TLP: PUTIH Laporan ini dapat dibagikan tanpa batasan.
Catatan: Anggota Health-ISAC dapat mengunduh versi lengkap laporan dari Portal Intelijen Ancaman Health-ISAC (HTIP). Hubungi Layanan Keanggotaan untuk mendapatkan bantuan.
Abstrak
Ancaman dan risiko yang terus berkembang dalam sektor kesehatan memerlukan tindakan kesiapsiagaan, respons, dan pemulihan yang terkoordinasi dan efektif di dalam dan antara entitas pemerintah dan sektor swasta. Sebagai bentuk pengakuan atas nilai yang dicapai melalui diskusi terfokus antara organisasi sektor perawatan kesehatan dan lembaga pemerintah, Health Information Sharing & Analysis Center (Health-ISAC) membuat Hobby Exercise Series, yang akan diadakan secara berkala di Amerika Serikat dan Eropa untuk menjaga agar entitas sektor dan mitra pemerintah mereka tetap terlibat dan terinformasi tentang tantangan keamanan siber dan cara terbaik untuk menanggapi insiden yang berdampak luas. Dokumen ini merangkum diskusi dan temuan dari Americas Hobby Exercise 2024. Organisasi dapat menggunakan dokumen ini untuk mendidik diri mereka sendiri tentang tantangan yang dihadapi selama insiden keamanan siber skala besar dan untuk mengidentifikasi area yang perlu ditingkatkan.
Untuk mengakses Laporan PDF Klik Di Sini
Pada bulan Juni 2024, Health-ISAC memfasilitasi lokakarya seharian dan latihan di atas meja dengan anggota Health-ISAC dan badan-badan Pemerintah Amerika Serikat (USG) di Washington, DC. Iterasi kelima dari Latihan Hobi Amerika ini sejalan dengan versi sebelumnya dalam mendorong diskusi terfokus di antara para peserta untuk:
- Menyoroti dan mengevaluasi tantangan keamanan dan ketahanan seluruh sektor yang berdampak pada sektor kesehatan, termasuk kesiapan dan ketahanan keamanan siber, perspektif klinis, pasien, regulasi, dan produsen perangkat, dengan kesepakatan tindakan untuk mengatasi masalah yang terkait dengan potensi insiden siber yang signifikan.
- mengidentifikasi kekuatan dan area yang perlu ditingkatkan dalam koordinasi kejadian dan peristiwa yang tepat waktu dan dapat ditindaklanjuti di antara pemangku kepentingan sektor publik dan swasta selama respons terhadap insiden cyber yang signifikan, termasuk tingkat pemicu untuk koordinasi.
- Menginformasikan kemampuan pemangku kepentingan dalam kemitraan sektor publik dan swasta di sektor kesehatan dan memeriksa tantangan yang dihadapi sebelum, selama, dan setelah insiden siber yang signifikan.
- Memberikan informasi tentang pengembangan pendekatan sektor kesehatan untuk menerima, meninjau, dan melaporkan pelajaran yang dipelajari beserta rekomendasi yang dapat ditindaklanjuti dan tepat waktu untuk perbaikan berkelanjutan.
Latihan Hobi Amerika 2024 melibatkan peserta dari Health-ISAC, organisasi penyedia layanan kesehatan (HDO), produsen perangkat medis (MDM), organisasi farmasi, bursa informasi kesehatan (HIE), dan lembaga pemerintah federal, termasuk Departemen Kesehatan dan Layanan Kemanusiaan (HHS), Badan Pengawas Obat dan Makanan (FDA), Biro Investigasi Federal (FBI), Badan Keamanan Siber dan Infrastruktur (CISA), dan Departemen Keamanan Dalam Negeri (DHS). Selama beberapa jam, para peserta diberikan laporan situasi fiktif yang meningkat melalui beberapa fase. Selama setiap fase, pertanyaan diajukan yang mendorong diskusi mengenai bagaimana berbagai peserta akan merespons, tindakan respons apa yang akan diambil, informasi apa yang akan mereka cari baik di dalam organisasi mereka maupun dari mitra eksternal, dan apa yang mereka harapkan dari lembaga pemerintah dan anggota sektor lainnya. Percakapan ini diadakan dalam suasana kelompok besar.
