Tento týždeň Health-ISAC®'s Hacking Healthcare® sa snaží informovať vás o dianí v Agentúre pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) po tom, čo financovanie Kongresom ukončilo 76-dňové odstavenie tejto kľúčovej kybernetickej agentúry.
Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)
Verzia PDF:
Textová verzia:
Vitajte späť v Hacking Healthcare® !
Americké koníčkové cvičenie 2026
Predtým, ako sa pustíme do dnešného článku, rýchlo sa blížime k siedmemu ročníku Americas Hobby Exercise a povzbudzujeme členov Health-ISAC, aby zvážili registráciu svojho záujmu o účasť. Cvičenie je celodenný workshop a simulované cvičenie s členmi Health-ISAC, agentúrami vlády Spojených štátov (USG) a ďalšími sektormi kritickej infraštruktúry. Cvičenie je navrhnuté tak, aby zvýšilo povedomie o problémoch, ktorým čelí sektor zdravotníctva počas a po závažnej nehode, a aby vybudovalo trvalé vzťahy v rámci sektora zdravotníctva a vlády s cieľom posilniť porozumenie, reakciu a plány a aktivity obnovy.
Tohtoročné stretnutie záľubníkov sa uskutoční 24. júna vo Washingtone, D.C. Členovia môžu svoj záujem zaregistrovať tu:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Pre tých, ktorí sa chcú dozvedieť viac, minuloročnú správu nájdete tu: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Posúdenie CISA po dlhšom odstavení
30. apríla, po 76 dňoch odstávky, prezident Trump podpísal kompromisný kongresový návrh zákona o financovaní Ministerstva vnútornej bezpečnosti (DHS). Toto financovanie umožnilo CISA začať s postupným opätovným nastavovaním do plne funkčného stavu. V dôsledku toho je teraz vhodný čas zhodnotiť, v akom štádiu sa agentúra nachádza, pokiaľ ide o dlho očakávané (a technicky oneskorené) konečné pravidlo zákona o hlásení kybernetických incidentov pre kritickú infraštruktúru (CIRCIA), a čo by si mali sektory kritickej infraštruktúry myslieť o novozavedenej iniciatíve CISA s názvom „CI Fortify“.
Aktualizácia CIRCIA
Zákon, ktorý bol prijatý v roku 2022, sa primárne zameriaval na stanovenie požiadaviek na podávanie správ o kybernetických incidentoch a platbách výkupného v rámci celého radu zahrnutých subjektov. Očakáva sa, že tieto správy pomôžu CISA reagovať v prípade potreby a zároveň poskytnú tvorcom politík jasnejší obraz o celkovej situácii s hrozbami a ich vplyvoch na zahrnuté subjekty. Úloha CISA pri finalizácii CIRCIA zahŕňa vypracovanie konečného pravidla, ktoré objasní mnohé technické detaily CIRCIA.
Znenie v rámci CIRCIA nakoniec nariadilo CISA, aby do októbra minulého roka vypracovala konečné pravidlo. Keď CISA tento termín zmeškala, špekulovalo sa, že nový cieľový dátum by mohol byť na jar 2026, na základe dôkazov v Jednotnej agende regulačných a deregulačných opatrení na jar 2025, ktoré naznačovali, že by mohol byť zverejnený v máji. Skepticizmus voči tomuto novému cieľovému dátumu vzrástol, keď CISA vo februári tohto roku zverejnila oznámenie, v ktorom oznámila svoj zámer usporiadať v marci a apríli sériu stretnutí, aby získala viac spätnej väzby od zainteresovaných strán s cieľom „spresniť“ „rozsah a záťaž“ CIRCIA.[I] Toto úsilie sa potom zastavilo, pretože vládne uzatvorenie pozastavilo všetky nepodstatné operácie.
Po skončení odstávky sú informácie, ktoré sú momentálne k dispozícii od CISA na ich webovej stránke CIRCIA[Ii] naznačuje, že stále majú v úmysle zachovať tieto radnice a poukazuje na to, že odstavenie „pravdepodobne“ povedie k „oneskoreniu vydania konečného pravidla CIRCIA“.[III]
Opevnite!
Napriek tomu, že odstávka sa skončila len nedávno, CISA spustila novú iniciatívu na budovanie odolnosti medzi kritickými infraštruktúrnymi subjektmi v krajine. 5. mája CISA zverejnila tlačovú správu oznamujúcu iniciatívu „CI Fortify“.[IV] CISA opisuje toto úsilie ako usmernenie „na pomoc subjektom kritickej infraštruktúry (CI) vo všetkých sektoroch pripraviť sa na fungovanie počas krízy alebo konfliktu a pokračovať v poskytovaní dôležitých služieb, aj keď sú ich systémy napadnuté“, a zároveň „...posilniť odolnosť a pomôcť subjektom CI a ich partnerom udržiavať základnú úroveň kontinuity kritických služieb počas kybernetického útoku“.[V]
Aktuálna webová stránka iniciatívy osobitne zdôrazňuje hrozby, ktoré predstavujú aktéri národných štátov pre kritickú infraštruktúru, najmä v kontexte „širšieho geopolitického konfliktu“. Zdá sa, že iniciatíva sa zameriava na schopnosti „izolácie“ a „obnovy“ ako prostriedok na „udržanie základných operácií počas geopolitického konfliktu“.[Vi] Izolácia sa vzťahuje na schopnosť proaktívne sa odpojiť od tretích strán podľa potreby a zachovať schopnosť poskytovať základné služby počas dlhšieho obdobia (mesiace). Obnova sa vzťahuje na zabezpečenie primeranej dokumentácie, záloh a riešenia komunikačných závislostí.
Existuje aj „výzva na akciu pre neprevádzkovateľov“, ktorá pomáha identifikovať, ako Dodávatelia a dodávatelia riadiacich systémov priemyselnej automatizácie, Poskytovatelia a integrátori spravovaných služieb, Dodávatelia bezpečnostných služieba Dobrovoľníci môže pomôcť s úsilím.
V súčasnosti sa nezdá, že by existovali konkrétne ciele, časové harmonogramy, financovanie ani nové zdroje súvisiace s CI Fortify.
Akcia a analýza
**Súčasť členstva Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Súvisiace zdroje a správy
- Správa o hrozbách v oblasti zdravotnej starostlivosti a sociálnej pomoci
- Agentická umelá inteligencia v zdravotníctve je riskantný návrh
- Live@eXchange 2. deň – Analytik bezpečnosti zdravotníckych pomôcok Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Nové zraniteľnosti zamerané na zdravotnícky priemysel
- Mesačný bulletin – jún 2026
- Čo je skutočne potrebné na zabezpečenie zdravotnej starostlivosti
- Inventarizácia zariadení a mapovanie PHI budú najťažšie po zavedení nového HIPAA.
- Verizon DBIR: Zdravotníctvo odráža rastúci počet útokov sociálneho inžinierstva
- Správa o stave kybernetických rizík pre ľudí