďalšie úsilie o presadzovanie zákona HIPAA“.[Ix]

  • HHS: FDA—91-stranové odôvodnenie rozpočtu Kongresu Úradu pre kontrolu potravín a liečiv (FDA) vôbec výslovne nespomína kybernetickú bezpečnosť.[X] Zahŕňa však aj sekciu o zariadeniach a rádiologickom zdraví, ktorá sa vzťahuje aj na Centrum pre zariadenia a rádiologické zdravie (CDRH). Táto sekcia zdôrazňuje mierne zvýšenie rozpočtu pre zariadenia a rádiologické zdravie z niečo vyše 913 miliónov dolárov schválených na fiškálny rok 26 na niečo vyše 1 miliardy dolárov. FDA toto zvýšenie odôvodňuje tvrdením, že je „rovnako odhodlaná odhaľovať a riešiť bezpečnostné riziká skôr, aby chránila pacientov pred poškodením a zabezpečila, aby agentúra zostala trvalo na prvom mieste medzi svetovými regulačnými agentúrami, ktoré identifikujú a konajú na základe bezpečnostných signálov súvisiacich so zdravotníckymi pomôckami“.[Xi]

 

Akcia a analýza
**Súčasť členstva Health-ISAC**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[III]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[Xi] https://www.fda.gov/media/191778/download?attachment

[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

Health-ISAC poukazuje na nedostatky v kybernetickej odolnosti a reakcii na incidenty…
Mythos a podobné nástroje umelej inteligencie zvyšujú riziko kybernetického zdravotníctva