Denna vecka, Health-ISAC®s Hacking Healthcare® strävar efter att hålla dig uppdaterad om vad som händer vid Cybersecurity and Infrastructure Security Agency (CISA) efter att kongressfinansiering avslutade en 76 dagar lång nedstängning som påverkade den kritiska cybermyndigheten.
Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)
PDF-version:
Textversion:
Välkommen tillbaka till Hacking Healthcare® !
Americas Hobby-övning 2026
Innan vi går in på dagens artikel närmar vi oss snabbt den sjunde årliga Americas Hobby Exercise, och vi uppmuntrar Health-ISAC-medlemmar att överväga att anmäla sitt intresse för att delta. Övningen är en heldagsworkshop och bordsövning med Health-ISAC-medlemmar, myndigheter i USA (USG) och andra kritiska infrastruktursektorer. Övningen är utformad för att öka medvetenheten om problem som hälso- och sjukvårdssektorn står inför under och efter en större incident och för att bygga varaktiga relationer inom och mellan hälso- och sjukvårdssektorn och regeringen för att stärka förståelse, respons och återhämtningsplaner och aktiviteter.
Årets Hobbyövning kommer att hållas den 24 juni i Washington, DC. Medlemmar kan anmäla sitt intresse här:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
För de som är intresserade av att veta mer finns förra årets rapport här: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Bedömning av CISA efter en längre nedstängning
Den 30 april, efter 76 dagar av nedstängning, undertecknade president Trump en kompromissförslag från kongressen för att finansiera Department of Homeland Security (DHS). Denna finansiering har gjort det möjligt för CISA att börja återuppta sin verksamhet i full drift. Som ett resultat av detta är det nu en bra tid att bedöma var myndigheten befinner sig i den länge efterlängtade (och tekniskt sett försenade) slutgiltiga regeln i Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA), och vad kritiska infrastruktursektorer bör tycka om CISA:s nyligen införda initiativ "CI Fortify".
CIRCIA-uppdatering
Lagen, som antogs 2022, hade som huvudfokus att fastställa rapporteringskrav för täckta cyberincidenter och lösensummor för en rad täckta enheter. Förväntningen är att dessa rapporter kommer att hjälpa CISA att agera där det behövs samtidigt som de ger beslutsfattare en tydligare bild av det övergripande hotbilden och dess effekter på täckta enheter. CISA:s roll i att slutföra CIRCIA inkluderar att utveckla en slutgiltig regel som förtydligar många av CIRCIA:s tekniska detaljer.
Formuleringen inom CIRCIA uppmanade slutligen CISA att ta fram en slutgiltig regel senast i oktober förra året. När CISA missade denna deadline spekulerades det i att det nya måldatumet kunde vara våren 2026, baserat på bevis i den enhetliga agendan för reglerings- och avregleringsåtgärder våren 2025 som tydde på att den kunde publiceras i maj. Skepticismen mot detta nya måldatum växte när CISA publicerade ett meddelande i februari i år där de tillkännagav sin avsikt att hålla en serie möten i mars och april för att samla in mer feedback från intressenter för att "förfina" CIRCIAs "omfattning och börda".[I] Denna insats avstannade sedan då regeringens nedstängning pausade all icke-nödvändig verksamhet.
När nedstängningen nu är över finns informationen som för närvarande finns tillgänglig från CISA på deras CIRCIA-webbsida[II] indikerar att de fortfarande avser att ha dessa rådhus, och de pekar på nedstängningen som ”sannolikt” vilket resulterar i ”en försening av utfärdandet av den slutliga CIRCIA-regeln”.[III]
Befästa!
Trots att nedstängningen nyligen avslutades har CISA lanserat ett nytt initiativ för att bygga motståndskraft bland landets kritiska infrastrukturenheter. Den 5 maj publicerade CISA ett pressmeddelande där de tillkännagav "CI Fortify".[IV] CISA beskriver insatsen som vägledning ”för att hjälpa kritisk infrastruktur (CI)-enheter inom alla sektorer att förbereda sig för att verka under en kris eller konflikt, fortsätta leveransen av viktiga tjänster även när deras system är under attack”, samtidigt som ”…stärker motståndskraften och hjälper CI-enheter och deras partners att upprätthålla en baslinje för kontinuitet för kritiska tjänster under en cyberattack.”[V]
Den aktuella webbsidan för initiativet belyser specifikt de hot som nationalstatliga aktörer utgör mot kritisk infrastruktur, särskilt i samband med en "bredare geopolitisk konflikt". Initiativet verkar fokusera på "isolerings"- och "återhämtnings"-kapacitet som ett sätt att "upprätthålla viktiga operationer under en geopolitisk konflikt".[Vi] Isolering avser möjligheten att proaktivt koppla bort från tredje part vid behov och att upprätthålla förmågan att tillhandahålla viktiga tjänster under en längre period (månader). Återställning avser att säkerställa tillräcklig dokumentation, säkerhetskopior och hantering av kommunikationsberoenden.
Det finns också en ”uppmaning till handling för icke-operatörer” som hjälper till att identifiera hur Leverantörer och leverantörer av styrsystem för industriell automation, Leverantörer av hanterade tjänster och integratörer, Säkerhetsleverantöreroch Frivilliga kan hjälpa till med ansträngningar.
Det verkar inte finnas några specifika mål, tidslinjer, finansiering eller nya resurser relaterade till CI Fortify för närvarande.
Handling & Analys
**Ingår med Health-ISAC-medlemskap**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[II] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[IV] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Relaterade resurser och nyheter
- Ökningen av CalPhishing-attacker inom hälsosektorn
- Bästa praxis för att hantera identitets- och åtkomsthantering från tredje part
- Vad vårdledare behöver veta om cybersäkerhet under 2026–2027
- Vad Trumps AI-order betyder för sjukvårdssektorn
- Rapport om hotbilden för hälso- och sjukvård och socialt bistånd
- Agenturell AI inom sjukvården är ett riskabelt förslag
- Live@eXchange Dag 2 – Health-ISAC Säkerhetsanalytiker för medicintekniska produkter
- Health-ISAC Hacking Healthcare 6-3-2026
- Nya sårbarheter riktade mot sjukvårdsbranschen
- Månatligt nyhetsbrev – juni 2026