Skip to main content

Health-ISAC Hacking Healthcare 5-11-2026

Ngayong linggo, Health-ISAC®Pang-hack na Pangangalaga sa Kalusugan® ay nagsisikap na ipaalam sa inyo ang mga nangyayari sa Cybersecurity and Infrastructure Security Agency (CISA) matapos wakasan ng pondo ng Kongreso ang 76-araw na pagsasara na nakakaapekto sa kritikal na cyber agency.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

 

Bersyon ng PDF:

 

Bersyon ng Teksto:

Maligayang pagdating sa Pag-hack ng Pangangalaga sa Kalusugan® !

Ehersisyo sa Libangan ng Amerika 2026

Bago tayo dumako sa artikulo ngayon, mabilis nating papalapit ang ikapitong taunang Americas Hobby Exercise, at hinihikayat namin ang mga miyembro ng Health-ISAC na isaalang-alang ang pagpaparehistro ng kanilang interes na dumalo. Ang ehersisyo ay isang buong araw na workshop at tabletop exercise kasama ang mga miyembro ng Health-ISAC, mga ahensya ng Pamahalaan ng Estados Unidos (USG), at iba pang kritikal na sektor ng imprastraktura. Ang ehersisyo ay idinisenyo upang itaas ang kamalayan sa mga isyung kinakaharap ng sektor ng pangangalagang pangkalusugan habang at pagkatapos ng isang malaking insidente at upang bumuo ng mga pangmatagalang ugnayan sa loob at sa buong sektor ng kalusugan at gobyerno upang palakasin ang pag-unawa, pagtugon, at mga plano at aktibidad sa pagbawi.

Ang Hobby Exercise ngayong taon ay gaganapin sa Hunyo 24 sa Washington, DC. Maaaring irehistro ng mga miyembro ang kanilang interes dito:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Para sa mga interesadong matuto nang higit pa, ang ulat noong nakaraang taon ay matatagpuan dito: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Pagtatasa ng CISA Pagkatapos ng Pinahabang Pagsasara

Noong Abril 30, pagkatapos ng 76 na araw ng pagsasara, nilagdaan ni Pangulong Trump ang isang kompromisong panukalang batas ng kongreso upang pondohan ang Department of Homeland Security (DHS). Ang pondong ito ay nagbigay-daan sa CISA na simulan ang pagbabalik sa ganap na katayuan ng operasyon. Bilang resulta, ngayon na ang magandang panahon upang suriin kung nasaan na ang ahensya sa matagal nang hinihintay (at teknikal na lampas na sa takdang panahon) na pinal na tuntunin ng Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA), at kung ano ang dapat na maging pananaw ng mga kritikal na sektor ng imprastraktura sa bagong ipinakilalang inisyatibo ng CISA na "CI Fortify".

Pag-update ng CIRCIA

Naipasa noong 2022, ang pangunahing pokus ng batas ay ang pagtatatag ng mga kinakailangan sa pag-uulat para sa mga saklaw na insidente sa cyber at mga pagbabayad ng ransom sa iba't ibang sakop na entidad. Inaasahan na ang mga ulat na ito ay makakatulong sa CISA na tumugon kung saan kinakailangan habang nagbibigay sa mga tagagawa ng patakaran ng mas malinaw na larawan ng pangkalahatang tanawin ng banta at ang mga epekto nito sa mga sakop na entidad. Kasama sa papel ng CISA sa pagtatapos ng CIRCIA ang pagbuo ng isang pangwakas na tuntunin na naglilinaw sa marami sa mga teknikal na detalye ng CIRCIA.

Ang wika sa loob ng CIRCIA sa huli ay nag-utos sa CISA na gumawa ng isang pangwakas na tuntunin pagsapit ng Oktubre ng nakaraang taon. Nang hindi naabot ng CISA ang deadline na ito, pinag-isipan na ang bagong target na petsa ay maaaring sa Tagsibol ng 2026, batay sa ebidensya sa Spring 2025 Unified Agenda of Regulatory and Deregulatory Actions na nagmumungkahi na maaari itong mailathala sa Mayo. Lumaki ang pag-aalinlangan tungkol sa bagong target na petsa na ito nang maglathala ang CISA ng isang abiso noong Pebrero ng taong ito na nag-aanunsyo ng intensyon nitong magsagawa ng isang serye ng mga town hall sa Marso at Abril upang mangalap ng mas maraming feedback mula sa mga stakeholder upang "pinuhin" ang "saklaw at pasanin" ng CIRCIA.[I] Ang pagsisikap na ito ay natigil nang ihinto ng pagsasara ng gobyerno ang lahat ng hindi mahahalagang operasyon.

Dahil tapos na ang pagsasara, ang impormasyong kasalukuyang makukuha mula sa CISA sa kanilang webpage ng CIRCIA[Ii] ay nagpapahiwatig na balak pa rin nilang magkaroon ng mga town hall na ito, at itinuturo nila ang pagsasara bilang "malamang" na magreresulta sa "pagkaantala sa paglalabas ng pinal na tuntunin ng CIRCIA."[Iii]

Palakasin!

Sa kabila ng kamakailan lamang natapos na pagsasara, naglunsad ang CISA ng isang bagong inisyatibo upang bumuo ng katatagan sa mga kritikal na entidad ng imprastraktura ng bansa. Noong Mayo 5, naglathala ang CISA ng isang press release na nagpapahayag ng "CI Fortify."[Iv] Inilalarawan ng CISA ang pagsisikap bilang gabay “upang matulungan ang mga kritikal na entidad ng imprastraktura (CI) sa lahat ng sektor na maghanda upang gumana sa panahon ng krisis o tunggalian, na ipinagpapatuloy ang mahahalagang paghahatid ng serbisyo kahit na ang kanilang mga sistema ay inaatake,” habang “…pinapalakas[ang] katatagan at tinutulungan[ang] mga entidad ng CI at ang kanilang mga kasosyo na mapanatili ang isang batayan ng pagpapatuloy para sa mga kritikal na serbisyo sa panahon ng isang cyberattack.”[V]

Partikular na itinatampok ng kasalukuyang webpage para sa inisyatibo ang mga banta na dulot ng mga aktor ng bansa-estado sa kritikal na imprastraktura, lalo na sa konteksto ng isang "mas malawak na tunggalian sa heopolitikal". Lumilitaw na nakatuon ang inisyatibo sa mga kakayahan sa "paghihiwalay" at "pagbangon" bilang isang paraan upang "mapanatili ang mahahalagang operasyon sa panahon ng isang tunggalian sa heopolitikal."[Vi] Ang paghihiwalay ay tumutukoy sa kakayahang maagap na humiwalay sa mga ikatlong partido kung kinakailangan at mapanatili ang kakayahang magbigay ng mahahalagang serbisyo sa loob ng mahabang panahon (mga buwan). Ang pagbawi ay tumutukoy sa pagtiyak ng sapat na dokumentasyon, mga backup, at pagtugon sa mga dependency sa komunikasyon.

Mayroon ding "panawagan para sa aksyon para sa mga hindi operator" na tumutulong na matukoy kung paano Mga Vendor at Supplier ng Sistema ng Kontrol ng Industriyal na AwtomasyonMga Pinamamahalaang Tagapagbigay ng Serbisyo at IntegratorSecurity Vendor, at Boluntaryo makakatulong sa mga pagsisikap.

Tila walang mga tiyak na layunin, takdang panahon, pondo, o mga bagong mapagkukunan na may kaugnayan sa CI Fortify sa ngayon.

 

Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**

 

[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

Claude Mythos at ang mga Implikasyon nito sa Sektor ng Kalusugan
Isang Playbook ng CISO Tomo 2 – Kahinaan ng 0Auth Token na Nagdulot ng Paglabag sa Salesforce