การแฮ็กระบบสุขภาพ-ISAC 5-11-2026

สัปดาห์นี้ Health-ISAC^®การแฮ็กระบบดูแลสุขภาพ^® มีจุดประสงค์เพื่อให้คุณได้รับทราบข้อมูลล่าสุดเกี่ยวกับสิ่งที่เกิดขึ้นที่สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) หลังจากที่รัฐสภาอนุมัติงบประมาณเพื่อยุติการปิดทำการ 76 วัน ซึ่งส่งผลกระทบต่อหน่วยงานด้านไซเบอร์ที่สำคัญแห่งนี้

ขอเตือนว่านี่คือเวอร์ชันสาธารณะของบล็อก Hacking Healthcare หากต้องการการวิเคราะห์และความคิดเห็นเชิงลึกเพิ่มเติม โปรดสมัครเป็นสมาชิกของ H-ISAC และรับบล็อกเวอร์ชัน TLP Amber (มีให้ในพอร์ทัลสมาชิก)

เวอร์ชัน PDF:

เวอร์ชันข้อความ:

ยินดีต้อนรับกลับสู่การแฮ็คการดูแลสุขภาพ^® !

กิจกรรม Americas Hobby Exercise 2026

ก่อนที่เราจะเข้าสู่บทความในวันนี้ เรากำลังใกล้เข้ามาถึงการฝึกซ้อม Americas Hobby Exercise ประจำปีครั้งที่ 7 แล้ว และเราขอเชิญชวนสมาชิก Health-ISAC พิจารณาลงทะเบียนแสดงความสนใจเข้าร่วม การฝึกซ้อมนี้เป็นการประชุมเชิงปฏิบัติการและการฝึกซ้อมจำลองสถานการณ์ตลอดทั้งวัน โดยมีสมาชิก Health-ISAC หน่วยงานรัฐบาลสหรัฐฯ (USG) และภาคส่วนโครงสร้างพื้นฐานที่สำคัญอื่นๆ เข้าร่วม การฝึกซ้อมนี้ออกแบบมาเพื่อสร้างความตระหนักรู้เกี่ยวกับปัญหาที่ภาคส่วนการดูแลสุขภาพเผชิญระหว่างและหลังเหตุการณ์สำคัญ และเพื่อสร้างความสัมพันธ์ที่ยั่งยืนภายในและระหว่างภาคส่วนสุขภาพและรัฐบาล เพื่อเสริมสร้างความเข้าใจ การตอบสนอง และแผนงานและกิจกรรมการฟื้นฟู

กิจกรรม Hobby Exercise ประจำปีนี้จะจัดขึ้นในวันที่ 24 มิถุนายน ที่กรุงวอชิงตัน ดี.ซี. สมาชิกสามารถลงทะเบียนแสดงความสนใจได้ที่นี่:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

สำหรับผู้ที่สนใจเรียนรู้เพิ่มเติม สามารถดูรายงานของปีที่แล้วได้ที่นี่: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

การประเมิน CISA หลังจากการปิดระบบเป็นเวลานาน

เมื่อวันที่ 30 เมษายน หลังจากปิดทำการมา 76 วัน ประธานาธิบดีทรัมป์ได้ลงนามในร่างกฎหมายประนีประนอมของรัฐสภาเพื่อจัดสรรงบประมาณให้แก่กระทรวงความมั่นคงแห่งชาติ (DHS) งบประมาณนี้ทำให้ CISA สามารถเริ่มกลับมาดำเนินการได้อย่างเต็มรูปแบบอีกครั้ง ด้วยเหตุนี้ จึงเป็นเวลาที่เหมาะสมที่จะประเมินว่าหน่วยงานดังกล่าวมีความคืบหน้าอย่างไรเกี่ยวกับกฎระเบียบขั้นสุดท้ายของพระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญ (CIRCIA) ซึ่งรอคอยมานาน (และล่าช้ากว่ากำหนด) และภาคส่วนโครงสร้างพื้นฐานที่สำคัญควรทำความเข้าใจอย่างไรเกี่ยวกับโครงการ “CI Fortify” ที่ CISA เพิ่งเปิดตัวใหม่

การอัปเดต CIRCIA

กฎหมายฉบับนี้ซึ่งผ่านการอนุมัติในปี 2022 มุ่งเน้นหลักไปที่การกำหนดข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์และการจ่ายค่าไถ่สำหรับหน่วยงานต่างๆ ที่อยู่ภายใต้ขอบเขตของกฎหมาย คาดว่ารายงานเหล่านี้จะช่วยให้ CISA สามารถตอบสนองได้เมื่อจำเป็น ในขณะเดียวกันก็ช่วยให้ผู้กำหนดนโยบายเห็นภาพรวมของภัยคุกคามและผลกระทบต่อหน่วยงานต่างๆ ได้ชัดเจนยิ่งขึ้น บทบาทของ CISA ในการสรุปกฎหมาย CIRCIA รวมถึงการพัฒนากฎเกณฑ์ฉบับสุดท้ายที่ชี้แจงรายละเอียดทางเทคนิคหลายประการของ CIRCIA ให้ชัดเจนยิ่งขึ้น

ท้ายที่สุดแล้ว ภาษาที่ใช้ใน CIRCIA กำหนดให้ CISA ต้องออกกฎระเบียบฉบับสุดท้ายภายในเดือนตุลาคมปีที่แล้ว เมื่อ CISA พลาดกำหนดเส้นตายนี้ จึงมีการคาดการณ์ว่าเป้าหมายใหม่จะอยู่ในช่วงฤดูใบไม้ผลิปี 2026 โดยอ้างอิงจากหลักฐานในวาระการประชุมรวมด้านกฎระเบียบและการยกเลิกกฎระเบียบในฤดูใบไม้ผลิปี 2025 ซึ่งชี้ให้เห็นว่าอาจมีการเผยแพร่ในเดือนพฤษภาคม ความสงสัยเกี่ยวกับเป้าหมายใหม่นี้เพิ่มมากขึ้นเมื่อ CISA เผยแพร่ประกาศในเดือนกุมภาพันธ์ปีนี้ โดยประกาศเจตนารมณ์ที่จะจัดการประชุมรับฟังความคิดเห็นจากผู้มีส่วนได้ส่วนเสียในเดือนมีนาคมและเมษายน เพื่อรวบรวมข้อเสนอแนะเพิ่มเติมเพื่อ "ปรับปรุง" "ขอบเขตและภาระ" ของ CIRCIA^[I] ความพยายามนี้ต้องหยุดชะงักลงเนื่องจากการปิดทำการของรัฐบาลทำให้การดำเนินงานที่ไม่จำเป็นทั้งหมดต้องหยุดชั่วคราว

เนื่องจากการปิดระบบสิ้นสุดลงแล้ว ข้อมูลที่มีอยู่ในปัจจุบันจาก CISA บนเว็บไซต์ CIRCIA มีดังนี้^[Ii] แสดงให้เห็นว่าพวกเขายังคงตั้งใจที่จะจัดการประชุมสาธารณะเหล่านี้ และพวกเขาระบุว่าการปิดทำการนั้น "มีแนวโน้ม" ที่จะส่งผลให้เกิด "ความล่าช้าในการออกกฎข้อบังคับขั้นสุดท้ายของ CIRCIA"^[Iii]

เสริมกำลัง!

แม้ว่าการปิดระบบเพิ่งจะสิ้นสุดลงเมื่อไม่นานมานี้ CISA ก็ได้ริเริ่มโครงการใหม่เพื่อสร้างความยืดหยุ่นให้กับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ เมื่อวันที่ 5 พฤษภาคม CISA ได้เผยแพร่ข่าวประชาสัมพันธ์ประกาศโครงการ “CI Fortify”^[Iv] CISA อธิบายความพยายามนี้ว่าเป็นแนวทาง “เพื่อช่วยให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ (CI) ในทุกภาคส่วนเตรียมพร้อมที่จะดำเนินงานผ่านวิกฤตหรือความขัดแย้ง โดยยังคงให้บริการที่สำคัญต่อไปได้แม้ว่าระบบของพวกเขาจะถูกโจมตี” ในขณะเดียวกันก็ “…เสริมสร้างความยืดหยุ่นและช่วยให้หน่วยงาน CI และพันธมิตรของพวกเขารักษาระดับความต่อเนื่องขั้นพื้นฐานสำหรับบริการที่สำคัญในระหว่างการโจมตีทางไซเบอร์”^[V]

หน้าเว็บปัจจุบันของโครงการริเริ่มนี้เน้นย้ำถึงภัยคุกคามที่เกิดจากกลุ่มประเทศต่างๆ ต่อโครงสร้างพื้นฐานที่สำคัญ โดยเฉพาะอย่างยิ่งในบริบทของ “ความขัดแย้งทางภูมิรัฐศาสตร์ที่กว้างขึ้น” โครงการริเริ่มนี้ดูเหมือนจะมุ่งเน้นไปที่ความสามารถในการ “แยกตัว” และ “ฟื้นฟู” เพื่อเป็นวิธีการ “รักษาการดำเนินงานที่จำเป็นในระหว่างความขัดแย้งทางภูมิรัฐศาสตร์”^[Vi] การแยกตัว หมายถึง ความสามารถในการตัดการเชื่อมต่อจากบุคคลภายนอกอย่างเป็นเชิงรุกเมื่อจำเป็น และรักษาความสามารถในการให้บริการที่จำเป็นได้เป็นระยะเวลานาน (หลายเดือน) การกู้คืน หมายถึง การตรวจสอบให้แน่ใจว่ามีเอกสารประกอบที่เพียงพอ การสำรองข้อมูล และการแก้ไขปัญหาความเกี่ยวโยงกันของการสื่อสาร

นอกจากนี้ยังมี "คำกระตุ้นให้ผู้ที่ไม่ใช่ผู้ปฏิบัติงานดำเนินการ" ซึ่งช่วยระบุวิธีการต่างๆ ผู้จำหน่ายและซัพพลายเออร์ระบบควบคุมอัตโนมัติทางอุตสาหกรรม, ผู้ให้บริการจัดการและผู้บูรณาการ, ผู้จำหน่ายระบบรักษาความปลอดภัยและ ลงทะเบียนเป็นอาสาสมัคร สามารถช่วยเหลืองานต่างๆ ได้

ในขณะนี้ ยังไม่มีการระบุวัตถุประสงค์ที่เฉพาะเจาะจง กำหนดเวลา งบประมาณ หรือทรัพยากรใหม่ใดๆ ที่เกี่ยวข้องกับ CI Fortify

การดำเนินการและการวิเคราะห์
**รวมอยู่ในการเป็นสมาชิก Health-ISAC**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[x] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
• ผู้เอาประกันภัยไซเบอร์กำลังเผชิญกับการตรวจสอบที่เข้มงวดมากขึ้นในกระบวนการพิจารณาอนุมัติและการเรียกร้องค่าสินไหมทดแทน
• แนวทางร่างของ FDA มีส่วนกำหนดความปลอดภัยของอุปกรณ์ทางการแพทย์ที่ใช้ AI อย่างไร
• เฟอร์นันโด จากโรงเรียน Rady Children กล่าวว่า การมีส่วนร่วมในทางปฏิบัติเป็นกุญแจสำคัญสู่ความยืดหยุ่นทางไซเบอร์
• การเพิ่มขึ้นของการโจมตีแบบ CalPhishing ในภาคสาธารณสุข
• แนวปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลประจำตัวและการเข้าถึงจากบุคคลที่สาม
• สิ่งที่ผู้นำด้านการดูแลสุขภาพจำเป็นต้องรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ในปี 2026-2027
• คำสั่งบริหารด้านปัญญาประดิษฐ์ของทรัมป์มีความหมายอย่างไรต่อภาคการดูแลสุขภาพ
• รายงานภาพรวมภัยคุกคามด้านการดูแลสุขภาพและบริการสังคม
• การนำ AI ที่มีบทบาทมาใช้ในด้านการดูแลสุขภาพเป็นเรื่องที่มีความเสี่ยง
• งาน Live@eXchange วันที่ 2 – นักวิเคราะห์ความปลอดภัยอุปกรณ์ทางการแพทย์ของ Health-ISAC