די וואָך, געזונט-יסאַק®ס כאַקינג העאַלטהקאַרע® פרובירט אייך צו ברענגען אינפאָרמירט וועגן וואָס עס טוט זיך ביי דער סייבער-זיכערהייט און אינפראַסטרוקטור זיכערהייט אַגענטור (CISA) נאָכדעם וואָס קאנגרעסיאָנאַל פינאַנציעלע שטיצע האט געענדיקט אַ 76-טאָגיקן שאַטדאַון וואָס האָט אַפעקטירט די קריטישע סייבער אַגענטור.
ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון דעם בלאָג (בנימצא אין די מיטגליד טויער.)
פּדף ווערסיע:
טעקסט ווערסיע:
ברוכים הבאים צו כאַקינג העאַלטהקאַרע® !
אמעריקע האבי עקסערסייז 2026
איידער מיר שפרינגען אריין אין היינטיקן ארטיקל, מיר דערנענטערן זיך שנעל צום זיבעטן יערלעכן אמעריקע האבי עקסערסייז, און מיר מוטיגן העלט-ISAC מיטגלידער צו באטראכטן זיך רעגיסטרירן זייער אינטערעס צו באטייליקן זיך. די עקסערסייז איז א גאנצן טאג ווארקשאפ און טיש עקסערסייז מיט העלט-ISAC מיטגלידער, די פאראייניגטע שטאטן רעגירונג (USG) אגענטורן, און אנדערע קריטישע אינפראסטרוקטור סעקטארן. די עקסערסייז איז דיזיינט צו פארהויכן באוואוסטזיין וועגן פראבלעמען וואס דער געזונטהייט סעקטאר שטויסט זיך אן בעת און נאך א גרויסן אינצידענט און צו בויען בלייַביקע באַציאונגען אין און איבערן געזונטהייט סעקטאר און רעגירונג צו פארשטארקן פארשטענדעניש, רעאקציע, און אויפבוי פלענער און אקטיוויטעטן.
די יאָר ס האָבי עקסערסייז וועט זיין פארגעקומען דעם 24סטן יוני אין וואַשינגטאָן, די.סי. מיטגלידער קענען זיך רעגיסטרירן זייער אינטערעס דאָ:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
פֿאַר יענע וואָס זענען אינטערעסירט צו לערנען מער, קען מען געפֿינען דעם לעצטן יאָר'ס באַריכט דאָ: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
אָפּשאַצן CISA נאָך אַ פאַרלענגערטער שאַטדאַון
דעם 30סטן אפריל, נאך 76 טעג פון א שאטדאון, האט פרעזידענט טראמפ אונטערגעשריבן א קאמפראמיס קאנגרעסיאנעלן געזעץ צו פינאנצירן דאס דעפארטמענט פון היימלאנד זיכערהייט (DHS). די פינאנצן האבן ערלויבט CISA צו אנהייבן צוריקצוגיין צו פולן אפעראציאנעלן סטאטוס. אלס רעזולטאט, איז יעצט א גוטע צייט צו אפשאצן וואו די אגענטור שטייט אויף די לאנג-ערווארטעטע (און טעכניש פארשפעטיקטע) סייבער אינצידענט רעפארטינג פאר קריטישע אינפראסטרוקטור אקט (CIRCIA) לעצטע רעגולאציע, און וואס קריטישע אינפראסטרוקטור סעקטארן זאלן טראכטן פון CISA'ס ניי איינגעפירטע "CI Fortify" איניציאטיוו.
CIRCIA דערהייַנטיקן
דורכגעפירט אין 2022, די הויפט פאָקוס פון דעם געזעץ איז געווען צו פעסטשטעלן באריכטן רעקווייערמענץ פֿאַר באדעקטע סייבער אינצידענטן און כופר צאָלונגען אַריבער אַ קייט פון באדעקטע ענטיטיז. די ערוואַרטונג איז אַז די באריכטן וועלן העלפֿן CISA רעאַגירן וווּ נייטיק בשעת צושטעלן פּאָליטיק מאַכערס מיט אַ קלאָרער בילד פון די קוילעלדיק סאַקאָנע לאַנדשאַפט און זייַן פּראַל אויף באדעקטע ענטיטיז. CISA ס ראָלע אין פינאַלייזינג CIRCIA כולל די אַנטוויקלונג פון אַ לעצט הערשן וואָס קלעראַפייערז פילע פון CIRCIA ס טעכניש דעטאַילס.
די שפראך אין CIRCIA האט לעצטendlich באפוילן CISA צו פראדוצירן א לעצטן כלל ביז אקטאבער פון לעצטן יאר. ווען CISA האט פארפעלט דעם דעדליין, איז עס געווען ספעקולירט אז דער נייער ציל דאטום קען זיין אין פרילינג פון 2026, באזירט אויף באווייזן אין דער פרילינג 2025 פאראייניגטער אגענדע פון רעגולאטורישע און דע-רעגולאטורישע אקציעס וואס האבן געוויזן אז עס קען ווערן ארויסגעגעבן אין מאי. סקעפטישיזם וועגן דעם נייעם ציל דאטום איז געוואקסן ווען CISA האט ארויסגעגעבן א מעלדונג אין פעברואר פון דעם יאר וואס האט געמאלדן איר כוונה צו האלטן א סעריע פון שטאט-זאלן אין מערץ און אפריל צו זאמלען מער באמערקונגען פון די אינטערעסירטע פּאַרטייען צו "פארבעסערן" דעם "פארנעם און לאסט" פון CIRCIA.[איך] די מי איז דעמאָלט אָפּגעשטעלט געוואָרן ווען די רעגירונגס־אָפּשטעל האָט פּויזירט אַלע נישט־עסענציעלע אָפּעראַציעס.
מיטן אפשטעל איצט פארביי, די אינפארמאציע וואס איז יעצט פאראן פון CISA אויף זייער CIRCIA וועבזייטל[צווייטער] ווײַזט אָן אַז זיי פּלאַנירן נאָך צו האָבן די שטאָט־זאַלן, און זיי ווײַזן אויף דעם פֿאַרמאַכן ווי "מסתּמא" וואָס רעזולטירט "אין אַ פֿאַרלענגערונג פֿון דער אַרויסגעבונג פֿון דער CIRCIA לעצטיקער רעגולאַציע".[ווו]
פֿאַרשטאַרקן!
כאָטש די אָפּשטעל האָט זיך ערשט לעצטנס געענדיקט, האָט CISA לאָנטשט אַ נייע איניציאַטיוו צו בויען ווידערשטאַנד צווישן די קריטישע אינפראַסטרוקטור ענטיטעטן אין לאַנד. דעם 5טן מאי האָט CISA פאַרעפֿנטלעכט אַ פּרעסע-מעלדונג וואָס האָט אַנאָנסירט "CI Fortify".[יוו] CISA באַשרײַבט די מי ווי אַן אָנווײַזונג "צו העלפֿן קריטישע אינפֿראַסטרוקטור (CI) ענטיטעטן אין אַלע סעקטאָרן זיך צוגרייטן צו אַרבעטן בעת אַ קריזיס אָדער קאָנפליקט, און פֿאָרזעצן וויכטיקע סערוויס־צושטעל אפילו ווען זייערע סיסטעמען זענען אונטער אַטאַק," בשעת "...פֿאַרשטאַרקן די ווידערשטאַנדספֿעיִקייט און העלפֿן CI ענטיטעטן און זייערע פּאַרטנערס אויפֿהאַלטן אַ באַזע־ליניע פֿון קאָנטינויִטעט פֿאַר קריטישע סערוויסעס בעת אַ סייבער־אַטאַק."[V]
די איצטיקע וועבזייטל פאר דער איניציאטיוו אונטערשטרייכט ספעציפיש די סכנות וואס נאציאנאל-שטאט אקטיארן שטעלן פאר קריטישע אינפראסטרוקטור, ספעציעל אין קאנטעקסט פון א "ברייטערן געאפאליטישן קאנפליקט". די איניציאטיוו שיינט צו פאקוסירן אויף "איזאלאציע" און "אויפבוי" מעגלעכקייטן אלס א מיטל צו "אויפהאלטן וויכטיגע אפעראציעס בעת א געאפאליטישן קאנפליקט".[מיר] אפגעזונדערטקייט באציט זיך צו דער מעגלעכקייט צו פראאקטיוו אפשטעלן זיך פון דריטע פארטייען ווי נויטיג און צו אויפהאלטן די מעגלעכקייט צו צושטעלן וויכטיגע סערוויסעס פאר א לענגערע צייט (חדשים). רעקאָווערי באציט זיך צו זיכער מאכן גענוג דאקומענטאציע, בעק-אַפּס, און אדרעסירן קאמוניקאציע-אפהענגיקייטן.
עס איז אויך דא א "רוף צו אַקציע פֿאַר נישט-אָפּעראַטאָרן" וואָס העלפֿט אידענטיפֿיצירן ווי אינדוסטריעלע אויטאמאציע קאנטראל סיסטעם פארקויפער און סופלייערס, געראטן סערוויס פּראַוויידערז און אינטעגראַטאָרן, זיכערהייט פארקויפער, און וואָלונטעערס קען העלפֿן מיט השתדלות.
עס שיינט נישט צו זיין קיין ספעציפישע צילן, צייט-פליגל, פינאנצן, אדער נייע רעסורסן שייך צו CI Fortify אין דעם מאמענט.
קאַמף & אַנאַליסיס
** ינקלודעד מיט Health-ISAC מיטגלידערשאַפט **
[איך] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[צווייטער] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[ווו] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[יוו] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[מיר] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[וויי] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[ווייי] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[יקס] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[שי] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- פֿאַרבונדענע רעסורסן & נייַעס
- געזונטהייט זאָרג און סאציאלע הילף סאַקאָנע לאַנדשאַפט באַריכט
- אַגענטישע קינסטלעכע אינטעליגענץ אין געזונטהייט איז אַ ריזיקאַלישע פאָרשלאָג
- לייוו@עעקסטשעינדזש טאָג 2 – געזונט-ISAC מעדיצינישע דעווייס זיכערהייט אַנאַליסט
- געזונט-ISAC כאַקינג העאַלטהקאַרע 6-3-2026
- נייע שוואַכקייטן געצילט אויף דער געזונטהייט אינדוסטריע
- כוידעשלעך נעווסלעטטער - יוני 2026
- וואָס עס טאַקע נעמט צו זיכערן געזונטהייטס זאָרג
- דעווייס אינווענטאר און PHI מאַפּינג וועלן זיין די שווערסטע ליפֿטן ווען די נייע HIPAA וועט פאַלן
- Verizon DBIR: געזונטהייט קעמפֿט אָפּ פֿאַרמערטע סאָציאַלע אינזשענירינג אַטאַקעס
- שטאַט פון מענטשלעכן סייבער ריזיקע באַריכט