Иди на главни садржај

Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 9

Ове недеље, рубрика „Хаковање здравства“ часописа Health-ISAC® почиње испитивањем писма француског Министарства здравља које изазива забринутост јер изгледа да налаже француским болницама да се припреме за рат. Испитујемо порекло писма, шта оно захтева и зашто, упркос тренутним геополитичким околностима, можда и није толико провокативно. Затим истражујемо аспект сајбер безбедности у одељку „Акција и анализа“. Поред тога, пружамо кратко ажурирање нашег претходног издања рубрике „Хаковање здравства“ сада када имамо потврду о одлагању коначне верзије Закона о извештавању о сајбер инцидентима за критичну инфраструктуру (CIRCIA) и знаке живота за ажурирање безбедносних правила HIPAA.

Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).

 

ПДФ верзија: ТЛП ВХИТЕ Хацкинг Хеалтхцаре 9.11.2025
Величина: КСНУМКС кБ Формат: пдф

 

Текстуална верзија:

Добродошли назад у Хацкинг Хеалтхцаре®.

Француским болницама наложено да се припреме за потенцијални сукоб 

Писмо за које се наводно наводи да је од француског Министарства здравља изазвало је забринутост јер изгледа да налаже француским јавним болницама да се припреме за могућност значајног војног ангажовања и потребу да се у блиској будућности пружи подршка потенцијално огромном броју пацијената повезаних са сукобом.[Ии]

Писмо, датирано средином јула, изгледа да налаже болницама да се до марта 2026. године припреме за пријем више од 50,000 пацијената у периоду од неколико дана до неколико месеци.[иии] У њему се детаљно наводи потенцијална потреба да Француска делује као позадинска база за сукоб великих размера и наводи се могућност изградње медицинских објеката у близини транспортних чворишта.[Ив]

Француски владини званичници су нагласили да су ове акције део опште припреме за ванредне ситуације и планирања за непредвиђене ситуације, а министар здравља Вотрен је рекао: „То је део припреме, као стратешке залихе, као епидемије... Сасвим је нормално да земља предвиђа кризе и последице онога што се дешава. То је део одговорности централне владе.“[в] У самом писму се наводи да је „у тренутном међународном контексту неопходно предвидети модалитете здравствене подршке у ситуацијама сукоба високог интензитета“.[Ви] Међутим, с обзиром на озбиљност ситуације у Украјини, разумљиво је да постоји забринутост да ово писмо наговештава предстојећу ескалацију.

Колико можемо да видимо, сајбер безбедност се директно не помиње у писму, али потенцијал за сукоб и директно учешће француског здравственог сектора свакако има аспект сајбер безбедности који ћемо истражити у одељку о акцији и анализи.

CIRCIA званично одложена, а ажурирање безбедносних правила HIPAA изгледа активно  

Имамо мање ажурирање последњег издања часописа „Хаковање здравства“ у вези са новим дешавањима у вези са Законом о пријављивању сајбер инцидената за критичну инфраструктуру (CIRCIA) и ажурирањем безбедносних правила HIPAA које је почело у последњим данима Бајденове администрације.

У нашем претходном издању поменули смо да је укратко објављено ажурирање Јединствене агенде федералних регулаторних и дерегулаторних мера (Јединствена агенда) сугерисало да Агенција за сајбер безбедност и безбедност инфраструктуре (CISA) предлаже отприлике 6-месечно одлагање објављивања коначног правила CIRCIA и да Министарство здравља и социјалних служби (HHS) изгледа циља и на ажурирање безбедносног правила HIPAA средином 2026. године.[вии] Међутим, ни CISA ни HHS нису јавно ништа потврдили у то време.

Са званично објављеном новом Уједињеном агендом, чини се да су ови цурења информација била тачна, с обзиром на то да оба циљна датума нису промењена у њиховим одговарајућим ставкама дневног реда.[виии] Од ажурирања, званичници CISA су изјавили да ће додатно време бити искоришћено за процену начина за поједностављивање захтева, смањење терета за индустрију и усклађивање захтева са другим постојећим прописима о сајбер простору.[Ик] Изгледа да HHS још није јавно коментарисао своје планове за HIPAA безбедносно правило.

Акција и анализа
**Укључено у чланство Хеалтх-ИСАЦ**

 

[i] Аутори књиге „Хаковање здравствене заштите“ нису били у могућности да виде писмо у целости које је првобитно објавио француски сатирични лист „Канар еншен“. Иако су други угледни извори вести потврдили веродостојност писма, а француски владини званичници нису оспорили ово откриће, желели бисмо да будемо потпуно транспарентни у вези са околностима.

[ii] https://www.tf1info.fr/societe/quand-nos-hopitaux-francais-se-preparent-a-la-guerre-2391113.html

[iii]хттпс://ввв.тхе-индепендент.цом/невс/ворлд/еуропе/франце-хоспиталс-вар-еуропе-леттер-руссија-украине-б2819143.хтмл

[iv]хттпс://ввв.еуроневс.цом/мy-еуропе/2025/09/05/ис-пресиденц-еммануел-макрон-реалли-препаринг-то-такe-франце-то-вар-ин-2026

[v]хттпс://ввв.тхе-индепендент.цом/невс/ворлд/еуропе/франце-хоспиталс-вар-еуропе-леттер-руссија-украине-б2819143.хтмл

[vi]хттпс://ввв.тхе-индепендент.цом/невс/ворлд/еуропе/франце-хоспиталс-вар-еуропе-леттер-руссија-украине-б2819143.хтмл

[vii] https://health-isac.org/health-isac-hacking-healthcare-8-28-2025/

[viii] https://www.reginfo.gov/public/do/eAgendaMain

[ix] https://cyberscoop.com/cisa-pushes-final-cyber-incident-reporting-rule-to-may-2026/

[x]хттпс://ввв.еуроневс.цом/мy-еуропе/2025/09/05/ис-пресиденц-еммануел-макрон-реалли-препаринг-то-такe-франце-то-вар-ин-2026

[xi] https://cyberscoop.com/cisa-pushes-final-cyber-incident-reporting-rule-to-may-2026/

[xii] https://www.regulations.gov/docket/HHS-OCR-2024-0020/comments

AMT Pulse – Нова ера сајбер претњи
Подкаст: Сајбер отпорност за остале од нас