Цього тижня Health-ISAC®'s Hacking Healthcare® прагне поінформувати вас про те, що відбувається в Агентстві з кібербезпеки та безпеки інфраструктури (CISA) після того, як фінансування Конгресу завершило 76-денне припинення роботи критично важливого кібервідомства.
Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).
Версія PDF:
Текстова версія:
Ласкаво просимо назад у Hacking Healthcare® !
Вправи з хобі Америки 2026
Перш ніж ми перейдемо до сьогоднішньої статті, ми швидко наближаємося до сьомих щорічних навчань Americas Hobby Exercise і закликаємо членів Health-ISAC розглянути можливість реєстрації для участі. Ці навчання являють собою цілоденний семінар та навчальний семінар за участю членів Health-ISAC, урядових установ Сполучених Штатів (USG) та інших секторів критичної інфраструктури. Навчання покликане підвищити обізнаність про проблеми, з якими стикається сектор охорони здоров'я під час та після серйозного інциденту, а також побудувати міцні відносини всередині сектору охорони здоров'я та уряду, а також між ними, з метою зміцнення розуміння, реагування та планів і заходів щодо відновлення.
Цьогорічні змагання з хобі відбудуться 24 червня у Вашингтоні, округ Колумбія. Учасники можуть зареєструвати свою зацікавленість тут:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
Для тих, хто хоче дізнатися більше, минулорічний звіт можна знайти тут: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
Оцінка CISA після тривалого простою
30 квітня, після 76 днів припинення роботи уряду, президент Трамп підписав компромісний законопроект Конгресу про фінансування Міністерства внутрішньої безпеки (DHS). Це фінансування дозволило CISA розпочати повернення до повноцінного операційного стану. Як наслідок, зараз саме час оцінити, на якому етапі знаходиться агентство щодо довгоочікуваного (і технічно простроченого) остаточного правила Закону про звітування про кіберінциденти в критичній інфраструктурі (CIRCIA), і що сектори критичної інфраструктури повинні робити з нещодавно запровадженою CISA ініціативою «CI Fortify».
Оновлення CIRCIA
Закон, прийнятий у 2022 році, був основною метою встановлення вимог до звітності про кіберінциденти та виплати викупу для низки охоплених ним організацій. Очікується, що ці звіти допоможуть CISA реагувати там, де це необхідно, водночас надаючи політикам чіткіше уявлення про загальний ландшафт загроз та його вплив на охоплені організації. Роль CISA у завершенні CIRCIA включає розробку остаточного правила, яке уточнює багато технічних деталей CIRCIA.
Формулювання в CIRCIA зрештою зобов'язало CISA розробити остаточне правило до жовтня минулого року. Коли CISA пропустила цей термін, почалися припущення, що нова цільова дата може бути весною 2026 року, виходячи з даних, наведених у Єдиному порядку денному регуляторних та дерегуляторних дій на весну 2025 року, які свідчать про те, що його можна опублікувати у травні. Скептицизм щодо цієї нової цільової дати зріс, коли CISA опублікувала повідомлення в лютому цього року, в якому оголосила про свій намір провести серію громадських зборів у березні та квітні, щоб зібрати більше відгуків зацікавлених сторін з метою «уточнення» «сфери застосування та навантаження» CIRCIA.[Я] Потім ці зусилля були зупинені, оскільки урядове закриття призупинило всі несуттєві операції.
Після завершення карантину інформація, яку CISA надає на веб-сторінці CIRCIA, зараз доступна.[Ii] вказує на те, що вони все ще мають намір зберегти ці ратуші, і вони вказують на те, що закриття «ймовірно» призведе до «затримки видання остаточного правила CIRCIA».[Iii]
Зміцнюй!
Незважаючи на те, що карантин завершився лише нещодавно, CISA запустила нову ініціативу щодо підвищення стійкості критично важливих об'єктів інфраструктури країни. 5 травня CISA опублікувала прес-реліз, в якому анонсувала «CI Fortify».[Iv] CISA описує ці зусилля як керівництво, «щоб допомогти суб’єктам критичної інфраструктури (КІ) у всіх секторах підготуватися до роботи в умовах кризи чи конфлікту, продовжуючи надання життєво важливих послуг навіть під час атаки на їхні системи», водночас «…зміцнюючи стійкість та допомагаючи суб’єктам КІ та їхнім партнерам підтримувати базовий рівень безперервності критично важливих послуг під час кібератаки».[V]
На поточній веб-сторінці ініціативи окремо висвітлюються загрози, які становлять для критично важливої інфраструктури суб'єкти національних держав, особливо в контексті «ширшого геополітичного конфлікту». Ініціатива, схоже, зосереджена на можливостях «ізоляції» та «відновлення» як засобі «підтримки важливих операцій під час геополітичного конфлікту».[Vi] Ізоляція стосується можливості проактивно відключатися від третіх сторін за потреби та підтримувати здатність надавати основні послуги протягом тривалого періоду (місяців). Відновлення стосується забезпечення належної документації, резервних копій та вирішення проблем залежності від зв'язку.
Також є «заклик до дії для тих, хто не є операторами», який допомагає визначити, як Постачальники та постачальники систем управління промисловою автоматизацією, Постачальники та інтегратори керованих послуг, Постачальники безпеки та Добровольці може допомогти у зусиллях.
Наразі, схоже, немає конкретних цілей, термінів, фінансування чи нових ресурсів, пов'язаних з CI Fortify.
Дія та аналіз
**Входить до складу Health-ISAC Membership**
[Я] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[VII] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[IX] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- Пов’язані ресурси та новини
- Звіт про стан загроз у сфері охорони здоров'я та соціальної допомоги
- Агентний ШІ в охороні здоров'я – ризикована пропозиція
- Live@eXchange День 2 – Аналітик безпеки медичних пристроїв Health-ISAC
- Health-ISAC Hacking Healthcare 6-3-2026
- Нові вразливості, спрямовані на галузь охорони здоров'я
- Щомісячний інформаційний бюлетень – червень 2026 р
- Що дійсно потрібно для безпечної охорони здоров'я
- Інвентаризація пристроїв та картування PHI будуть найважчими підйомами після введення нових HIPAA.
- Verizon DBIR: Охорона здоров'я відбиває посилення атак соціальної інженерії
- Звіт про стан кіберризиків для людини