Health-ISAC Hacking Healthcare 4-14-2026

Ngayong linggo, Health-ISAC^®Pang-hack na Pangangalaga sa Kalusugan^® Sinusuri ang bagong labas na badyet ng Pangulo at ang mga kasamang dokumento ng pagbibigay-katwiran sa badyet ng Kongreso mula sa Cybersecurity and Infrastructure Security Agency (CISA) at ng Department of Health and Human Services (HHS). Ipinapaliwanag namin kung ano ang mga dokumentong ito, sinusuri ang mga kaugnay na aspeto ng cybersecurity sa sektor ng kalusugan ng bawat isa, at pagkatapos ay nagbibigay ng konteksto kung paano pinakamahusay na bigyang-kahulugan ang mga ito.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

Bersyon ng PDF:

Bersyon ng Teksto:

Maligayang pagdating sa Pag-hack ng Pangangalaga sa Kalusugan^® !

Ang Maaaring Kahulugan ng Kahilingan sa Pederal na Badyet ng Administrasyong Trump para sa Cybersecurity ng Sektor ng Kalusugan para sa Taong Pananalapi ng 2027

Noong nakaraang linggo, inilathala ng administrasyong Trump ang badyet ng Pangulo para sa taong piskal 2027 (FY27), at inilathala naman ng mga pederal na departamento at ahensya ang kanilang mga kaugnay na katwiran sa badyet ng Kongreso. Bagama't ang mga dokumentong ito ay hindi legal na may bisa at hindi nagtatakda ng pederal na badyet, gumaganap ang mga ito ng mahalagang papel sa proseso ng mga apropriyasyon at nagpapahiwatig ng mga prayoridad at layunin ng patakaran ng administrasyong Trump.

Ano ang Badyet ng Pangulo?

Sa pangkalahatan, ang badyet ng Pangulo ay isang dokumentong inihahatid sa Kongreso sa unang bahagi ng taon na nagbibigay ng isang mataas na antas ng pangkalahatang-ideya ng mga layunin sa patakaran ng Pangulo, isang seleksyon ng mga programang dapat unahin upang makamit ang mga layuning patakarang iyon, at ang badyet na tinukoy ng administrasyon na kinakailangan upang matupad ang mga layuning iyon. Inilabas ni Trump ang kanyang bagong 92-pahinang badyet para sa FY27 noong Abril 3.

Ano ang mga Katwiran sa Badyet ng Kongreso?

Ang mga katwiran sa badyet ng Kongreso ay mga dokumentong inihanda ng mga pederal na departamento at ahensya na sumusuporta o "nagbibigay-katwiran" sa kahilingan sa badyet ng Pangulo para sa kanilang organisasyon. Isinasalaysay ng mga dokumentong ito kung gaano karaming pera ang gusto ng organisasyon, kung ano ang plano nitong gastusin dito, kung bakit mahalaga ang mga aktibidad na iyon, at kung anong mga resulta o kinalabasan ang inaasahan nito. Pagkatapos ay ginagamit ng Kongreso ang dokumentong ito upang suriin at kuwestiyunin ang kahilingan, ihambing ito sa mga nakaraang paggastos, at magpasya na aprubahan o baguhin ang pondo.

Ano ang Nakasaad sa Badyet ng Pangulo para sa FY27?

Isinulat ni Russel Vought, ang Direktor ng Office of Management and Budget (OMB), ang pambungad na bahagi ng badyet ng Pangulo, na mababasa bilang isang mensahe sa Kongreso. Nakasaad sa pambungad na “Ang 2027 Budget ay nakabatay sa pananaw ng Pangulo sa pamamagitan ng patuloy na pagpigil sa paggastos na hindi para sa depensa at reporma sa Pamahalaang Pederal.”^[I] Nagpatuloy siya sa pagsasabing “nagmumungkahi ang Badyet ng 10-porsiyentong bawas kumpara sa mga antas na hindi nauugnay sa depensa noong 2026,” bago bigyang-diin kung gaano nakatuon ang badyet sa mga alalahanin sa pambansang seguridad.

Kasunod ng pagbubukas ay ang mga detalyadong paglalahad ng mga departamento at ahensya. Ang dalawang pinaka-mahalaga para sa mga miyembro ng Health-ISAC ay ang Department of Homeland Security (DHS) para sa seksyon nito sa CISA, at HHS. Kabilang sa mga seksyong ito ang mga sumusunod:

• Cisa—Nanawagan ang badyet ng Pangulo para sa pagbawas ng badyet ng CISA ng $707 milyon. Ang mga salita sa seksyong ito ay patuloy na sumasalamin sa pagnanais ng administrasyong Trump na baguhin at muling ituon ang misyon at organisasyon ng CISA sa depensa ng pederal na network at proteksyon at katatagan ng mga kritikal na imprastraktura. Karamihan sa mga salita sa seksyong ito ay tila direktang kinopya at ipinaste mula sa bersyon noong nakaraang taon, at tinutuya nito ang pag-usad ng misyon, mga paulit-ulit na programa, at ang pamumulitika ng ahensya.^[Ii] [Iii]
• HHS—Ang iminungkahing badyet para sa HHS ay “humihiling ng $111.1 bilyon na awtoridad sa discretionary budget… isang $15.8 bilyon o 12.5-porsyentong pagbaba mula sa antas na naipatupad noong 2026.”^[Iv] Ang pangunahing prayoridad sa patakarang itinataguyod sa seksyong ito ay ang Make America Healthy Again (MAHA). Gayunpaman, ang pinakamahalagang linya ng aytem para sa mga miyembro ng Health-ISAC ay malamang na ang iminungkahing $356 milyong pagbawas sa Administration for Strategic Preparedness and Response (ASPR). Karamihan sa pagbawas na ito ay ipinaliwanag bilang tugon sa muling pagbabalik ng ASPR sa mga pangunahing tungkulin at paglayo sa pinalawak na mga responsibilidad na may kaugnayan sa tugon sa COVID-19.

Bagama't tila medyo nakakabahala ang mga pangunahing iminungkahing pagbawas para sa HHS at CISA, ang badyet ng Pangulo ay estratehiko at mataas ang antas. Upang maunawaan kung paano maaaring makaapekto ang mga iminungkahing pagbawas sa badyet sa mga kaugnay na programa sa cybersecurity at resiliency, ang Departmental Congressional Justifications ay nagbibigay ng mga detalye.

Ano ang Sinasabi ng mga Katwiran sa Badyet ng Kongreso ng HHS at CISA?

Para sa mas malinaw na larawan kung paano isasagawa ang badyet ng Pangulo, ang mga katwiran sa badyet ng Kongreso para sa HHS at CISA ay nagbibigay ng mas maraming impormasyon.

• Cisa—Ang 279-pahinang katwiran sa badyet ng Kongreso ng CISA ay nagbibigay ng komprehensibong pagsusuri kung saan manggagaling ang iminungkahing $700 milyong pagbawas sa badyet. Kabilang sa mga mas nauugnay na aytem sa patakaran at badyet ay:
  • Isang bagong baseline ng workforce na 2,865 empleyado. Ito ay mas mababa mula sa 3,732 noong pagtatapos ng administrasyong Biden at kumakatawan sa pagkawala ng 206 na posisyon mula sa Cybersecurity Division, 225 mula sa Integrated Operations Division, at halos kabuuan ng Stakeholder Engagement Division. Ang mga pagbawas ng kawani ay bumubuo sa humigit-kumulang ~$360.5 milyon ng pagbawas sa badyet.
  • Isang $5 milyong dagdag para sa pagsusuri at pagpaplano upang magbigay-alam sa pagbuo ng isang National Risk Register, na susuporta sa patuloy na gawain upang matukoy ang mga panganib sa pambansang imprastraktura at sistema, bumuo ng mga piling senaryo at pagtatasa ng panganib, at magpakita ng mga piling panganib sa isang ulat na dapat magsama ng isang biswal na representasyon upang ihambing ang mga kahihinatnan at posibilidad o posibilidad ng mga panganib na may kaugnayan sa isa't isa. Ang aktibidad na ito ay hiniling sa naunang Executive Order ni Pangulong Trump. Pagkamit ng Kahusayan sa Pamamagitan ng Paghahanda ng Estado at Lokal.
  • Isang $9.8 milyong pagbawas sa badyet mula sa programang Joint Cyber ​​Defense Collaborative (JCDC).
  • Isang pagbibigay-priyoridad para sa pagpuno at pagpopondo sa mga Cybersecurity State Coordinator ng CISA upang gumana bilang mga tauhan ng suporta sa cybersecurity na nakabatay sa pederal na pamahalaan upang tumulong sa pagpapalakas ng mga lokal na depensa, paggabay sa koordinadong tugon, at pagsuporta sa mga pagsisikap sa pagbangon sa harap ng tumitinding mga banta sa cyber.
  • Isang katamtamang pagtaas sa pondo at tauhan upang mapalawak ang suporta para sa suporta sa liaison sa mga sektor na hindi sakop ng CISA SRMA, kabilang ang 8 bagong posisyon sa liaison sa pamamahala ng peligro ng sektor para sa mga sektor kung saan ang CISA ay hindi ang Sector Risk Management Agency (SRMA).
  • Ang tahasang pagbibigay-priyoridad sa mga pagsisikap na labanan ang mga banta na dulot ng Republikang Bayan ng Tsina sa gobyerno at kritikal na imprastraktura. Kabilang dito ang sa pamamagitan ng pagbabahagi ng impormasyon.
• HHS: ASPR—Ang 62-pahinang pagbibigay-katwiran sa badyet ng kongreso para sa ASPR ay nagpapakita ng kabuuang pagbawas na ~$355 milyon at karagdagang paglilipat sa natitirang badyet. Ang Kahandaan at Pagbangon sa Pangangalagang Pangkalusugan ay nagkaroon ng napakalaking pagbawas mula ~$305 milyon patungo sa halos $30 milyon, na tila nakakaapekto sa mga kasunduan sa kooperatiba ng Hospital Preparedness Program (HPP), Regional Disaster Health Response System Cooperative Agreement (RDHRS), mga aktibidad sa Trauma Care, mga Aktibidad at Operasyon na Nagpapagana sa Kahandaan at Pagbangon sa Pangangalagang Pangkalusugan, Mitigasyon at Pagbangon sa Komunidad, at ang programang Technical Resources, Assistance Center, and Information Exchange (TRACIE). Gayunpaman, binabalangkas ng dokumento na ang badyet ng Cybersecurity and Infrastructure Protection (CIP) ay iminungkahing manatiling hindi nagbabago mula sa nakaraang dalawang taon ng pananalapi.^[V] Itinatampok ng dokumento ang halos 2,000 insidente ng cybersecurity na sinuri ng CIP sa pagitan ng huling bahagi ng 2024 at huling bahagi ng 2025 at ipinagmamalaki ang isang bagong modyul sa kanilang Risk Identification and Site Criticality (RISC) toolkit na ilalabas sa 2026, na naaayon sa NIST CSF 2.0 at sa mga Cybersecurity Performance Goals (CPG) ng sektor ng pangangalagang pangkalusugan at pampublikong kalusugan.
• HHS: Tanggapan ng Kalihim—Kabilang sa 190-pahinang pagbibigay-katwiran sa badyet ng Kongreso para sa Tanggapan ng Kalihim ang ilang iminungkahing reorganisasyon ng departamento.^[Vi] Ayon sa dokumento, ang Office for Civil Rights (OCR), Office of Medicare Hearings and Appeals, Departmental Appeals Board, Office for Human Research Protections, Office for Animal Research Protections, at Office of Research Integrity ay pagsasamahin sa Office of the Assistant Secretary for Civil Rights and Appeals (ASCRA). Ang restructuring na ito ay tila katulad ng isang panukala noong nakaraang Marso na naglagay sa ilan sa mga tanggapang ito sa ilalim ng isang bagong Assistant Secretary for Enforcement.^[Vii]

  Nagpapatuloy ang dokumento sa paglalarawan kung paano "isasagawa ng ASCRA ang pagsunod sa batas sa pamamagitan ng pagpapatupad at pagpapasya sa kapaligiran ng kalusugan at serbisyong pantao" at kung paano ang "iminukalang pagsasama-sama ay idinisenyo upang gawing mas maayos ang pangangasiwa, mapabuti ang koordinasyon ng pagpapatupad at pagpapasya, magbigay ng edukasyon at gabay sa mga kaugnay na awtoridad sa batas, at palakasin ang kakayahan ng HHS na tuparin ang mga legal na obligasyon nito."^[Viii]

  Ang kahilingan sa Badyet ng Pangulo para sa FY27 para sa ASCRA ay mahigit $241 milyon lamang, na inilalarawan ng dokumento bilang halos $5 milyong pagtaas kumpara sa antas na naipatupad noong FY26. Bukod pa rito, ang kabuuan ay "kasama ang isang pagtataya na $10,000,000 sa pondo para sa sibil na kasunduang pinansyal na ginagamit ng Office for Civil Rights upang higit pang isulong ang mga pagsisikap sa pagpapatupad ng HIPAA."^[Ix]

• HHS: FDA—Ang 91-pahinang pagbibigay-katwiran sa badyet ng Kongreso ng Food and Drug Administration (FDA) ay hindi tahasang tumutukoy sa cybersecurity.^[X] Gayunpaman, kasama rito ang isang seksyon ng Devices and Radiological Health, na sumasaklaw din sa Center for Devices and Radiological Health (CDRH). Itinatampok ng seksyong ito ang isang katamtamang pagtaas sa badyet para sa Devices and Radiological Health mula sa mahigit $913 milyon na halaga noong FY26 hanggang sa mahigit $1 bilyon. Binibigyang-katwiran ng FDA ang pagtaas na ito sa pamamagitan ng pagsasabing sila ay "pantay na nakatuon sa pagtukoy at pagtugon sa mga panganib sa kaligtasan nang mas maaga upang protektahan ang mga pasyente mula sa pinsala at matiyak na ang ahensya ay nananatiling palaging una sa mga regulatory agency sa mundo na tumutukoy at kumilos batay sa mga signal ng kaligtasan na may kaugnayan sa mga medikal na aparato."^[xi]

Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[xi] https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Mga Kaugnay na Mapagkukunan at Balita
• Health-ISAC Hacking Healthcare 5-11-2026
• Isang Playbook ng CISO Tomo 2 – Kahinaan ng 0Auth Token na Nagdulot ng Paglabag sa Salesforce
• Buwanang Newsletter – Mayo 2026
• Quarterly Threat Insights – Q1 2026
• Ang Isiniwalat ng Stryker Attack Tungkol sa Seguridad ng Medical Device
• Mga Patakaran at Pananggalang para sa Ligtas na Paggamit ng AI
• Inilabas ng HSCC ang Gabay sa Transparency ng Panganib at Supply Chain ng 3rd-Party AI
• Inilabas ng Anthropic ang Mahiwagang Diyos ng Kompyuter na Walang Araw
• Pangangalagang Pangkalusugan: Ang mga Banta sa Cyber ​​na May Kaugnayan sa Iran ay Nagtataas ng Panganib para sa mga Ospital, MedTech, at mga Supply Chain sa Paghahatid ng Pangangalaga
• Inilalarawan ng Health-ISAC ang mga kakulangan sa cyber resilience at incident response…