Kesehatan-ISAC Peretasan Layanan Kesehatan 4-14-2026

Minggu ini, Health-ISAC^®Peretasan Layanan Kesehatan^® Artikel ini mengkaji anggaran Presiden yang baru dirilis dan dokumen-dokumen pendukung anggaran Kongres dari Badan Keamanan Siber dan Infrastruktur (CISA) dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS). Kami menjelaskan apa isi dokumen-dokumen ini, mengkaji aspek-aspek keamanan siber sektor kesehatan yang relevan dari masing-masing dokumen, dan kemudian memberikan konteks tentang cara terbaik untuk menafsirkannya.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Versi PDF:

Versi Teks:

Selamat datang kembali di Hacking Healthcare^® !

Apa Arti Permintaan Anggaran Federal Tahun Fiskal 2027 dari Pemerintahan Trump bagi Keamanan Siber Sektor Kesehatan?

Minggu lalu, pemerintahan Trump menerbitkan anggaran Presiden untuk tahun fiskal 2027 (FY27), dan departemen serta lembaga federal menerbitkan justifikasi anggaran Kongres terkait. Meskipun dokumen-dokumen ini tidak mengikat secara hukum dan tidak menetapkan anggaran federal, dokumen-dokumen ini memainkan peran penting dalam proses pengalokasian anggaran dan menandakan prioritas kebijakan serta niat pemerintahan Trump.

Apa itu Anggaran Presiden?

Secara umum, anggaran Presiden adalah dokumen yang disampaikan kepada Kongres pada awal tahun yang memberikan gambaran umum tingkat tinggi tentang tujuan kebijakan Presiden, pilihan program yang akan diprioritaskan untuk mencapai tujuan kebijakan tersebut, dan anggaran yang telah ditentukan oleh pemerintah sebagai kebutuhan untuk memenuhi tujuan tersebut. Trump mengeluarkan anggaran barunya setebal 92 halaman untuk tahun fiskal 27 pada tanggal 3 April.

Apa itu Justifikasi Anggaran Kongres?

Justifikasi anggaran Kongres adalah dokumen yang disiapkan oleh departemen dan lembaga federal yang mendukung atau "membenarkan" permintaan anggaran Presiden untuk organisasi mereka. Dokumen-dokumen ini merinci berapa banyak uang yang diinginkan organisasi, apa yang direncanakan untuk dibelanjakan, mengapa kegiatan tersebut penting, dan hasil atau dampak apa yang diharapkan. Kongres kemudian menggunakan dokumen ini untuk meninjau dan mempertanyakan permintaan tersebut, membandingkannya dengan pengeluaran sebelumnya, dan memutuskan untuk menyetujui atau mengubah pendanaan.

Apa isi Anggaran Presiden Tahun Anggaran 27?

Russel Vought, Direktur Kantor Manajemen dan Anggaran (OMB), menulis bagian pembuka anggaran Presiden, yang berbunyi sebagai pesan kepada Kongres. Bagian pembuka tersebut menyatakan bahwa “Anggaran 2027 dibangun di atas visi Presiden dengan terus membatasi pengeluaran non-pertahanan dan mereformasi Pemerintah Federal.”^[I] Ia melanjutkan dengan menyatakan bahwa “Anggaran tersebut mengusulkan pemotongan sebesar 10 persen dibandingkan dengan tingkat non-pertahanan tahun 2026,” sebelum menekankan betapa anggaran tersebut berfokus pada masalah keamanan nasional.

Setelah pembukaan, terdapat uraian tingkat tinggi tentang departemen dan lembaga. Dua yang paling relevan bagi anggota Health-ISAC adalah Departemen Keamanan Dalam Negeri (DHS) untuk bagiannya tentang CISA, dan HHS. Bagian-bagian ini meliputi hal-hal berikut:

• CISA—Anggaran Presiden menyerukan pengurangan anggaran CISA sebesar $707 juta. Bahasa dalam bagian ini terus mencerminkan keinginan pemerintahan Trump untuk membentuk kembali dan memfokuskan kembali misi dan organisasi CISA pada pertahanan jaringan federal dan perlindungan serta ketahanan infrastruktur kritis. Sebagian besar bahasa dalam bagian ini tampaknya telah disalin dan ditempel langsung dari versi tahun lalu, dan itu mengecam perluasan misi, program yang tumpang tindih, dan politisasi lembaga tersebut.^[Ii] [Iii]
• HHS—Anggaran yang diusulkan untuk HHS “meminta wewenang anggaran diskresioner sebesar $111.1 miliar… penurunan sebesar $15.8 miliar atau 12.5 persen dari tingkat yang disahkan pada tahun 2026.”^[Iv] Prioritas kebijakan utama yang diusung dalam bagian ini adalah Make America Healthy Again (MAHA). Namun, pos anggaran yang paling relevan bagi anggota Health-ISAC kemungkinan adalah usulan pemotongan anggaran sebesar $356 juta untuk Administrasi Kesiapan dan Respons Strategis (ASPR). Sebagian besar pemotongan ini dijelaskan sebagai respons terhadap ASPR yang kembali fokus pada tugas-tugas inti dan menjauh dari tanggung jawab yang diperluas terkait dengan respons COVID-19.

Meskipun usulan pengurangan anggaran untuk HHS dan CISA tampak agak mengkhawatirkan, anggaran Presiden bersifat strategis dan tingkat tinggi. Untuk memahami bagaimana usulan pengurangan anggaran dapat memengaruhi program keamanan siber dan ketahanan yang relevan, Penjelasan Kongres untuk setiap Departemen memberikan rinciannya.

Apa yang tertulis dalam Justifikasi Anggaran Kongres untuk HHS dan CISA?

Untuk gambaran yang lebih jelas tentang bagaimana anggaran Presiden akan diimplementasikan, penjelasan anggaran Kongres untuk HHS dan CISA memberikan informasi yang jauh lebih lengkap.

• CISA—Dokumen justifikasi anggaran Kongres CISA setebal 279 halaman memberikan rincian komprehensif tentang dari mana pemotongan anggaran sebesar $700 juta yang diusulkan akan berasal. Di antara item kebijakan dan anggaran yang paling relevan adalah:
  • Jumlah karyawan baru mencapai 2,865 orang. Angka ini turun dari 3,732 orang pada akhir pemerintahan Biden dan mewakili pengurangan 206 posisi dari Divisi Keamanan Siber, 225 dari Divisi Operasi Terpadu, dan hampir seluruh Divisi Keterlibatan Pemangku Kepentingan. Pengurangan staf ini menyumbang sekitar ~$360.5 juta dari pengurangan anggaran.
  • Peningkatan anggaran sebesar $5 juta untuk analisis dan perencanaan guna mendukung pengembangan Daftar Risiko Nasional, yang akan mendukung upaya berkelanjutan untuk mengidentifikasi risiko terhadap infrastruktur dan sistem nasional, mengembangkan skenario dan penilaian risiko tertentu, serta menyajikan risiko tertentu dalam sebuah laporan yang mencakup representasi visual untuk membandingkan konsekuensi dan kemungkinan atau kelayakan risiko satu sama lain. Kegiatan ini telah diminta dalam Perintah Eksekutif Presiden Trump sebelumnya. Mencapai Efisiensi Melalui Kesiapsiagaan Negara Bagian dan Lokal.
  • Pengurangan anggaran sebesar $9.8 juta dari program Joint Cyber ​​Defense Collaborative (JCDC).
  • Prioritas diberikan untuk mengisi dan mendanai Koordinator Keamanan Siber Negara Bagian CISA agar beroperasi sebagai personel pendukung keamanan siber berbasis negara bagian yang ditugaskan secara federal untuk membantu memperkuat pertahanan lokal, memandu respons terkoordinasi, dan mendukung upaya pemulihan dalam menghadapi ancaman siber yang meningkat.
  • Peningkatan pendanaan dan staf yang moderat untuk memperluas dukungan penghubung di seluruh sektor SRMA non-CISA, termasuk 8 posisi penghubung manajemen risiko sektor baru untuk sektor-sektor di mana CISA bukan Badan Manajemen Risiko Sektor (SRMA).
  • Prioritas eksplisit diberikan pada upaya untuk melawan ancaman yang ditimbulkan oleh Republik Rakyat Tiongkok terhadap pemerintah dan infrastruktur penting. Ini termasuk melalui pertukaran informasi.
• HHS: ASPR—Dokumen justifikasi anggaran kongres ASPR setebal 62 halaman menunjukkan pengurangan anggaran secara keseluruhan sekitar $355 juta dan pergeseran tambahan pada sisa anggaran. Kesiapan dan Pemulihan Pelayanan Kesehatan mengalami pengurangan besar-besaran dari sekitar $305 juta menjadi kurang dari $30 juta, yang tampaknya memengaruhi perjanjian kerja sama Program Kesiapan Rumah Sakit (HPP), Perjanjian Kerja Sama Sistem Respons Kesehatan Bencana Regional (RDHRS), kegiatan Perawatan Trauma, Kegiatan dan Operasi Pendukung Kesiapan dan Pemulihan Pelayanan Kesehatan, Mitigasi dan Pemulihan Komunitas, dan program Sumber Daya Teknis, Pusat Bantuan, dan Pertukaran Informasi (TRACIE). Namun, dokumen tersebut menguraikan bahwa anggaran Keamanan Siber dan Perlindungan Infrastruktur (CIP) diusulkan untuk tetap tidak berubah dari dua tahun fiskal sebelumnya.^[V] Dokumen tersebut selanjutnya menyoroti hampir 2,000 insiden keamanan siber yang ditangani CIP antara akhir tahun 2024 dan akhir tahun 2025 dan mempromosikan modul baru untuk perangkat Risk Identification and Site Criticality (RISC) mereka yang akan dirilis pada tahun 2026, yang selaras dengan NIST CSF 2.0 dan Tujuan Kinerja Keamanan Siber (CPG) sektor kesehatan dan kesehatan masyarakat.
• HHS: Kantor Sekretaris—Arahan anggaran Kongres setebal 190 halaman untuk Kantor Sekretaris mencakup beberapa usulan reorganisasi departemen.^[Vi] Menurut dokumen tersebut, Kantor Hak Sipil (OCR), Kantor Sidang dan Banding Medicare, Dewan Banding Departemen, Kantor Perlindungan Penelitian Manusia, Kantor Perlindungan Penelitian Hewan, dan Kantor Integritas Penelitian akan bergabung menjadi Kantor Asisten Sekretaris untuk Hak Sipil dan Banding (ASCRA). Restrukturisasi ini tampaknya mirip dengan proposal dari Maret lalu yang menempatkan beberapa kantor ini di bawah Asisten Sekretaris Penegakan Hukum yang baru.^[Vii]

  Dokumen tersebut selanjutnya menjelaskan bagaimana ASCRA “akan melaksanakan kepatuhan hukum melalui penegakan dan ajudikasi di lingkungan layanan kesehatan dan sosial” dan bagaimana “konsolidasi yang diusulkan dirancang untuk menyederhanakan pengawasan, meningkatkan koordinasi penegakan dan ajudikasi, memberikan pendidikan dan panduan tentang kewenangan hukum yang relevan, dan memperkuat kemampuan HHS untuk memenuhi kewajiban hukumnya.”^[Viii]

  Permintaan Anggaran Presiden untuk ASCRA pada Tahun Anggaran 27 sedikit di atas $241 juta, yang menurut dokumen tersebut merupakan peningkatan hampir $5 juta dibandingkan dengan tingkat yang disahkan pada Tahun Anggaran 26. Selain itu, total tersebut "mencakup proyeksi pendanaan penyelesaian moneter perdata sebesar $10,000,000 yang digunakan oleh Kantor Hak Sipil untuk lebih meningkatkan upaya penegakan HIPAA."^[Ix]

• HHS: FDA—Dokumen justifikasi anggaran Kongres untuk Badan Pengawas Obat dan Makanan (FDA) setebal 91 halaman tersebut sama sekali tidak secara eksplisit menyebutkan keamanan siber.^[X] Namun, dokumen ini mencakup bagian Perangkat dan Kesehatan Radiologi, yang juga mencakup Pusat Perangkat dan Kesehatan Radiologi (CDRH). Bagian ini menyoroti peningkatan anggaran yang moderat untuk Perangkat dan Kesehatan Radiologi dari jumlah yang disahkan pada tahun fiskal 26 sebesar ~$913 juta menjadi sedikit lebih dari $1 miliar. FDA membenarkan peningkatan ini dengan menyatakan bahwa mereka "sama-sama berkomitmen untuk mendeteksi dan mengatasi risiko keselamatan lebih awal untuk melindungi pasien dari bahaya dan memastikan bahwa lembaga tersebut tetap konsisten menjadi yang pertama di antara lembaga pengatur dunia dalam mengidentifikasi dan menindaklanjuti sinyal keselamatan yang terkait dengan perangkat medis."^[Xi]

Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

^[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^[Vi] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^[Viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[Ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[Xi] https://www.fda.gov/media/191778/download?attachment

^[Xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^[Xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^[Xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• Sumber Daya & Berita Terkait
• Kesehatan-ISAC Peretasan Layanan Kesehatan 5-11-2026
• Panduan CISO Jilid 2 – Kerentanan Token 0Auth yang Menyebabkan Pelanggaran Data Salesforce
• Buletin Bulanan – Mei 2026
• Wawasan Ancaman Triwulanan – Q1 2026
• Apa yang Diungkap Serangan Stryker Tentang Keamanan Perangkat Medis
• Kebijakan dan Perlindungan untuk Penggunaan AI yang Aman
• HSCC Meluncurkan Panduan Transparansi Risiko AI Pihak Ketiga & Rantai Pasokan
• Anthropic Mengungkap Dewa Komputer 0-Day yang Ajaib
• Sektor Kesehatan dalam Bidikan: Ancaman Siber yang Terkait dengan Iran Meningkatkan Risiko bagi Rumah Sakit, Teknologi Medis, dan Rantai Pasokan Pelayanan Kesehatan
• Health-ISAC menyoroti kesenjangan dalam ketahanan siber dan respons insiden…