Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 5

Ове недеље, Хеалтх-ИСАЦ^®'с Хацкинг Хеалтхцаре^® настоји да вас упозна са дешавањима у Агенцији за сајбер безбедност и безбедност инфраструктуре (CISA) након што је финансирање Конгреса окончало 76-дневно затварање које је утицало на кључну сајбер агенцију.

Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).

ПДФ верзија:

Текстуална верзија:

Добродошли назад у Хацкинг Хеалтхцаре^® !

Америчка хоби вежба 2026

Пре него што пређемо на данашњи чланак, брзо се приближавамо седмој годишњој вежби „Americas Hobby Exercise“ и подстичемо чланове Health-ISAC-а да размотре регистрацију свог интересовања за учешће. Вежба је целодневна радионица и вежба за столом са члановима Health-ISAC-а, агенцијама Владе Сједињених Држава (USG) и другим секторима критичне инфраструктуре. Вежба је осмишљена да подигне свест о проблемима са којима се суочава здравствени сектор током и након великог инцидента и да изгради трајне односе унутар и између здравственог сектора и владе како би се ојачали планови и активности разумевања, реаговања и опоравка.

Овогодишња вежба хобија одржаће се 24. јуна у Вашингтону. Чланови могу да пријаве своје интересовање овде:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

За оне који су заинтересовани да сазнају више, прошлогодишњи извештај можете пронаћи овде: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Процена CISA након дужег затварања

Дана 30. априла, након 76 дана блокаде, председник Трамп је потписао компромисни конгресни закон о финансирању Министарства за унутрашњу безбедност (DHS). Ово финансирање је омогућило CISA-и да почне да се враћа у пуни оперативни статус. Као резултат тога, сада је право време да се процени где се агенција налази у вези са дуго очекиваним (и технички закаснелим) коначним правилом Закона о пријављивању сајбер инцидената за критичну инфраструктуру (CIRCIA), и шта би сектори критичне инфраструктуре требало да мисле о новоуведеној CISA-иној иницијативи „CI Fortify“.

ЦИРЦИА Упдате

Закон, усвојен 2022. године, имао је примарни фокус на успостављању захтева за извештавање о обухваћеним сајбер инцидентима и плаћањима откупа за низ обухваћених ентитета. Очекује се да ће ови извештаји помоћи CISA-и да реагује где је потребно, а истовремено ће креаторима политике пружити јаснију слику о укупном пејзажу претњи и његовом утицају на обухваћене ентитете. Улога CISA-е у финализацији CIRCIA-е укључује развој коначног правила које разјашњава многе техничке детаље CIRCIA-е.

Формулација унутар CIRCIA-е је на крају наложила CISA-и да изради коначно правило до октобра прошле године. Када је CISA пропустила овај рок, спекулисало се да би нови циљни датум могао бити пролеће 2026. године, на основу доказа у Јединственој агенди регулаторних и дерегулаторних мера за пролеће 2025. године који сугеришу да би она могла бити објављена у мају. Скептицизам у вези са овим новим циљним датумом је порастао када је CISA објавила обавештење у фебруару ове године у којем је најавила своју намеру да одржи низ градских скупова у марту и априлу како би прикупила више повратних информација од заинтересованих страна и „усавршила“ „обим и терет“ CIRCIA-е.^[И] Овај напор је потом заустављен јер је обустава рада владе обуставила све небитне операције.

Сада када је обустава завршена, информације које су тренутно доступне од CISA-е на њиховој CIRCIA веб страници^[Ии] указује да и даље намеравају да имају ове градске куће и указују на затварање као „вероватно“ што ће резултирати „одлагањем издавања коначног правила CIRCIA-е“.^[иии]

Ојачај!

Упркос томе што је обустава рада тек недавно завршена, CISA је покренула нову иницијативу за изградњу отпорности међу критичним инфраструктурним ентитетима у земљи. CISA је 5. маја објавила саопштење за штампу у којем је најављена иницијатива „CI Fortify“.^[Ив] CISA описује напоре као смернице „како би се помогло ентитетима критичне инфраструктуре (КИ) у свим секторима да се припреме за рад у кризи или сукобу, настављајући пружање виталних услуга чак и када су њихови системи нападнути“, док „...јача отпорност и помаже ентитетима критичне инфраструктуре и њиховим партнерима да одрже основни ниво континуитета за критичне услуге током сајбер напада“.^[в]

Тренутна веб страница иницијативе посебно истиче претње које представљају актери националних држава по критичну инфраструктуру, посебно у контексту „ширег геополитичког сукоба“. Иницијатива се, чини се, фокусира на капацитете „изолације“ и „опоравка“ као средство за „одржавање основних операција током геополитичког сукоба“.^[Ви] Изолација се односи на могућност проактивног искључивања од трећих страна по потреби и одржавање могућности пружања основних услуга током дужег периода (месецима). Опоравак се односи на обезбеђивање адекватне документације, резервних копија и решавање комуникационих зависности.

Такође постоји „позив на акцију за оне који не обављају операције“ који помаже да се утврди како Продавци и добављачи система за управљање индустријском аутоматизацијом, Пружаоци и интегратори управљаних услуга, Продавци обезбеђења, i Волонтери може помоћи у напорима.

Тренутно не постоје конкретни циљеви, временски рокови, финансирање или нови ресурси везани за CI Fortify.

Акција и анализа
**Укључено у чланство Хеалтх-ИСАЦ**

^[И] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ии] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[иии] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Ив] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[в] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Ви] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[вии] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[виии] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ик] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Кс] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[ки] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Повезани ресурси и вести
• Власници полиса сајбер осигурања суочавају се са строжом контролом приликом процене ризика и одштетних захтева
• Како нацрт смерница ФДА обликује безбедност медицинских уређаја са вештачком интелигенцијом
• Фернандо из организације „Rady Children“ каже да је оперативно ангажовање кључ сајбер отпорности
• Пораст CalPhishing напада у здравственом сектору
• Најбоље праксе за управљање идентитетом и приступом трећих страна
• Шта здравствени лидери треба да знају о сајбер безбедности у периоду 2026-2027
• Шта Трампова извршна наредба о вештачкој интелигенцији значи за здравствени сектор
• Извештај о претњама у здравству и социјалној заштити
• Агентска вештачка интелигенција у здравству је ризичан предлог
• Live@eXchange, 2. дан – Health-ISAC аналитичар безбедности медицинских уређаја