Hoppa till huvudinnehåll

Health-ISAC Hacking Healthcare 4-14-2026

Denna vecka, Health-ISAC®s Hacking Healthcare® granskar den nyligen publicerade presidentens budget och tillhörande budgetförklaringar från kongressen från Cybersecurity and Infrastructure Security Agency (CISA) och Department of Health and Human Services (HHS). Vi förklarar vad dessa dokument är, undersöker relevanta cybersäkerhetsaspekter inom hälso- och sjukvårdssektorn och ger sedan ett sammanhang för hur de bäst ska tolkas.

Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)

 

PDF-version:

 

Textversion:

Välkommen tillbaka till Hacking Healthcare® !

Vad Trump-administrationens begäran om federal budget för räkenskapsåret 2027 kan innebära för cybersäkerheten inom hälso- och sjukvårdssektorn

Förra veckan publicerade Trump-administrationen presidentens budget för räkenskapsåret 2027 (FY27), och federala departement och myndigheter publicerade sina relaterade kongressbudgetmotiveringar. Även om dessa dokument inte är rättsligt bindande och inte fastställer den federala budgeten, spelar de en avgörande roll i anslagsprocessen och signalerar Trump-administrationens politiska prioriteringar och avsikter.

 

Vad är presidentens budget?

Generellt sett är presidentens budget ett dokument som överlämnas till kongressen tidigt på året och som ger en översikt över presidentens politiska mål, ett urval av program som ska prioriteras för att uppnå dessa politiska mål, och den budget som administrationen har bedömt behövs för att uppfylla dessa mål. Trump presenterade sin nya 92-sidiga budget för räkenskapsåret 27 den 3 april.

 

Vad är kongressens budgetmotiveringar?

Kongressens budgetmotiveringar är dokument som utarbetas av federala departement och myndigheter som stöder eller "motiverar" presidentens budgetförfrågan för deras organisation. Dessa dokument specificerar hur mycket pengar organisationen vill ha, vad den planerar att spendera dem på, varför dessa aktiviteter är viktiga och vilka resultat eller utfall den förväntar sig. Kongressen använder sedan detta dokument för att granska och ifrågasätta begäran, jämföra den med tidigare utgifter och besluta om att godkänna eller ändra finansieringen.

Vad står det i presidentbudgeten för räkenskapsåret 27?

Russel Vought, chef för Office of Management and Budget (OMB), skrev inledningen till presidentens budget, som lyder som ett budskap till kongressen. I inledningen konstateras att ”2027 års budget bygger på presidentens vision genom att fortsätta begränsa icke-försvarsutgifter och reformera den federala regeringen.”[I] Han fortsätter med att konstatera att ”budgeten föreslår en minskning med 10 procent jämfört med 2026 års icke-försvarsrelaterade nivåer”, innan han betonar hur mycket budgeten fokuserar på nationella säkerhetsfrågor.

 

Efter inledningen följer en översiktlig uppdelning av departement och myndigheter. De två mest relevanta för medlemmar i Health-ISAC är Department of Homeland Security (DHS) för dess avsnitt om CISA, och HHS. Dessa avsnitt inkluderar följande:

  • CISA— Presidentens budget kräver en minskning av CISA:s budget med 707 miljoner dollar. Formuleringen i detta avsnitt fortsätter att återspegla Trump-administrationens önskan att omforma och omfokusera CISA:s uppdrag och organisation på federalt nätverksförsvar samt skydd och motståndskraft för kritisk infrastruktur. Mycket av formuleringen i detta avsnitt verkar till stor del ha kopierats och klistrats in direkt från förra årets version, och den hånar uppdragsförskjutning, dubbletter av program och politiseringen av myndigheten.[II] [III]
  • HHS—Den föreslagna budgeten för HHS ”begär 111.1 miljarder dollar i diskretionär budgetbefogenhet… en minskning med 15.8 miljarder dollar eller 12.5 procent från den antagna nivån för 2026.”[IV] Den övergripande policyprioriteringen som förespråkas i detta avsnitt är Make America Healthy Again (MAHA). Den mest relevanta posten för Health-ISAC-medlemmar är dock sannolikt den föreslagna nedskärningen på 356 miljoner dollar till Administration for Strategic Preparedness and Response (ASPR). Mycket av denna nedskärning förklaras som ett svar på att ASPR omorienterar sig tillbaka till kärnuppgifter och bort från utökade ansvarsområden relaterade till COVID-19-responsen.

Även om de föreslagna minskningarna för HHS och CISA i huvudsak verkar något oroande, är presidentens budget strategisk och på hög nivå. För att förstå hur föreslagna budgetminskningar kan påverka relevanta program för cybersäkerhet och motståndskraft, ger departementala kongressjustifieringarna detaljerna.

Vad säger HHS och CISA:s kongressbudgetmotiveringar?

För en tydligare bild av hur presidentens budget skulle genomföras ger kongressens budgetmotiveringar för HHS och CISA mycket mer information.

  • CISA— Den 279-sidiga budgetmotiveringen för CISA-kongressen ger en omfattande redogörelse för var de föreslagna budgetnedskärningarna på 700 miljoner dollar skulle komma ifrån. Bland de mer relevanta policy- och budgetposterna finns:
    • En ny baslinje för arbetsstyrkan på 2 865 anställda. Detta är en minskning från 3 732 vid slutet av Biden-administrationen och representerar en förlust av 206 tjänster från cybersäkerhetsavdelningen, 225 från avdelningen för integrerad verksamhet och i princip hela avdelningen för intressentengagemang. Personalminskningarna står för ungefär ~360.5 miljoner dollar av budgetminskningen.
    • En ökning på 5 miljoner dollar för analys och planering för att informera utvecklingen av ett nationellt riskregister, vilket kommer att stödja fortsatt arbete med att identifiera risker för nationell infrastruktur och system, utveckla utvalda riskscenarier och bedömningar, och presentera utvalda risker i en rapport som ska innehålla en visuell representation för att jämföra konsekvenserna och sannolikheten eller rimligheten för risker i förhållande till varandra. Denna aktivitet krävdes i president Trumps tidigare exekutiva order. Uppnå effektivitet genom statlig och lokal beredskap.
    • En budgetminskning med 9.8 miljoner dollar från programmet Joint Cyber ​​Defense Collaborative (JCDC).
    • En prioritering för att tillsätta och finansiera CISA:s cybersäkerhetskoordinatorer för att fungera som federalt tilldelad, statligt baserad personal för cybersäkerhetsstöd för att stärka lokalt försvar, vägleda samordnade insatser och stödja återhämtningsinsatser inför eskalerande cyberhot.
    • En blygsam ökning av finansiering och personal för att utöka stödet till sambandsstöd inom sektorer som inte omfattas av CISA SRMA, inklusive 8 nya sambandstjänster inom sektorsriskhantering för sektorer där CISA inte är Sector Risk Management Agency (SRMA).
    • Den uttryckliga prioriteringen av insatser för att motverka hot som Folkrepubliken Kina utgör mot regeringen och kritisk infrastruktur. Detta inkluderar genom informationsdelning.
  • HHS: ASPR— ASPR:s 62-sidiga budgetmotivering för kongressen visar en total minskning på ~355 miljoner dollar och ytterligare omfördelning av den återstående budgeten. Health Care Readiness and Recovery minskar enormt från ~305 miljoner dollar till strax under 30 miljoner dollar, vilket verkar påverka samarbetsavtalen för Hospital Preparedness Program (HPP), Regional Disaster Health Response System Cooperative Agreement (RDHRS), traumavårdsaktiviteter, Health Care Readiness and Recovery Enabling Activities and Operations, Community Mitigation and Recovery samt programmet Technical Resources, Assistance Center, and Information Exchange (TRACIE). Dokumentet anger dock att budgeten för cybersäkerhet och infrastrukturskydd (CIP) föreslås förbli oförändrad från de två föregående räkenskapsåren.[V] Dokumentet fortsätter med att belysa de närmare 2 000 cybersäkerhetsincidenter som CIP triagerade mellan slutet av 2024 och slutet av 2025 och presenterar en ny modul i deras verktygslåda för riskidentifiering och webbplatskritik (RISC) som kommer att släppas 2026, vilken överensstämmer med NIST CSF 2.0 och cybersäkerhetsprestationsmålen (CPG) för hälso- och sjukvårdssektorn och folkhälsosektorn.
  • HHS: Sekreterarens kontor—Kongressens 190-sidiga budgetmotivering för ministerns kansli innehåller en del förslag till omorganisation av departementen.[Vi] Enligt dokumentet kommer Office for Civil Rights (OCR), Office of Medicare Hearings and Appeals, Departmental Appeals Board, Office for Human Research Protections, Office for Animal Research Protections och Office of Research Integrity att slås samman till Office of the Assistant Secretary for Civil Rights and Appeals (ASCRA). Denna omstrukturering liknar ett förslag från förra mars som placerade några av dessa kontor under en ny biträdande sekreterare för verkställighet.[Vii]

    Dokumentet beskriver vidare hur ASCRA ”kommer att säkerställa rättslig efterlevnad genom verkställighet och bedömning inom hälso- och sjukvårdssektorn” och hur den ”föreslagna konsolideringen är utformad för att effektivisera tillsynen, förbättra samordningen av verkställighet och bedömning, ge utbildning och vägledning om relevanta rättsliga myndigheter och stärka HHS förmåga att uppfylla sina rättsliga skyldigheter.”[Viii]

    Presidentens budgetförfrågan för ASCRA för räkenskapsåret 2027 är drygt 241 miljoner dollar, vilket dokumentet beskriver som en ökning med nästan 5 miljoner dollar jämfört med den antagna nivån för räkenskapsåret 2026. Dessutom inkluderar den totala summan "en prognos på 10 000 000 dollar i civil monetär uppgörelsefinansiering som används av Office for Civil Rights för att främja HIPAA-efterlevnadsinsatser".[Ix]

  • HHS: FDA— Den 91-sidiga budgetmotiveringen från kongressen för livsmedels- och läkemedelsmyndigheten (FDA) hänvisar inte uttryckligen till cybersäkerhet alls.[X] Den innehåller dock en sektion för medicintekniska produkter och radiologisk hälsa, som också täcker Center for Devices and Radiological Health (CDRH). Denna sektion belyser en blygsam budgetökning för Devices and Radiological Health från drygt det antagna beloppet för räkenskapsåret 26 på ~913 miljoner dollar till drygt 1 miljard dollar. FDA motiverar denna ökning med att de är "lika engagerade i att upptäcka och åtgärda säkerhetsrisker tidigare för att skydda patienter från skada och säkerställa att myndigheten konsekvent förblir först bland världens tillsynsmyndigheter att identifiera och agera utifrån säkerhetssignaler relaterade till medicintekniska produkter."[Xi]

 

Handling & Analys
**Ingår med Health-ISAC-medlemskap**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[II] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[III]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[IV] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[Xi] https://www.fda.gov/media/191778/download?attachment

[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

Hälso-ISAC uppmärksammar brister i cybermotståndskraft och incidenthantering…
Mythos och liknande AI-verktyg ökar insatserna för cybersäkerhet inom hälso- och sjukvården