Bu hafta, Sağlık-ISAC®'nin Sağlık Hizmetlerini Hacklemesi® Kongre fonlamasının sona ermesiyle kritik öneme sahip siber güvenlik kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı'nda (CISA) yaşanan gelişmeler hakkında sizi bilgilendirmeyi amaçlıyoruz. Bu bilgilendirme, ajansın 76 gün süren ve önemli bir sorun olan kapanmasının ardından yapılmıştır.
Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)
PDF Versiyonu:
Metin Versiyonu:
Hacking Healthcare'e tekrar hoş geldiniz® !
Amerika Kıtası Hobi Tatbikatı 2026
Bugünkü yazımıza geçmeden önce, yedinci yıllık Amerika Kıtası Hobi Tatbikatı'na hızla yaklaştığımızı ve Health-ISAC üyelerini katılım için kayıt yaptırmaya teşvik ettiğimizi belirtmek isteriz. Tatbikat, Health-ISAC üyeleri, Amerika Birleşik Devletleri Hükümeti (USG) kurumları ve diğer kritik altyapı sektörleriyle birlikte gerçekleştirilen tüm gün süren bir atölye çalışması ve masa başı tatbikatıdır. Tatbikat, büyük bir olay sırasında ve sonrasında sağlık sektörünün karşılaştığı sorunlar konusunda farkındalığı artırmak ve sağlık sektörü ile hükümet arasında kalıcı ilişkiler kurarak anlayışı, müdahale ve iyileştirme planlarını ve faaliyetlerini güçlendirmek amacıyla tasarlanmıştır.
Bu yılki Hobi Etkinliği 24 Haziran'da Washington, DC'de düzenlenecektir. Üyeler ilgilerini buradan bildirebilirler:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Daha fazla bilgi edinmek isteyenler için geçen yılki rapora buradan ulaşılabilir: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Uzun Süreli Kapanmanın Ardından CISA'nın Değerlendirilmesi
30 Nisan'da, 76 günlük bir kapanmanın ardından, Başkan Trump, İç Güvenlik Bakanlığı'nı (DHS) finanse etmek için uzlaşma niteliğinde bir kongre yasasını imzaladı. Bu fonlama, CISA'nın tam operasyonel duruma geri dönmeye başlamasına olanak sağladı. Sonuç olarak, uzun zamandır beklenen (ve teknik olarak gecikmiş) Kritik Altyapılar için Siber Olay Raporlama Yasası (CIRCIA) nihai kuralı konusunda kurumun nerede olduğunu ve kritik altyapı sektörlerinin CISA'nın yeni tanıttığı "CI Fortify" girişimini nasıl değerlendirmesi gerektiğini değerlendirmek için iyi bir zaman.
CIRCIA Güncellemesi
2022'de kabul edilen yasanın temel amacı, kapsama giren siber olaylar ve fidye ödemeleri için çeşitli kuruluşlar genelinde raporlama gerekliliklerini belirlemekti. Beklenti, bu raporların CISA'nın gerektiğinde müdahale etmesine yardımcı olması ve politika yapıcılara genel tehdit ortamı ve bunun kapsama giren kuruluşlar üzerindeki etkileri hakkında daha net bir tablo sunmasıdır. CISA'nın CIRCIA'yı nihai hale getirmedeki rolü, CIRCIA'nın birçok teknik detayını açıklığa kavuşturan nihai bir kural geliştirmeyi de içeriyor.
CIRCIA'nın içerdiği dil, nihayetinde CISA'yı geçen yılın Ekim ayına kadar nihai bir kural hazırlamaya yönlendirdi. CISA bu son tarihi kaçırdığında, 2025 İlkbahar Düzenleyici ve Düzenlemeyi Kaldırma Eylemleri Birleşik Gündemi'nde yer alan ve Mayıs ayında yayınlanabileceğini öne süren kanıtlara dayanarak, yeni hedef tarihin 2026 İlkbaharı olabileceği tahmin edildi. CISA'nın bu yılın Şubat ayında, CIRCIA'nın "kapsamını ve yükünü" "iyileştirmek" için daha fazla paydaş geri bildirimi toplamak amacıyla Mart ve Nisan aylarında bir dizi halka açık toplantı düzenleme niyetini duyuran bir bildirim yayınlamasıyla bu yeni hedef tarihe ilişkin şüpheler arttı.[I] Hükümetin kapanmasıyla birlikte tüm temel olmayan faaliyetler durdurulunca bu çaba da sekteye uğradı.
Hükümetin kapanmasının sona ermesiyle birlikte, CISA'nın CIRCIA web sayfasında şu anda mevcut olan bilgiler şunlardır:[Ii] Bu durum, söz konusu toplantıları hâlâ yapmayı planladıklarını gösteriyor ve hükümetin kapanmasının "CIRCIA nihai kuralının yayınlanmasında gecikmeye" yol açmasının "muhtemel" olduğunu belirtiyorlar.[III]
Güçlendirin!
Hükümetin kapanması yakın zamanda sona ermiş olmasına rağmen, CISA, ülkenin kritik altyapı kuruluşları arasında dayanıklılığı artırmak için yeni bir girişim başlattı. CISA, 5 Mayıs'ta "CI Fortify" adlı bir basın bülteni yayınladı.[IV] ' CISA bu çalışmayı, "tüm sektörlerdeki kritik altyapı (KI) kuruluşlarının bir kriz veya çatışma sırasında faaliyetlerine devam etmelerine, sistemleri saldırı altındayken bile hayati hizmet sunumunu sürdürmelerine yardımcı olmak" ve "...kritik altyapı kuruluşlarının ve ortaklarının siber saldırı sırasında kritik hizmetler için temel bir süreklilik seviyesini korumalarına yardımcı olmak" amacıyla yapılan bir kılavuz olarak tanımlıyor.[V]
Girişimin mevcut web sayfası, özellikle "daha geniş bir jeopolitik çatışma" bağlamında, ulus devlet aktörlerinin kritik altyapıya yönelik tehditlerini vurgulamaktadır. Girişim, "jeopolitik bir çatışma sırasında temel operasyonları sürdürmenin" bir yolu olarak "izolasyon" ve "iyileşme" yeteneklerine odaklanıyor gibi görünmektedir.[Vi] İzolasyon, gerektiğinde üçüncü taraflardan proaktif olarak bağlantıyı kesme ve uzun bir süre (aylarca) temel hizmetleri sağlama yeteneğini sürdürme anlamına gelir. Kurtarma ise yeterli dokümantasyon, yedeklemeler ve iletişim bağımlılıklarının giderilmesini sağlamayı ifade eder.
Ayrıca, operatör olmayanlar için bir "harekete geçme çağrısı" da bulunmaktadır; bu çağrı, nasıl yapılacağını belirlemeye yardımcı olur. Endüstriyel Otomasyon Kontrol Sistemi Tedarikçileri ve Satıcıları, Yönetilen Hizmet Sağlayıcıları ve Entegratörler, Güvenlik Satıcıları, ve Yönetim Kurulu Çabalara yardımcı olabilir.
Şu an itibariyle CI Fortify ile ilgili belirli hedefler, zaman çizelgeleri, finansman veya yeni kaynaklar görünmüyor.
Eylem ve Analiz
**Health-ISAC Üyeliğine Dahildir**
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[III] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[IV] ' https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[VII] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[VIII] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[XI] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- İlgili Kaynaklar ve Haberler
- Sağlık Hizmetleri ve Sosyal Yardım Tehdit Ortamı Raporu
- Sağlık sektöründe ajan tabanlı yapay zekâ riskli bir girişimdir.
- Live@eXchange 2. Gün – Health-ISAC Tıbbi Cihaz Güvenlik Analisti
- Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 6-3-2026
- Sağlık Sektörünü Hedef Alan Yeni Güvenlik Açıkları
- Aylık Haber Bülteni – Haziran 2026
- Sağlık Hizmetlerini Güvence Altına Almak İçin Gerçekten Neler Gerekiyor?
- Yeni HIPAA düzenlemesi yürürlüğe girdiğinde, cihaz envanteri ve kişisel sağlık bilgilerinin eşleştirilmesi en zorlu işler olacak.
- Verizon DBIR: Sağlık Sektörü Artan Sosyal Mühendislik Saldırılarına Karşı Savunmada
- İnsan Siber Risk Durumu Raporu