Kesehatan-ISAC Peretasan Layanan Kesehatan 5-9-2024

Minggu ini, Hacking Healthcare™ Berfokus pada perkembangan baru seputar risiko, keselamatan, dan keamanan AI. Secara khusus, kami menguraikan pembentukan Departemen Keamanan Dalam Negeri (DHS) yang baru.) Dewan Keamanan dan Keselamatan Kecerdasan Buatan dan kemudian meninjau panduan DHS yang baru Pedoman Keselamatan dan Keamanan bagi Pemilik dan Operator Infrastruktur Kritis.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Selamat datang kembali di Hacking Healthcare™.

Latihan Hobi ISAC Amerika Kesehatan 2024

Health-ISAC sekali lagi meningkatkan persiapan untuk Latihan Hobi Amerika tahunan kami! Bagi anggota baru Health-ISAC, Latihan Hobi adalah acara tahunan Kesehatan Masyarakat dan Perawatan Kesehatan (HPH) yang dirancang untuk melibatkan sektor perawatan kesehatan dan mitra strategis dalam tantangan keamanan dan ketahanan yang signifikan. Tujuan utamanya adalah untuk menginformasikan dan memberikan peluang bagi peningkatan berkelanjutan organisasi sekaligus meningkatkan ketahanan sektor perawatan kesehatan.

Tautan berikut ke Laporan Aksi Latihan Hobi tahun lalu memberikan gambaran yang baik tentang jenis interaksi dan nilai yang dapat Anda harapkan dari acara tahun ini:

https://h-isac.org/hobby-exercise-2023-after-action-report/

Latihan tahun ini akan diadakan pada tanggal 6 Juni di kantor Venable LLP di Washington, DC. Anggota didorong untuk mendaftarkan minat mereka untuk berpartisipasi di tautan berikut:

https://portal.h-isac.org/s/community-event?id=a1Y7V00000ZmFVwUAN

Memorandum Keamanan Nasional 22 Merevisi Pendekatan AS terhadap Infrastruktur Kritis

Pada tanggal 30 April, pemerintahan Biden menerbitkan Memorandum Keamanan Nasional 22 (NSM-22): tentang Keamanan dan Ketahanan Infrastruktur Kritis.^[I] Memorandum ini berfungsi sebagai revisi terbaru dalam serangkaian memorandum eksekutif yang berupaya mendefinisikan apa yang dimaksud dengan infrastruktur penting AS dan menguraikan bagaimana pemerintah diharapkan dapat meningkatkan keamanan dan ketahanan infrastruktur penting tersebut. Seperti yang Anda duga, NSM-22 akan berdampak langsung dan tidak langsung pada sektor perawatan kesehatan dan kesehatan masyarakat (HPH).

Apa itu NSM-22 dan apa yang digantikannya? 

Sejak 2013, pemerintah federal Amerika Serikat telah mengacu pada Arahan Kebijakan Presiden 21 (PPD-21) sebagai pedoman tetap untuk apa yang dimaksud dengan infrastruktur penting di Amerika Serikat, bagaimana pemerintah Amerika Serikat harus berupaya mengamankan infrastruktur tersebut, serta menguraikan peran sektor swasta yang diharapkan. Meskipun memorandum eksekutif tersebut tidak memiliki kekuatan hukum, memorandum tersebut tidak pernah dicabut atau diganti hingga minggu lalu.

Pembaruan ini dimulai dengan disahkannya HR6395, Undang-Undang Otorisasi Pertahanan Nasional William M. (Mac) Thornberry untuk Tahun Anggaran 2021, yang mengharuskan Menteri DHS, setelah berkonsultasi dengan para kepala Badan Manajemen Risiko Sektor (SRMA), untuk “meninjau kerangka kerja terkini untuk mengamankan infrastruktur penting…” dan menyerahkan laporan terkait kemungkinan revisi.^[Ii] Isi laporan itu ditandatangani oleh Presiden Biden dan dikerjakan pada apa yang kemudian menjadi NSM-22.

Isi NSM-22

NSM-35, yang panjangnya sekitar 22 halaman, memberikan hal-hal berikut untuk “memajukan upaya persatuan nasional [Amerika Serikat] guna memperkuat dan memelihara infrastruktur penting yang aman, berfungsi, dan tangguh”:^[Iii]

• Delapan prinsip kebijakan;
• Delapan tujuan;
• Klarifikasi tentang peran dan tanggung jawab departemen dan lembaga federal;
• Promosi manajemen risiko dan pendekatan semua ancaman/bahaya terhadap keamanan dan ketahanan;
• Pemberlakuan persyaratan keamanan dan ketahanan minimum untuk sektor infrastruktur penting;
• Arah rencana pengelolaan risiko infrastruktur nasional;
• Pengulangan Entitas Sistemik Penting (SIE);
• Peningkatan pertukaran informasi dan pembagian intelijen;
• Pengulangan definisi infrastruktur kritis, sektor infrastruktur kritis yang ditunjuk, dan SRMA yang bertanggung jawab; dan
• Rencana implementasi bagi entitas federal untuk melaksanakan apa yang telah diuraikan di atas.

Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

Sidang/Pertemuan Internasional Mendatang

• EU
  1. Tidak ada pertemuan yang relevan saat ini
• US
  1. Tidak ada pertemuan yang relevan saat ini
• Sisa Dunia
  1. Tidak ada pertemuan yang relevan saat ini

^[I]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Ii] https://www.congress.gov/bill/116th-congress/house-bill/6395

^[Iii]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Iv] Arahan Keputusan Presiden/NSC-63

^[V] Arahan Kebijakan Presiden 21

^[Vi] “Sistem dan aset, baik fisik maupun virtual, sangat penting bagi Amerika Serikat sehingga ketidakmampuan atau kerusakan sistem dan aset tersebut akan berdampak buruk pada keamanan nasional, keamanan ekonomi nasional, kesehatan atau keselamatan publik nasional, atau kombinasi dari hal-hal tersebut.”

^[Vii]https://www.washingtonpost.com/politics/2023/10/16/biden-administration-goes-back-drawing-board-water-cybersecurity/

^[Viii]https://www.cisa.gov/cross-sector-cybersecurity-performance-goals#:~:text=A%20common%20set%20of%20protections,known%20risks%20and%20adversary%20techniques

^[Ix] https://hphcyber.hhs.gov/performance-goals.html

^[X]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xi]https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

^[Xii] https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/

• Sumber Daya & Berita Terkait
• Rumah sakit di Massachusetts menolak ambulans setelah serangan siber.
• Podcast: Phil Englert tentang Keamanan Siber Perangkat Medis
• Ancaman dari dalam kembali meningkat.
• 'Kesempatan yang terlewatkan': Ketidakhadiran pemerintah AS dari Konferensi RSAC meninggalkan kekosongan yang mencolok
• Kesehatan-ISAC Peretasan Layanan Kesehatan 3-26-2026
• Kesehatan-ISAC Peretasan Layanan Kesehatan 3-19-2026
• Buletin Bulanan Health-ISAC – April 2026
• Laporan Pasca-Kegiatan: Seri Latihan Ketahanan Health-ISAC 2025
• Mengapa peran Microsoft Intune dalam serangan siber Stryker merupakan prospek yang menakutkan?
• Gubernur Texas Memerintahkan Peninjauan Negara Bagian terhadap Teknologi Medis Buatan China