Kesehatan-ISAC Peretasan Layanan Kesehatan 7-12-2023
Minggu ini, Hacking Healthcare™ mengulas posisi Direktur Siber Nasional dalam pemerintahan Amerika Serikat. Kami meneliti posisi tersebut, mengapa Presiden Biden belum mencalonkan siapa pun untuk mengisi posisi tersebut secara resmi selama sekitar lima bulan, dan apa dampak penundaan tersebut terhadap sektor perawatan kesehatan.
Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)
Versi PDF:
Versi Teks:
Tekanan Meningkat untuk Mencalonkan Direktur Siber Nasional
Di antara perubahan signifikan terkini dalam cara pemerintah Amerika Serikat menangani masalah siber adalah pembentukan Direktur Siber Nasional untuk memberi nasihat kepada presiden, membantu mengoordinasikan badan-badan pemerintah, dan memimpin implementasi inisiatif siber. Meskipun penting, peran tersebut telah diisi dalam kapasitas pelaksana selama berbulan-bulan, dan anggota sektor publik dan swasta semakin khawatir tentang konsekuensi negatif dari penundaan tersebut.[I], [Ii] Mari selami masalah ini dan telaah bagaimana hal ini dapat memengaruhi sektor infrastruktur penting seperti perawatan kesehatan.
Bagi mereka yang belum begitu mengenal peran Direktur Siber Nasional dan kaitannya dengan perawatan kesehatan, mari kita rangkum sejarahnya secara singkat.
Didirikan pada tahun 2021, posisi Direktur Siber Nasional sebagian merupakan hasil rekomendasi dari Komisi Solarium Siber. Gabungan pakar dan anggota parlemen bipartisan yang eklektik ini menerbitkan laporan tahun 2020 yang mencakup lusinan rekomendasi untuk meningkatkan pendekatan Amerika Serikat terhadap masalah keamanan siber.[Iii] Salah satu rekomendasi tersebut menganjurkan pembentukan posisi baru di dalam Kantor Eksekutif Presiden yang akan berfungsi sebagai "penasihat utama Presiden untuk keamanan siber dan isu-isu teknologi baru terkait; pimpinan koordinasi tingkat nasional untuk strategi siber, kebijakan, dan operasi siber defensif; dan kepala perwakilan AS serta juru bicara untuk isu-isu keamanan siber."[Iv]
Versi rekomendasi Komisi Solarium Cyberspace diambil alih oleh Kongres, dan peran yang dikonfirmasi Senat ditetapkan sebagai bagian dari Undang-Undang Otorisasi Pertahanan Nasional untuk tahun fiskal 2021.[V] Undang-undang baru tersebut secara luas mencakup tanggung jawab yang digariskan oleh Komisi Solarium Dunia Maya dan memberikan ruang bagi perannya untuk diperluas bila diperlukan.
Penting untuk dicatat bahwa posisi Direktur Siber Nasional tidak dimaksudkan hanya sebagai penasihat yang berdiri sendiri. Meskipun undang-undang itu sendiri tidak secara khusus mengalokasikan dana untuk apa yang akan menjadi Kantor Direktur Siber Nasional, harapannya adalah bahwa Direktur Siber Nasional akan mendirikan kantor dengan sekitar 75 personel. Pendanaan yang sesuai akhirnya diamankan melalui Undang-Undang Investasi dan Pekerjaan Infrastruktur dan Kantor Direktur Siber Nasional telah menambah staf sejak saat itu. Dimasukkannya kantor untuk mendukung Direktur secara umum mencerminkan urgensi dan pentingnya keamanan siber yang diakui di tingkat tinggi pemerintah federal.
Chris Inglis menjabat sebagai Direktur Siber Nasional pertama sejak Juli 2021 hingga mengundurkan diri pada Februari 2023. Sejak saat itu, sekitar lima bulan, Presiden Biden belum mencalonkan siapa pun untuk secara resmi mengambil alih peran tersebut, dan jabatan tersebut telah dipegang oleh Kemba Walden sebagai pelaksana tugas. Mengingat waktu tambahan yang diperlukan untuk mendapatkan konfirmasi Senat, keputusan Presiden Biden untuk tidak mencalonkan seorang pun berarti jabatan tersebut hampir pasti akan berlangsung lebih dari setengah tahun tanpa diisi secara resmi. Individu di sektor publik dan swasta telah mulai menyuarakan kekhawatiran mereka bahwa kegagalan untuk segera memperbaiki hal ini dapat berdampak negatif pada legitimasi, efektivitas, dan kepemimpinan jabatan tersebut pada saat yang kritis.
Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**
Kongres
Selasa, 11 Juli
Tidak ada sidang yang relevan
Rabu, 12 Juli
Tidak ada pertemuan yang relevan
Kamis, Juli 13
Tidak ada pertemuan yang relevan
Sidang/Pertemuan Internasional
Tidak ada pertemuan yang relevan
[I] https://www.gao.gov/products/gao-23-106826
[Ii] https://www.centerforcybersecuritypolicy.org/insights-and-research/industry-groups-urge-white-house-to-nominate-new-national-cyber-director
[Iii] https://www.solarium.gov/report
[Iv] https://www.solarium.gov/report
[V] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
[Vi] https://insidecybersecurity.com/sites/insidecybersecurity.com/files/documents/2023/may/cs2023_0103.pdf
[Vii] https://www.king.senate.gov/imo/media/doc/051123lettertopotusonncd.pdf
[Viii] https://www.whitehouse.gov/wp-content/uploads/National-Cybersecurity-Strategy-2023.pdf
[Ix] https://www.gao.gov/products/gao-23-106826
[X] https://www.govinfo.gov/content/pkg/PLAW-116publ283/pdf/PLAW-116publ283.pdf
- Sumber Daya & Berita Terkait
- Meningkatnya Serangan CalPhishing di Sektor Kesehatan
- Praktik Terbaik untuk Mengelola Identitas dan Akses Pihak Ketiga
- Apa yang Perlu Diketahui Para Pemimpin Layanan Kesehatan tentang Keamanan Siber di Tahun 2026-2027
- Apa Arti Perintah Eksekutif Trump tentang AI bagi Sektor Kesehatan?
- Laporan Gambaran Ancaman dalam Layanan Kesehatan dan Bantuan Sosial
- AI Agen dalam Perawatan Kesehatan Merupakan Proposisi yang Berisiko
- Live@eXchange Hari ke-2 – Analis Keamanan Perangkat Medis Health-ISAC
- Kesehatan-ISAC Peretasan Layanan Kesehatan 6-3-2026
- Kerentanan Baru yang Ditargetkan pada Industri Perawatan Kesehatan
- Buletin Bulanan – Juni 2026