Bỏ qua nội dung chính

Health-ISAC Hacking Chăm sóc sức khỏe 4-14-2026

Tuần này, Health-ISAC®'s Hacking chăm sóc sức khỏe® Bài viết này phân tích ngân sách mới được Tổng thống công bố và các tài liệu giải trình ngân sách kèm theo của Quốc hội từ Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Y tế và Dịch vụ Nhân sinh (HHS). Chúng tôi giải thích các tài liệu này là gì, xem xét các khía cạnh an ninh mạng liên quan đến lĩnh vực y tế trong từng tài liệu, và sau đó cung cấp bối cảnh để hiểu chúng một cách tốt nhất.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

 

Phiên bản PDF:

 

Phiên bản văn bản:

Chào mừng trở lại với Hacking Healthcare® !

Đề xuất ngân sách liên bang năm tài chính 2027 của chính quyền Trump có thể có ý nghĩa gì đối với an ninh mạng trong lĩnh vực y tế?

Tuần trước, chính quyền Trump đã công bố ngân sách của Tổng thống cho năm tài chính 2027 (FY27), và các bộ, cơ quan liên bang cũng đã công bố các bản giải trình ngân sách liên quan trước Quốc hội. Mặc dù các tài liệu này không có tính ràng buộc pháp lý và không quyết định ngân sách liên bang, nhưng chúng đóng vai trò quan trọng trong quá trình phân bổ ngân sách và thể hiện các ưu tiên chính sách cũng như ý định của chính quyền Trump.

 

Ngân sách của Tổng thống là gì?

Nhìn chung, ngân sách của Tổng thống là một văn bản được trình lên Quốc hội vào đầu năm, cung cấp cái nhìn tổng quan cấp cao về các mục tiêu chính sách của Tổng thống, một số chương trình cần được ưu tiên để đạt được các mục tiêu chính sách đó, và ngân sách mà chính quyền đã xác định là cần thiết để thực hiện các mục tiêu đó. Ông Trump đã công bố ngân sách mới dài 92 trang cho năm tài chính 2027 vào ngày 3 tháng 4.

 

Lý do biện minh cho ngân sách của Quốc hội là gì?

Bản giải trình ngân sách của Quốc hội là những tài liệu do các bộ và cơ quan liên bang chuẩn bị để hỗ trợ hoặc “giải trình” yêu cầu ngân sách của Tổng thống dành cho tổ chức của họ. Những tài liệu này phân tích chi tiết số tiền mà tổ chức muốn nhận, kế hoạch chi tiêu, tầm quan trọng của các hoạt động đó và kết quả mong đợi. Quốc hội sau đó sử dụng tài liệu này để xem xét và đặt câu hỏi về yêu cầu, so sánh với chi tiêu trong quá khứ và quyết định phê duyệt hoặc thay đổi nguồn tài trợ.

Ngân sách Tổng thống năm tài chính 27 nói gì?

Russell Vought, Giám đốc Văn phòng Quản lý Ngân sách (OMB), đã viết phần mở đầu của ngân sách năm 2027, được xem như một thông điệp gửi đến Quốc hội. Phần mở đầu nhấn mạnh rằng “Ngân sách năm 2027 dựa trên tầm nhìn của Tổng thống bằng cách tiếp tục hạn chế chi tiêu ngoài quốc phòng và cải cách Chính phủ Liên bang.”[I] Ông tiếp tục khẳng định rằng “ngân sách đề xuất cắt giảm 10% so với mức chi tiêu phi quốc phòng năm 2026”, trước khi nhấn mạnh ngân sách tập trung nhiều vào các vấn đề an ninh quốc gia.

 

Sau phần mở đầu là phần phân tích chi tiết về các bộ và cơ quan cấp cao. Hai bộ và cơ quan quan trọng nhất đối với các thành viên Health-ISAC là Bộ An ninh Nội địa (DHS) với phần về CISA, và HHS. Các phần này bao gồm những nội dung sau:

  • CISA—Ngân sách của Tổng thống yêu cầu cắt giảm ngân sách của CISA 707 triệu đô la. Ngôn ngữ trong phần này tiếp tục phản ánh mong muốn của chính quyền Trump trong việc định hình lại và tập trung lại sứ mệnh và tổ chức của CISA vào phòng thủ mạng lưới liên bang và bảo vệ cũng như khả năng phục hồi cơ sở hạ tầng trọng yếu. Phần lớn ngôn ngữ trong phần này dường như được sao chép nguyên văn từ phiên bản năm ngoái, và nó chỉ trích sự mở rộng phạm vi nhiệm vụ, các chương trình trùng lặp và sự chính trị hóa của cơ quan này.[Ii] [Iii]
  • HHS—Ngân sách đề xuất cho Bộ Y tế và Dịch vụ Nhân sinh (HHS) “yêu cầu 111.1 tỷ đô la cho ngân sách tùy quyền… giảm 15.8 tỷ đô la, tương đương 12.5%, so với mức đã được thông qua năm 2026.”[Iv] Ưu tiên chính sách bao quát được đề cao trong phần này là chương trình "Làm cho nước Mỹ khỏe mạnh trở lại" (Make America Healthy Again - MAHA). Tuy nhiên, khoản mục quan trọng nhất đối với các thành viên Health-ISAC có lẽ là đề xuất cắt giảm 356 triệu đô la cho Cục Quản lý Chuẩn bị và Ứng phó Chiến lược (ASPR). Phần lớn lý do cắt giảm được giải thích là do ASPR đang tập trung trở lại vào các nhiệm vụ cốt lõi và chuyển hướng khỏi các trách nhiệm mở rộng liên quan đến ứng phó với COVID-19.

Mặc dù các đề xuất cắt giảm ngân sách tổng thể cho HHS và CISA có vẻ đáng lo ngại, nhưng ngân sách của Tổng thống mang tính chiến lược và ở cấp độ cao. Để hiểu rõ hơn về tác động của việc cắt giảm ngân sách đề xuất đối với các chương trình an ninh mạng và khả năng phục hồi liên quan, các bản giải trình của Bộ trước Quốc hội sẽ cung cấp chi tiết.

Các văn bản giải trình ngân sách của Quốc hội về Bộ Y tế và Dịch vụ Nhân sinh (HHS) và Cơ quan An ninh Thông tin Quốc hội (CISA) nói gì?

Để hiểu rõ hơn về cách ngân sách của Tổng thống sẽ được thực hiện, các bản giải trình ngân sách của Quốc hội dành cho HHS và CISA cung cấp nhiều thông tin hơn.

  • CISA—Bản báo cáo dài 279 trang của CISA trình Quốc hội cung cấp một phân tích toàn diện về nguồn gốc của khoản cắt giảm ngân sách 700 triệu đô la được đề xuất. Trong số các mục chính sách và ngân sách quan trọng hơn cả là:
    • Mức nhân lực cơ bản mới là 2,865 người. Con số này giảm so với 3,732 người vào cuối nhiệm kỳ của chính quyền Biden và thể hiện sự mất mát 206 vị trí từ Bộ phận An ninh mạng, 225 vị trí từ Bộ phận Vận hành Tích hợp, và về cơ bản là toàn bộ Bộ phận Quan hệ với các bên liên quan. Việc cắt giảm nhân sự này chiếm khoảng 360.5 triệu đô la trong tổng ngân sách cắt giảm.
    • Tăng thêm 5 triệu đô la cho công tác phân tích và lập kế hoạch nhằm phục vụ việc xây dựng Sổ đăng ký rủi ro quốc gia, hỗ trợ công tác tiếp tục xác định rủi ro đối với cơ sở hạ tầng và hệ thống quốc gia, phát triển các kịch bản và đánh giá rủi ro chọn lọc, và trình bày các rủi ro chọn lọc trong một báo cáo bao gồm hình ảnh minh họa để so sánh hậu quả và khả năng xảy ra hoặc tính khả thi của các rủi ro so với nhau. Hoạt động này đã được yêu cầu trong Sắc lệnh hành pháp trước đó của Tổng thống Trump. Nâng cao hiệu quả thông qua sự chuẩn bị của tiểu bang và địa phương.
    • Ngân sách chương trình Hợp tác phòng thủ mạng chung (JCDC) đã bị cắt giảm 9.8 triệu đô la.
    • Ưu tiên tuyển dụng và cấp kinh phí cho các Điều phối viên An ninh mạng cấp tiểu bang của CISA để hoạt động như nhân viên hỗ trợ an ninh mạng cấp tiểu bang do liên bang chỉ định, nhằm hỗ trợ tăng cường khả năng phòng thủ địa phương, hướng dẫn phản ứng phối hợp và hỗ trợ các nỗ lực phục hồi trước các mối đe dọa mạng ngày càng leo thang.
    • Tăng nhẹ kinh phí và nhân sự để mở rộng hỗ trợ liên lạc giữa các lĩnh vực SRMA không thuộc CISA, bao gồm 8 vị trí liên lạc quản lý rủi ro ngành mới cho các lĩnh vực mà CISA không phải là Cơ quan Quản lý Rủi ro Ngành (SRMA).
    • Ưu tiên rõ ràng các nỗ lực nhằm đối phó với các mối đe dọa do Cộng hòa Nhân dân Trung Quốc gây ra đối với chính phủ và cơ sở hạ tầng trọng yếu. Điều này bao gồm cả việc chia sẻ thông tin.
  • HHS: ASPR—Bản báo cáo giải trình ngân sách quốc hội dài 62 trang của ASPR cho thấy mức giảm tổng thể khoảng 355 triệu đô la và sự điều chỉnh thêm đối với phần ngân sách còn lại. Ngân sách dành cho Chuẩn bị và Phục hồi Chăm sóc Sức khỏe bị cắt giảm mạnh từ khoảng 305 triệu đô la xuống còn dưới 30 triệu đô la, điều này dường như ảnh hưởng đến các thỏa thuận hợp tác của Chương trình Chuẩn bị Bệnh viện (HPP), Thỏa thuận Hợp tác Hệ thống Ứng phó Thảm họa Y tế Khu vực (RDHRS), các hoạt động Chăm sóc Chấn thương, các Hoạt động và Vận hành Hỗ trợ Chuẩn bị và Phục hồi Chăm sóc Sức khỏe, Giảm thiểu và Phục hồi Cộng đồng, và chương trình Tài nguyên Kỹ thuật, Trung tâm Hỗ trợ và Trao đổi Thông tin (TRACIE). Tuy nhiên, tài liệu này nêu rõ rằng ngân sách dành cho An ninh mạng và Bảo vệ Cơ sở hạ tầng (CIP) được đề xuất giữ nguyên so với hai năm tài chính trước đó.[V] Tài liệu này tiếp tục nhấn mạnh gần 2,000 sự cố an ninh mạng mà CIP đã phân loại từ cuối năm 2024 đến cuối năm 2025 và giới thiệu một mô-đun mới cho bộ công cụ Nhận diện rủi ro và mức độ quan trọng của trang web (RISC) sẽ được phát hành vào năm 2026, phù hợp với NIST CSF 2.0 và các Mục tiêu Hiệu suất An ninh mạng (CPG) của lĩnh vực chăm sóc sức khỏe và y tế công cộng.
  • HHS: Văn phòng Bộ trưởng—Bản báo cáo dài 190 trang trình Quốc hội về ngân sách dành cho Văn phòng Bộ trưởng bao gồm một số đề xuất tái tổ chức bộ phận.[Vi] Theo tài liệu, Văn phòng về Quyền Công dân (OCR), Văn phòng Giải quyết Khiếu nại và Phúc thẩm Medicare, Hội đồng Phúc thẩm Bộ, Văn phòng Bảo vệ Nghiên cứu trên Người, Văn phòng Bảo vệ Nghiên cứu trên Động vật và Văn phòng Liêm chính Nghiên cứu sẽ sáp nhập vào Văn phòng Trợ lý Bộ trưởng về Quyền Công dân và Phúc thẩm (ASCRA). Việc tái cấu trúc này có vẻ tương tự như đề xuất hồi tháng 3 năm ngoái, trong đó một số văn phòng này sẽ thuộc quyền quản lý của một Trợ lý Bộ trưởng mới phụ trách Thực thi pháp luật.[Vii]

    Văn bản này tiếp tục mô tả cách ASCRA “sẽ thực hiện việc tuân thủ pháp luật thông qua việc thi hành và xét xử trong lĩnh vực y tế và dịch vụ nhân sinh” và cách “việc hợp nhất được đề xuất nhằm mục đích đơn giản hóa việc giám sát, cải thiện sự phối hợp thi hành và xét xử, cung cấp giáo dục và hướng dẫn về các thẩm quyền pháp lý có liên quan, và tăng cường khả năng của HHS trong việc thực hiện các nghĩa vụ pháp lý của mình.”[Viii]

    Ngân sách đề xuất của Tổng thống cho ASCRA trong năm tài chính 27 là hơn 241 triệu đô la, tăng gần 5 triệu đô la so với mức đã được thông qua trong năm tài chính 26. Ngoài ra, tổng số tiền này “bao gồm dự kiến ​​10,000,000 đô la từ quỹ dàn xếp dân sự được Văn phòng Quyền dân sự sử dụng để thúc đẩy các nỗ lực thực thi HIPAA”.[Ix]

  • HHS: FDA—Bản báo cáo dài 91 trang trình Quốc hội về ngân sách của Cục Quản lý Thực phẩm và Dược phẩm (FDA) không hề đề cập đến an ninh mạng một cách rõ ràng.[X] Tuy nhiên, báo cáo này bao gồm cả phần Thiết bị và Sức khỏe Phóng xạ, trong đó cũng đề cập đến Trung tâm Thiết bị và Sức khỏe Phóng xạ (CDRH). Phần này nêu bật sự tăng ngân sách khiêm tốn cho Thiết bị và Sức khỏe Phóng xạ, từ mức đã được thông qua trong năm tài chính 26 là khoảng 913 triệu đô la lên hơn 1 tỷ đô la. FDA biện minh cho sự tăng này bằng cách tuyên bố rằng họ "cam kết phát hiện và giải quyết các rủi ro an toàn sớm hơn để bảo vệ bệnh nhân khỏi tác hại và đảm bảo rằng cơ quan này luôn đứng đầu trong số các cơ quan quản lý trên thế giới về việc xác định và hành động dựa trên các tín hiệu an toàn liên quan đến thiết bị y tế."[Xi]

 

Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[Xi] https://www.fda.gov/media/191778/download?attachment

[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[XIII]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

Health-ISAC chỉ ra những lỗ hổng trong khả năng phục hồi an ninh mạng và ứng phó sự cố…
Mythos và các công cụ AI tương tự nâng cao mức độ cạnh tranh trong lĩnh vực an ninh mạng y tế.