Health-ISAC Hacking Chăm sóc sức khỏe 5-11-2026

Tuần này, Health-ISAC^®'s Hacking chăm sóc sức khỏe^® Bài viết này cố gắng cập nhật cho bạn những diễn biến mới nhất tại Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) sau khi nguồn tài trợ của Quốc hội chấm dứt tình trạng đóng cửa kéo dài 76 ngày, ảnh hưởng đến cơ quan an ninh mạng quan trọng này.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Phiên bản PDF:

Phiên bản văn bản:

Chào mừng trở lại với Hacking Healthcare^® !

Cuộc tập trận sở thích của châu Mỹ năm 2026

Trước khi đi sâu vào bài viết hôm nay, chúng ta đang nhanh chóng tiến đến Cuộc diễn tập Americas Hobby thường niên lần thứ bảy, và chúng tôi khuyến khích các thành viên Health-ISAC xem xét đăng ký tham dự. Cuộc diễn tập là một hội thảo và diễn tập trên bàn kéo dài cả ngày với sự tham gia của các thành viên Health-ISAC, các cơ quan Chính phủ Hoa Kỳ (USG) và các lĩnh vực cơ sở hạ tầng quan trọng khác. Cuộc diễn tập được thiết kế để nâng cao nhận thức về các vấn đề mà ngành chăm sóc sức khỏe phải đối mặt trong và sau một sự cố lớn, đồng thời xây dựng các mối quan hệ bền vững trong và giữa các ngành y tế và chính phủ nhằm tăng cường sự hiểu biết, các kế hoạch và hoạt động ứng phó và phục hồi.

Buổi tập huấn sở thích năm nay sẽ được tổ chức vào ngày 24 tháng 6 tại Washington, DC. Các thành viên có thể đăng ký tham gia tại đây:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Đối với những ai muốn tìm hiểu thêm, báo cáo năm ngoái có thể được tìm thấy tại đây: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Đánh giá CISA sau thời gian ngừng hoạt động kéo dài

Ngày 30 tháng 4, sau 76 ngày đóng cửa, Tổng thống Trump đã ký một dự luật thỏa hiệp của Quốc hội để cấp ngân sách cho Bộ An ninh Nội địa (DHS). Khoản tài trợ này đã cho phép CISA bắt đầu hoạt động trở lại bình thường. Do đó, đây là thời điểm thích hợp để đánh giá tình hình của cơ quan này về quy định cuối cùng của Đạo luật Báo cáo Sự cố Mạng cho Cơ sở Hạ tầng Quan trọng (CIRCIA) vốn được chờ đợi từ lâu (và về mặt kỹ thuật là đã quá hạn), và các lĩnh vực cơ sở hạ tầng quan trọng nên đánh giá như thế nào về sáng kiến ​​“CI Fortify” mới được CISA giới thiệu.

Cập nhật CIRCIA

Được thông qua vào năm 2022, trọng tâm chính của luật này là thiết lập các yêu cầu báo cáo đối với các sự cố an ninh mạng và các khoản thanh toán tiền chuộc thuộc phạm vi điều chỉnh của luật, trên nhiều đối tượng khác nhau. Kỳ vọng là các báo cáo này sẽ giúp CISA ứng phó khi cần thiết, đồng thời cung cấp cho các nhà hoạch định chính sách cái nhìn rõ ràng hơn về tổng thể các mối đe dọa và tác động của chúng đối với các đối tượng điều chỉnh. Vai trò của CISA trong việc hoàn thiện CIRCIA bao gồm việc xây dựng một quy tắc cuối cùng làm rõ nhiều chi tiết kỹ thuật của CIRCIA.

Ngôn ngữ trong CIRCIA cuối cùng đã chỉ đạo CISA ban hành quy định cuối cùng vào tháng 10 năm ngoái. Khi CISA bỏ lỡ thời hạn này, người ta suy đoán rằng thời hạn mới có thể là vào mùa xuân năm 2026, dựa trên bằng chứng trong Chương trình nghị sự thống nhất về các hành động quản lý và bãi bỏ quy định mùa xuân năm 2025 cho thấy nó có thể được công bố vào tháng 5. Sự hoài nghi về thời hạn mới này càng tăng lên khi CISA công bố một thông báo vào tháng 2 năm nay, tuyên bố ý định tổ chức một loạt các cuộc họp cộng đồng vào tháng 3 và tháng 4 để thu thập thêm phản hồi từ các bên liên quan nhằm "tinh chỉnh" "phạm vi và gánh nặng" của CIRCIA.^[I] Nỗ lực này sau đó bị đình trệ do việc chính phủ đóng cửa khiến tất cả các hoạt động không thiết yếu phải tạm dừng.

Hiện tại, việc ngừng hoạt động đã kết thúc, thông tin hiện có từ CISA được đăng tải trên trang web CIRCIA của họ.^[Ii] Điều này cho thấy họ vẫn có ý định tổ chức các cuộc họp công khai này, và họ chỉ ra rằng việc đóng cửa chính phủ "có khả năng" dẫn đến "sự chậm trễ trong việc ban hành quy định cuối cùng của CIRCIA".^[Iii]

Hãy củng cố!

Mặc dù việc đóng cửa hệ thống chỉ mới kết thúc gần đây, CISA đã khởi động một sáng kiến ​​mới nhằm tăng cường khả năng phục hồi cho các thực thể cơ sở hạ tầng trọng yếu của quốc gia. Vào ngày 5 tháng 5, CISA đã công bố một thông cáo báo chí thông báo về “CI Fortify”.^[Iv] CISA mô tả nỗ lực này như một hướng dẫn “giúp các tổ chức cơ sở hạ tầng trọng yếu (CI) trên tất cả các lĩnh vực chuẩn bị hoạt động trong suốt cuộc khủng hoảng hoặc xung đột, tiếp tục cung cấp các dịch vụ thiết yếu ngay cả khi hệ thống của họ đang bị tấn công”, đồng thời “…tăng cường khả năng phục hồi và giúp các tổ chức CI và các đối tác của họ duy trì mức độ liên tục cơ bản cho các dịch vụ trọng yếu trong một cuộc tấn công mạng”.^[V]

Trang web hiện tại của sáng kiến ​​này đặc biệt nhấn mạnh các mối đe dọa do các chủ thể nhà nước gây ra đối với cơ sở hạ tầng trọng yếu, đặc biệt là trong bối cảnh “xung đột địa chính trị rộng lớn hơn”. Sáng kiến ​​này dường như tập trung vào khả năng “cô lập” và “phục hồi” như một phương tiện để “duy trì các hoạt động thiết yếu trong một cuộc xung đột địa chính trị”.^[Vi] Khả năng cách ly đề cập đến việc chủ động ngắt kết nối với bên thứ ba khi cần thiết và duy trì khả năng cung cấp các dịch vụ thiết yếu trong một thời gian dài (nhiều tháng). Khả năng phục hồi đề cập đến việc đảm bảo đầy đủ tài liệu, sao lưu và giải quyết các vấn đề phụ thuộc vào thông tin liên lạc.

Ngoài ra còn có một "lời kêu gọi hành động dành cho những người không phải là nhà điều hành" giúp xác định cách thức thực hiện. Nhà cung cấp và phân phối hệ thống điều khiển tự động hóa công nghiệp, Các nhà cung cấp dịch vụ quản lý và tích hợp hệ thống, Nhà cung cấp bảo mậtvà Các tình nguyện viên có thể giúp ích cho các nỗ lực.

Hiện tại dường như chưa có mục tiêu cụ thể, mốc thời gian, nguồn tài trợ hoặc nguồn lực mới nào liên quan đến CI Fortify.

Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Tài nguyên liên quan & Tin tức
• Báo cáo về tình hình các mối đe dọa trong lĩnh vực chăm sóc sức khỏe và trợ giúp xã hội
• Ứng dụng trí tuệ nhân tạo (AI) trong chăm sóc sức khỏe là một đề xuất đầy rủi ro.
• Ngày thứ 2 của Live@eXchange – Chuyên viên phân tích an ninh thiết bị y tế Health-ISAC
• Health-ISAC Hacking Chăm sóc sức khỏe 6-3-2026
• Các lỗ hổng bảo mật mới nhắm vào ngành chăm sóc sức khỏe
• Bản tin hàng tháng – Tháng 2026 năm XNUMX
• Điều thực sự cần thiết để đảm bảo chăm sóc sức khỏe
• Việc lập danh mục thiết bị và xác định thông tin sức khỏe cá nhân sẽ là những thách thức lớn nhất khi luật HIPAA mới có hiệu lực.
• Verizon DBIR: Ngành chăm sóc sức khỏe chống lại các cuộc tấn công lừa đảo qua mạng ngày càng gia tăng
• Báo cáo về tình trạng rủi ro mạng đối với con người