Kesehatan-ISAC Peretasan Layanan Kesehatan 5-7-2025

Minggu ini, Health-ISAC^®Peretasan Layanan Kesehatan^®  meneliti dewan penasihat keamanan siber perawatan kesehatan baru yang dibentuk oleh Komisi Eropa sebagai bagian dari Rencana Aksi Eropa tentang Keamanan Siber Rumah Sakit dan Penyedia Layanan Kesehatan. Bergabunglah dengan kami saat kami menguraikan mengapa dewan penasihat baru ini ada, apa yang ingin dilakukannya, dan bagaimana individu yang memenuhi syarat dan anggota Health-ISAC dapat mengajukan permohonan untuk bergabung. 

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Versi PDF: Blog Mingguan TLPWHITE tentang Peretasan Layanan Kesehatan 5.7.2025
Ukuran: 196.6 kB Format: PDF

Versi Teks:

Selamat datang kembali di Hacking Healthcare^®.

Latihan Hobi ISAC Amerika Kesehatan 2025

Sebelum kita mulai membaca artikel hari ini, kita akan segera menghadiri Americas Hobby Exercise tahunan keenam, dan kami menghimbau anggota Health-ISAC untuk mempertimbangkan mendaftarkan minat mereka untuk hadir. Latihan ini merupakan lokakarya dan latihan di atas meja yang berlangsung seharian penuh bersama anggota Health-ISAC dan badan-badan Pemerintah Amerika Serikat (USG). Tujuannya adalah untuk memberi tahu sektor dan pemerintah tentang berbagai masalah yang dihadapi oleh sektor kesehatan dan bagaimana Health-ISAC dan anggotanya mengatasi berbagai masalah dan membangun hubungan yang langgeng di dalam dan di seluruh sektor kesehatan dan pemerintah yang membantu memperkuat pemahaman, respons, serta rencana dan kegiatan pemulihan.

Latihan Hobi tahun ini akan diadakan pada tanggal 26 Juni di Washington, DC. Pendaftaran dan informasi tambahan dapat ditemukan di sini: https://portal.h-isac.org/s/community-event?id=a1YVn000002g8HlMAI

Selain itu, bagi mereka yang ingin lebih memahami seperti apa latihan ini dan apa saja yang telah dicapai, kami mengarahkan Anda untuk meninjau Laporan Aksi Setelah Latihan Hobi sebelumnya:

Latihan Hobi Amerika 2024: https://health-isac.org/hobby-exercise-2024-after-action-report/

Latihan Hobi Amerika 2023: https://health-isac.org/hobby-exercise-2023-after-action-report/

Dewan Penasihat Keamanan Siber Kesehatan Komisi Eropa Terbuka untuk Pelamar 

Komisi Eropa terus membuat langkah-langkah maju dalam menerapkan kebijakan mereka Rencana Aksi Eropa tentang Keamanan Siber Rumah Sakit dan Penyedia Layanan Kesehatan (Rencana Aksi) dengan dibukanya pendaftaran bagi yang baru terbentuk Dewan Penasihat Keamanan Siber KesehatanMari kita bahas apa saja yang dapat diharapkan oleh anggota dari dewan ini, kapan dewan ini kemungkinan akan terbentuk, dan bagaimana cara mengajukan keanggotaan.

Apa Rencana Aksi? 

Hacking Healthcare telah membahas Rencana Aksi sebelumnya, dan kami mendorong anggota untuk meninjau artikel kami sebelumnya untuk tinjauan yang lebih komprehensif serta komunikasi resmi Komisi Eropa tentang masalah tersebut.^[I],[Ii] Namun, pada tingkat tinggi, inisiatif tersebut bertujuan untuk meningkatkan keamanan dan ketahanan rumah sakit dan penyedia layanan kesehatan Uni Eropa melalui berbagai alur kerja yang disesuaikan dengan kemampuan dan kewenangan lembaga Uni Eropa, negara anggota UE, dan sektor swasta.

Mengapa Dewan Penasihat Keamanan Siber Kesehatan?

Di antara proposal yang diajukan oleh Komisi Eropa adalah pengembangan “Pusat Dukungan Keamanan Siber Eropa khusus untuk rumah sakit dan penyedia layanan kesehatan…untuk menjaga dan mendukung infrastruktur penting Uni Eropa.”^[Iii] Pusat Dukungan ini akan didirikan di dalam Badan Keamanan Siber Uni Eropa (ENISA), dan akan menyediakan berbagai layanan dan alat dukungan. 

Untuk lebih membantu tujuan Pusat Dukungan, Rencana Aksi membayangkan pembentukan Dewan Penasihat Keamanan Siber Kesehatan yang dipimpin oleh ENISA dan Komisi Eropa untuk memfasilitasi kerja sama publik-swasta. Dalam kata-kata mereka sendiri, dewan tersebut melibatkan "perwakilan tingkat tinggi dari kedua bidang, perawatan kesehatan dan keamanan siber, yang dapat memberi saran kepada Komisi dan Pusat Dukungan tentang tindakan yang berdampak dan membahas pengembangan lebih lanjut kemitraan publik-swasta di bidang ini. Dewan akan membangun upaya yang ada untuk kemitraan publik-swasta, termasuk ISAC Kesehatan Eropa."^[Iv]

Rincian Dewan Penasihat Keamanan Siber Kesehatan

Berdasarkan dokumen aplikasi setebal 34 halaman yang dirilis menjelang akhir April, berikut ini hal-hal yang dapat kita harapkan dari Dewan Penasihat Keamanan Siber Kesehatan:

• Dewan tersebut dibentuk sebagai kelompok ahli Komisi Eropa yang diketuai oleh DG Connect, dengan anggota yang menjabat selama dua tahun. 
• Tugas spesifiknya meliputi: 
  • Membantu DG CONNECT dalam persiapan inisiatif kebijakan di bidang keamanan siber perawatan kesehatan;
  • Memberikan komentar kepada DG CONNECT mengenai rancangan hasil yang relevan yang disiapkan berdasarkan Rencana Aksi; 
  • Mengidentifikasi praktik terbaik di bidang keamanan siber, untuk dibagikan di antara rumah sakit dan penyedia layanan kesehatan; 
  • Mendukung penyebaran informasi ke rumah sakit dan penyedia layanan kesehatan; 
  • Memberikan saran kepada ENISA mengenai kegiatan Pusat Dukungan;
  • Menyediakan data, wawasan, dan bukti kepada Komisi dan ENISA sebagai bagian dari pemantauan Rencana Aksi; 
  • Memfasilitasi pertukaran antara profesional keamanan siber, produsen produk yang digunakan dalam rantai pasokan TIK di rumah sakit dan penyedia layanan kesehatan, dan profesional layanan kesehatan; 
  • Di bawah pengarahan dan koordinasi DG CONNECT, untuk bertukar informasi dengan Jaringan CISO Kesehatan Eropa (4), ISAC Kesehatan Eropa (5), dan kelompok relevan lainnya seperti Jaringan eHealth (6) dan Kelompok Pemangku Kepentingan eHealth (7) mengenai hal-hal yang menarik, seperti penilaian profil peran keamanan siber (8) yang dibutuhkan oleh rumah sakit dan penyedia layanan kesehatan.
• Dewan tersebut akan terdiri dari 15 anggota yang terbagi dalam tiga kategori:
  • Individu yang bertindak dalam kapasitas pribadi dengan keahlian yang relevan dalam keamanan siber perawatan kesehatan. 
  • Organisasi, termasuk perusahaan dan asosiasi, yang aktif di bidang perawatan kesehatan atau keamanan siber. 
  • Anggota yang ditunjuk untuk mewakili kepentingan bersama.   
• Rekomendasi, opini, dan laporan harus dibentuk melalui konsensus sebanyak mungkin.

Panggilan untuk Pelamar 

Saat ini ada panggilan terbuka untuk aplikasi untuk bergabung dengan Dewan Keamanan Siber Kesehatan yang akan berlangsung hingga 23 Mei.^[V] Informasi lengkap dapat ditemukan dalam dokumen Panggilan untuk Pelamar setebal 34 halaman, termasuk kriteria pelamar, proses lamaran, dan proses seleksi.^[Vi] 

Aksi & Analisis 
**Tersedia dengan Keanggotaan Health-ISAC**

^[I] https://health-isac.org/health-isac-hacking-healthcare-1-24-2025/ 

^[Ii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[Iii]https://digital-strategy.ec.europa.eu/en/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

^[V]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vi]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Vii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Viii]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[Ix]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

^[X]https://digital-strategy.ec.europa.eu/en/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board

• Sumber Daya & Berita Terkait