Kesehatan-ISAC Peretasan Layanan Kesehatan 5-11-2026

Minggu ini, Health-ISAC^®Peretasan Layanan Kesehatan^® Berupaya untuk memberikan Anda informasi terkini tentang apa yang terjadi di Badan Keamanan Siber dan Infrastruktur (CISA) setelah pendanaan Kongres mengakhiri penutupan selama 76 hari yang memengaruhi badan siber penting tersebut.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Versi PDF:

Versi Teks:

Selamat datang kembali di Hacking Healthcare^® !

Latihan Hobi Amerika 2026

Sebelum kita membahas artikel hari ini, kita akan segera memasuki Latihan Hobi Amerika tahunan ketujuh, dan kami mendorong anggota Health-ISAC untuk mempertimbangkan pendaftaran minat mereka untuk hadir. Latihan ini merupakan lokakarya seharian penuh dan latihan simulasi meja dengan anggota Health-ISAC, lembaga Pemerintah Amerika Serikat (USG), dan sektor infrastruktur penting lainnya. Latihan ini dirancang untuk meningkatkan kesadaran akan masalah yang dihadapi oleh sektor perawatan kesehatan selama dan setelah insiden besar dan untuk membangun hubungan yang langgeng di dalam dan di seluruh sektor kesehatan dan pemerintah untuk memperkuat pemahaman, respons, dan rencana serta kegiatan pemulihan.

Kegiatan Hobi tahun ini akan diadakan pada tanggal 24 Juni di Washington, DC. Anggota dapat mendaftarkan minat mereka di sini:

https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.

Bagi yang berminat mempelajari lebih lanjut, laporan tahun lalu dapat ditemukan di sini: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/

Mengevaluasi CISA Setelah Penutupan yang Berkepanjangan

Pada tanggal 30 April, setelah 76 hari penutupan pemerintahan, Presiden Trump menandatangani rancangan undang-undang kongres kompromi untuk mendanai Departemen Keamanan Dalam Negeri (DHS). Pendanaan ini memungkinkan CISA untuk mulai meningkatkan kembali kapasitas operasionalnya secara penuh. Akibatnya, sekarang adalah waktu yang tepat untuk menilai posisi lembaga tersebut terkait peraturan final Undang-Undang Pelaporan Insiden Siber untuk Infrastruktur Kritis (CIRCIA) yang telah lama ditunggu (dan secara teknis sudah terlambat), dan apa yang harus dilakukan oleh sektor infrastruktur kritis terhadap inisiatif "CI Fortify" yang baru diperkenalkan oleh CISA.

Pembaruan CIRCIA

Disahkan pada tahun 2022, fokus utama undang-undang ini adalah untuk menetapkan persyaratan pelaporan untuk insiden siber dan pembayaran tebusan yang tercakup di berbagai entitas yang tercakup. Diharapkan laporan-laporan ini akan membantu CISA merespons jika diperlukan sekaligus memberikan gambaran yang lebih jelas kepada para pembuat kebijakan tentang lanskap ancaman secara keseluruhan dan dampaknya terhadap entitas yang tercakup. Peran CISA dalam menyelesaikan CIRCIA termasuk mengembangkan peraturan final yang mengklarifikasi banyak detail teknis CIRCIA.

Bahasa yang terkandung dalam CIRCIA pada akhirnya mengarahkan CISA untuk menghasilkan peraturan final pada Oktober tahun lalu. Ketika CISA melewatkan tenggat waktu ini, muncul spekulasi bahwa tanggal target baru mungkin berada di Musim Semi 2026, berdasarkan bukti dalam Agenda Terpadu Tindakan Regulasi dan Deregulasi Musim Semi 2025 yang menunjukkan bahwa peraturan tersebut dapat diterbitkan pada bulan Mei. Keraguan tentang tanggal target baru ini meningkat ketika CISA menerbitkan pemberitahuan pada bulan Februari tahun ini yang mengumumkan niatnya untuk mengadakan serangkaian pertemuan umum pada bulan Maret dan April untuk mengumpulkan lebih banyak masukan dari pemangku kepentingan guna "memperbaiki" "cakupan dan beban" CIRCIA.^[I] Upaya ini kemudian terhenti karena penutupan pemerintahan menghentikan semua operasi yang tidak penting.

Setelah penutupan pemerintahan berakhir, berikut informasi yang saat ini tersedia dari CISA di halaman web CIRCIA mereka.^[Ii] Hal ini menunjukkan bahwa mereka masih berniat untuk mengadakan pertemuan-pertemuan publik tersebut, dan mereka menyebutkan penutupan tersebut sebagai kemungkinan yang akan mengakibatkan penundaan penerbitan peraturan akhir CIRCIA.^[Iii]

Membentengi!

Meskipun penutupan baru saja berakhir, CISA telah meluncurkan inisiatif baru untuk membangun ketahanan di antara entitas infrastruktur penting negara. Pada tanggal 5 Mei, CISA menerbitkan siaran pers yang mengumumkan “CI Fortify.”^[Iv] CISA menggambarkan upaya tersebut sebagai panduan “untuk membantu entitas infrastruktur kritis (CI) di semua sektor bersiap untuk beroperasi melalui krisis atau konflik, melanjutkan penyampaian layanan vital bahkan ketika sistem mereka diserang,” sambil “…memperkuat ketahanan dan membantu entitas CI dan mitra mereka mempertahankan dasar kontinuitas untuk layanan kritis selama serangan siber.”^[V]

Halaman web inisiatif saat ini secara khusus menyoroti ancaman yang ditimbulkan oleh aktor negara terhadap infrastruktur penting, terutama dalam konteks "konflik geopolitik yang lebih luas". Inisiatif ini tampaknya berfokus pada kemampuan "isolasi" dan "pemulihan" sebagai sarana untuk "mempertahankan operasi penting selama konflik geopolitik."^[Vi] Isolasi mengacu pada kemampuan untuk secara proaktif memutuskan hubungan dengan pihak ketiga jika diperlukan dan mempertahankan kemampuan untuk menyediakan layanan penting dalam jangka waktu yang lama (berbulan-bulan). Pemulihan mengacu pada memastikan dokumentasi yang memadai, cadangan data, dan mengatasi ketergantungan komunikasi.

Terdapat juga “ajakan bertindak bagi non-operator” yang membantu mengidentifikasi bagaimana Vendor & Pemasok Sistem Kontrol Otomasi Industri, Penyedia Layanan Terkelola & Integrator, Vendor Keamanan, dan Relawan dapat membantu upaya tersebut.

Saat ini tampaknya belum ada tujuan spesifik, jangka waktu, pendanaan, atau sumber daya baru yang terkait dengan CI Fortify.

Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

^[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings

^[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia

^[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify

^[Vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/

^[Viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[Ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs

^[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

^[Xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure

• Sumber Daya & Berita Terkait
• Laporan Gambaran Ancaman dalam Layanan Kesehatan dan Bantuan Sosial
• AI Agen dalam Perawatan Kesehatan Merupakan Proposisi yang Berisiko
• Live@eXchange Hari ke-2 – Analis Keamanan Perangkat Medis Health-ISAC
• Kesehatan-ISAC Peretasan Layanan Kesehatan 6-3-2026
• Kerentanan Baru yang Ditargetkan pada Industri Perawatan Kesehatan
• Buletin Bulanan – Juni 2026
• Apa yang sebenarnya dibutuhkan untuk mengamankan layanan kesehatan?
• Inventarisasi Perangkat dan Pemetaan PHI Akan Menjadi Tantangan Terberat Saat HIPAA Baru Diterapkan
• Verizon DBIR: Sektor Kesehatan Menangkis Peningkatan Serangan Rekayasa Sosial
• Laporan Kondisi Risiko Siber Manusia