Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 4

Ове недеље, Хеалтх-ИСАЦ^®'с Хацкинг Хеалтхцаре^® испитује недавно објављени буџет председника и пратећа документа о образложењу буџета Конгреса од стране Агенције за сајбер безбедност и безбедност инфраструктуре (CISA) и Министарства здравља и социјалних служби (HHS). Објашњавамо шта су ови документи, испитујемо релевантне аспекте сајбер безбедности здравственог сектора сваког од њих, а затим пружамо контекст за то како их најбоље тумачити.

Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).

ПДФ верзија:

Текстуална верзија:

Добродошли назад у Хацкинг Хеалтхцаре^® !

Шта захтев Трампове администрације за савезни буџет за фискалну 2027. годину може значити за сајбер безбедност здравственог сектора

Прошле недеље, Трампова администрација је објавила председников буџет за фискалну 2027. годину (ФГ27), а савезна министарства и агенције су објавиле своја релевантна образложења буџета за Конгрес. Иако ови документи нису правно обавезујући и не одређују савезни буџет, они играју кључну улогу у процесу апропријација и сигнализирају политичке приоритете и намере Трампове администрације.

Шта је буџет председника?

Генерално, председников буџет је документ који се доставља Конгресу почетком године и који пружа општи преглед председникових политичких циљева, избор програма којима треба дати приоритет како би се ти политички циљеви постигли и буџет који је администрација утврдила да је потребан за испуњење тих циљева. Трамп је објавио свој нови буџет од 92 странице за фискалну 27. годину 3. априла.

Шта су образложења буџета Конгреса?

Образложења буџета Конгреса су документи које припремају савезна министарства и агенције, а који подржавају или „оправдавају“ буџетски захтев председника за њихову организацију. Ови документи детаљно наводе колико новца организација жели, на шта планира да га потроши, зашто су те активности важне и које резултате или исходе очекује. Конгрес затим користи овај документ да прегледа и преиспита захтев, упореди га са прошлим трошковима и одлучи да одобри или промени финансирање.

Шта каже председнички буџет за фискалну 27. годину?

Расел Воут, директор Канцеларије за управљање и буџет (OMB), написао је уводни говор председниковог буџета, који се чита као порука Конгресу. У уводном говору се наводи да се „Буџет за 2027. годину надовезује на председникову визију тако што наставља да ограничава трошкове који нису везани за одбрану и реформише савезну владу“.^[И] Он наставља наводећи да „буџет предлаже смањење од 10 процената у поређењу са нивоима неодбрамбених трошкова из 2026. године“, пре него што нагласи колико се буџет фокусира на питања националне безбедности.

Након отварања следе детаљни прегледи одељења и агенција. Два најрелевантнија за чланове Health-ISAC су Министарство за националну безбедност (DHS) за свој одељак о CISA и HHS. Ови одељци укључују следеће:

• ЦИСА—Председников буџет захтева смањење буџета CISA за 707 милиона долара. Формулација у овом одељку и даље одражава жељу Трампове администрације да преобликује и преусмери мисију и организацију CISA на одбрану федералне мреже и заштиту и отпорност критичне инфраструктуре. Велики део текста у овом одељку изгледа да је у великој мери директно копиран из прошлогодишње верзије и исмева „пузање“ мисије, дуплирање програма и политизацију агенције.^{[Ии] [иии]}
• ХХС— Предложени буџет за HHS „захтева 111.1 милијарду долара дискреционих буџетских овлашћења... што је смањење од 15.8 милијарди долара или 12.5 процената у односу на ниво усвојен 2026. године.“^[Ив] Главни политички приоритет који се заговара у овом одељку је „Учинимо Америку поново здравом“ (MAHA). Међутим, најрелевантнија ставка за чланове Health-ISAC је вероватно предложено смањење од 356 милиона долара за Администрацију за стратешку спремност и реаговање (ASPR). Велики део овог смањења објашњава се као одговор на преусмеравање ASPR-а назад на основне дужности, а не са проширених одговорности везаних за одговор на COVID-19.

Иако предложена смањења буџета за HHS и CISA делују донекле забрињавајуће, председников буџет је стратешки и високог нивоа. Да би се разумело како би предложена смањења буџета могла утицати на релевантне програме сајбер безбедности и отпорности, образложења од стране Конгреса пружају детаље.

Шта кажу образложења буџета Конгреса HHS и CISA?

За јаснију слику о томе како би се председников буџет спровео у дело, образложења буџета Конгреса за HHS и CISA пружају много више информација.

• ЦИСА— Образложење буџета Конгреса CISA од 279 страница пружа свеобухватан преглед извора предложених буџетских смањења од 700 милиона долара. Међу релевантнијим ставкама политике и буџета су:
  • Нова основна радна снага је 2,865 запослених. Ово је смањење у односу на 3,732 на крају Бајденове администрације и представља губитак од 206 позиција у Одељењу за сајбер безбедност, 225 у Одељењу за интегрисане операције и у суштини у целом Одељењу за ангажовање заинтересованих страна. Смањење броја запослених чини отприлике ~360.5 милиона долара смањења буџета.
  • Повећање од 5 милиона долара за анализу и планирање како би се информисао развој Националног регистра ризика, који ће подржати континуирани рад на идентификацији ризика за националну инфраструктуру и системе, развоју одабраних сценарија и процена ризика и представљању одабраних ризика у извештају који ће укључивати визуелни приказ за упоређивање последица и вероватноће или веродостојности ризика једних у односу на друге. Ова активност је захтевана у ранијем извршном налогу председника Трампа. Постизање ефикасности кроз државну и локалну припремљеност.
  • Смањење буџета за 9.8 милиона долара у оквиру програма Заједничке сарадње у области сајбер одбране (JCDC).
  • Приоритет за попуњавање и финансирање државних координатора за сајбер безбедност CISA-е који ће деловати као савезно додељено државно особље за подршку сајбер безбедности како би помогли у јачању локалне одбране, вођењу координисаног одговора и подршци напорима за опоравак услед ескалације сајбер претњи.
  • Скромно повећање финансирања и броја запослених ради проширења подршке за везу у секторима који нису обухваћени CISA SRMA, укључујући 8 нових позиција за везу у секторском управљању ризицима за секторе где CISA није Агенција за управљање ризицима у сектору (SRMA).
  • Експлицитно давање приоритета напорима за супротстављање претњама које представља Народна Република Кина влади и критичној инфраструктури. То укључује и размену информација.
• HHS: ASPR— Образложење конгресног буџета ASPR-а од 62 странице показује смањење укупних трошкова од ~355 милиона долара и додатно преусмеравање преосталог буџета. Спремност и опоравак здравствене заштите значајно се смањују са ~305 милиона долара на нешто мање од 30 милиона долара, што изгледа да утиче на споразуме о сарадњи у оквиру Програма за спремност болница (HPP), Споразум о сарадњи у оквиру Регионалног система за здравствени одговор на катастрофе (RDHRS), активности у вези са негом трауме, активности и операције за омогућавање спремности и опоравка здравствене заштите, ублажавање и опоравак заједнице и програм за техничке ресурсе, центар за помоћ и размену информација (TRACIE). Међутим, у документу се наводи да се предлаже да буџет за сајбер безбедност и заштиту инфраструктуре (CIP) остане непромењен у односу на претходне две фискалне године.^[в] У документу се даље истиче скоро 2,000 инцидената у области сајбер безбедности које је CIP тријажирао између краја 2024. и краја 2025. године и наводи се нови модул у њиховом комплету алата за идентификацију ризика и критичност локације (RISC) који ће бити објављен 2026. године, а који је усклађен са NIST CSF 2.0 и циљевима учинка сајбер безбедности (CPG) у сектору здравства и јавног здравства.
• HHS: Канцеларија секретара— Образложење буџета Конгреса за Канцеларију секретара, дуго 190 страница, укључује неке предложене реорганизације одељења.^[Ви] Према документу, Канцеларија за грађанска права (OCR), Канцеларија за саслушања и жалбе у вези са Medicare-ом, Одбор за жалбе Министарства, Канцеларија за заштиту људских истраживања, Канцеларија за заштиту истраживања на животињама и Канцеларија за интегритет истраживања спојиће се у Канцеларију помоћника секретара за грађанска права и жалбе (ASCRA). Ово реструктурирање је слично предлогу из прошлог марта којим су неке од ових канцеларија стављене под новог помоћника секретара за спровођење закона.^[вии]

  У документу се даље описује како ће ASCRA „спроводити законску усклађеност кроз спровођење и пресуђивање у здравству и социјалним службама“ и како је „предложена консолидација осмишљена да поједностави надзор, побољша координацију спровођења и пресуђивања, пружи образовање и смернице о релевантним правним органима и ојача способност HHS-а да испуни своје законске обавезе“.^[виии]

  Захтев председника за буџет за ASCRA за фискалну 27. годину износи нешто више од 241 милион долара, што документ описује као повећање од скоро 5 милиона долара у односу на ниво који је донета у фискалној 26. години. Поред тога, укупан износ „укључује пројекцију од 10,000,000 долара за финансирање грађанског новчаног поравнања које ће Канцеларија за грађанска права користити за даље напоре у спровођењу HIPAA закона“.^[Ик]

• HHS: FDA—Образложење буџета Конгреса Америчке агенције за храну и лекове (ФДА) од 91 странице уопште се експлицитно не помиње сајбер безбедност.^[Кс] Међутим, укључује одељак о уређајима и радиолошком здрављу, који такође покрива Центар за уређаје и радиолошко здравље (CDRH). Овај одељак истиче скромно повећање буџета за уређаје и радиолошко здравље са нешто више од усвојених 913 милиона долара за фискалну 2026. годину на нешто више од милијарду долара. ФДА оправдава ово повећање наводећи да су „подједнако посвећени ранијем откривању и решавању безбедносних ризика како би заштитили пацијенте од штете и осигурали да агенција остане доследно прва међу светским регулаторним агенцијама које идентификују и делују на основу безбедносних сигнала везаних за медицинске уређаје“.^[ки]

Акција и анализа
**Укључено у чланство Хеалтх-ИСАЦ**

^[И] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ии] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[иии]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Ив] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[в] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Ви] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[вии] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[виии] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ик] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Кс] https://www.fda.gov/media/191778/download?attachment

^[ки] https://www.fda.gov/media/191778/download?attachment

^[кии] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[киии]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[кив]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Повезани ресурси и вести
• Власници полиса сајбер осигурања суочавају се са строжом контролом приликом процене ризика и одштетних захтева
• Како нацрт смерница ФДА обликује безбедност медицинских уређаја са вештачком интелигенцијом
• Фернандо из организације „Rady Children“ каже да је оперативно ангажовање кључ сајбер отпорности
• Пораст CalPhishing напада у здравственом сектору
• Најбоље праксе за управљање идентитетом и приступом трећих страна
• Шта здравствени лидери треба да знају о сајбер безбедности у периоду 2026-2027
• Шта Трампова извршна наредба о вештачкој интелигенцији значи за здравствени сектор
• Извештај о претњама у здравству и социјалној заштити
• Агентска вештачка интелигенција у здравству је ризичан предлог
• Live@eXchange, 2. дан – Health-ISAC аналитичар безбедности медицинских уређаја