Ta teden Health-ISAC®Hecking Healthcare® si prizadeva, da bi vas seznanil z dogajanjem v Agenciji za kibernetsko varnost in varnost infrastrukture (CISA), potem ko je kongresno financiranje končalo 76-dnevno zaprtje te ključne agencije za kibernetsko varnost.
Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).
PDF Version:
Besedilna različica:
Dobrodošli nazaj v Hacking Healthcare® !
Ameriška hobijska vaja 2026
Preden se lotimo današnjega članka, se hitro bližamo sedmi letni vaji Americas Hobby Exercise in člane Health-ISAC spodbujamo, da razmislijo o prijavi udeležbe. Vaja je celodnevna delavnica in vaja za člane Health-ISAC, agencije vlade Združenih držav Amerike (USG) in druge sektorje kritične infrastrukture. Namenjena je ozaveščanju o vprašanjih, s katerimi se sooča zdravstveni sektor med in po večjem incidentu, ter vzpostavljanju trajnih odnosov znotraj in med zdravstvenim sektorjem in vlado, da bi okrepili razumevanje, odzivanje ter načrte in dejavnosti za okrevanje.
Letošnja delavnica hobijev bo potekala 24. junija v Washingtonu, DC. Člani lahko svojo zainteresiranost prijavijo tukaj:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Za tiste, ki jih zanima več informacij, je lanskoletno poročilo na voljo tukaj: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Ocena CISA po daljšem zaprtju
Predsednik Trump je 30. aprila, po 76 dneh zaprtja, podpisal kompromisni kongresni zakon o financiranju Ministrstva za domovinsko varnost (DHS). To financiranje je omogočilo CISA, da se je začela vračati v polno operativno stanje. Zato je zdaj pravi čas za oceno, kje je agencija glede dolgo pričakovanega (in tehnično zamujenega) končnega pravila Zakona o poročanju o kibernetskih incidentih za kritično infrastrukturo (CIRCIA) in kaj bi morali sektorji kritične infrastrukture storiti glede na novo uvedeno pobudo CISA »CI Fortify«.
Posodobitev CIRCIA
Zakon, sprejet leta 2022, je bil namenjen predvsem vzpostavitvi zahtev glede poročanja o kibernetskih incidentih in plačilih odkupnin za različne zajete subjekte. Pričakuje se, da bodo ta poročila pomagala CISA pri odzivanju, kjer je to potrebno, hkrati pa bodo oblikovalcem politik zagotovila jasnejšo sliko celotne krajine groženj in njenih vplivov na zajete subjekte. Vloga CISA pri dokončanju CIRCIA vključuje razvoj končnega pravila, ki pojasnjuje številne tehnične podrobnosti CIRCIA.
Besedilo znotraj CIRCIA je CISA na koncu naročilo, naj končni predpis pripravi do oktobra lani. Ko je CISA ta rok zamudila, se je začelo ugibati, da bi lahko bil novi ciljni datum spomladi 2026, na podlagi dokazov v enotni agendi regulativnih in deregulacijskih ukrepov za pomlad 2025, ki so nakazovali, da bi lahko bil objavljen maja. Skepticizem glede tega novega ciljnega datuma se je povečal, ko je CISA februarja letos objavila obvestilo, v katerem je napovedala svojo namero, da bo marca in aprila organizirala vrsto srečanj, na katerih bo zbrala več povratnih informacij deležnikov in "izboljšala" "obseg in breme" CIRCIA.[I] Ta prizadevanja so se nato ustavila, saj je vladna zaustavitev ustavila vse nebistvene operacije.
Ker je zaprtje končano, so informacije, ki so trenutno na voljo pri CISA na njihovi spletni strani CIRCIA[Ii] navaja, da še vedno nameravajo imeti te mestne hiše, in opozarja, da bo zaprtje "verjetno" povzročilo "zamudo pri izdaji končnega pravila CIRCIA".[Iii]
Okrepi se!
Čeprav se je zaustavitev šele pred kratkim končala, je CISA sprožila novo pobudo za krepitev odpornosti med kritičnimi infrastrukturnimi subjekti v državi. CISA je 5. maja objavila sporočilo za javnost, v katerem je napovedala »CI Fortify«.[Iv] CISA opisuje prizadevanja kot smernice »za pomoč subjektom kritične infrastrukture (KI) v vseh sektorjih pri pripravi na delovanje v krizi ali konfliktu, pri nadaljevanju zagotavljanja ključnih storitev, tudi ko so njihovi sistemi napadeni«, hkrati pa »… krepi odpornost in pomaga subjektom KI in njihovim partnerjem ohranjati osnovno raven kontinuitete kritičnih storitev med kibernetskim napadom«.[V]
Trenutna spletna stran pobude posebej poudarja grožnje, ki jih predstavljajo akterji nacionalnih držav za kritično infrastrukturo, zlasti v kontekstu »širšega geopolitičnega konflikta«. Zdi se, da se pobuda osredotoča na zmogljivosti »izolacije« in »obnove« kot sredstvo za »vzdrževanje bistvenih operacij med geopolitičnim konfliktom«.[Vi] Izolacija se nanaša na sposobnost proaktivnega prekinitve povezave s tretjimi osebami po potrebi in ohranjanje sposobnosti zagotavljanja bistvenih storitev za daljše obdobje (mesece). Obnovitev se nanaša na zagotavljanje ustrezne dokumentacije, varnostnih kopij in obravnavanje komunikacijskih odvisnosti.
Obstaja tudi »poziv k dejanju za neoperatorje«, ki pomaga ugotoviti, kako Dobavitelji in prodajalci krmilnih sistemov za industrijsko avtomatizacijo, Ponudniki in integratorji upravljanih storitev, Prodajalci varnostnih storitevin Prostovoljci lahko pomaga pri prizadevanjih.
Trenutno ni videti posebnih ciljev, časovnic, financiranja ali novih virov, povezanih s CI Fortify.
Akcija in analiza
**Vključeno s članstvom Health-ISAC**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[VIII] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Sorodni viri in novice
- Poročilo o grožnjah zdravstvenemu varstvu in socialni pomoči
- Agentna umetna inteligenca v zdravstvu je tvegan predlog
- Live@eXchange, 2. dan – Analitik varnosti medicinskih pripomočkov Health-ISAC
- Health-ISAC Hacking Healthcare 6
- Nove ranljivosti, namenjene zdravstveni industriji
- Mesečno glasilo – junij 2026
- Kaj je resnično potrebno za varno zdravstveno varstvo
- Popis naprav in kartiranje zaščitenih zdravstvenih informacij (PHI) bosta največja dvigala, ko bo uveden nov HIPAA.
- Verizon DBIR: Zdravstvo se brani pred povečanimi napadi socialnega inženiringa
- Poročilo o stanju kibernetskih tveganj za ljudi