5 Cara Rumah Sakit Dapat Membantu Meningkatkan Keamanan IoT Mereka

Perangkat medis yang terhubung telah merevolusi perawatan dan pengalaman pasien. Namun, penggunaan perangkat ini untuk menangani tugas klinis dan operasional telah menjadikannya target penyerang yang ingin mengambil keuntungan dari data pasien yang berharga dan mengganggu operasional. Faktanya, ketika Palo Alto Networks memindai lebih dari 200,000 pompa infus di jaringan rumah sakit dan organisasi layanan kesehatan lainnya, ditemukan bahwa 75% dari pompa infus tersebut memiliki setidaknya satu peringatan kerentanan atau keamanan.

Selain sulit dilindungi, perangkat yang terhubung ini menghadirkan tantangan dalam mematuhi persyaratan keamanan undang-undang seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Untungnya, ada beberapa strategi yang dapat digunakan rumah sakit untuk memperkuat pertahanan mereka. Berikut adalah lima cara yang dapat dilakukan rumah sakit untuk membantu mengamankan peralatan medis dan memberikan perawatan yang menyelamatkan nyawa pasien tanpa gangguan.

1. Menjaga Visibilitas Waspada

Mengembangkan a pendekatan keamanan zero trust (ZT). sangat penting untuk mempertahankan diri dari serangan canggih saat ini, namun langkah pertama adalah membangun visibilitas lengkap atas semua aset di seluruh jaringan. Baik tim InfoSec dan Biomed memerlukan gambaran komprehensif tentang semua aset yang digunakan di jaringan rumah sakit dan berapa banyak perangkat medis yang terhubung untuk mendapatkan pemahaman yang jelas tentang titik kerentanannya. Kemudian, tim harus melampaui tingkat perangkat dengan mengidentifikasi aplikasi utama dan komponen utama yang berjalan di bawah sistem operasi untuk benar-benar menerapkan pendekatan ZT. Misalnya saja memiliki wawasan tentang berbagai aplikasi seperti catatan kesehatan elektronik (EHR), sistem pengarsipan dan komunikasi gambar (PACS) yang memproses data pencitraan dan komunikasi digital dalam kedokteran (DICOM) dan Fast Healthcare Interoperability Resources (FHIR), serta aplikasi penting bisnis lainnya dapat meningkatkan postur visibilitas aset secara keseluruhan.

2. Mengidentifikasi Paparan Perangkat

Banyak perangkat terkait dengan kerentanan berbeda yang terbagi dalam dua kategori: paparan statis dan dinamis. Misalnya, eksposur statis biasanya terdiri dari Kerentanan dan Eksposur Umum (CVE) yang dapat diatasi secara independen. Sebaliknya, paparan dinamis dapat ditemukan pada cara perangkat berkomunikasi satu sama lain dan ke mana perangkat tersebut mengirimkan informasi (di dalam rumah sakit atau ke pihak ketiga), menjadikannya lebih sulit untuk diidentifikasi dan diatasi. Untungnya, AI dan otomatisasi akan memainkan peran yang semakin penting dalam membantu rumah sakit mengidentifikasi paparan ini dengan memberikan wawasan berbasis data dan rekomendasi proaktif tentang cara memulihkan paparan tersebut dengan lebih efisien.

3. Menerapkan Pendekatan Zero Trust

Ketika rumah sakit sudah memahami dengan jelas aset dan paparannya, mereka dapat menerapkan pendekatan ZT dengan membatasi akses ke perangkat dan aplikasi yang rentan. Dengan memisahkan perangkat dan beban kerja menjadi segmen mikro, administrator dapat mengelola kebijakan keamanan dengan lebih baik berdasarkan akses hak istimewa terkecil. Hal ini dapat membantu rumah sakit mengurangi permukaan serangan, meningkatkan pengendalian pelanggaran, dan memperkuat kepatuhan terhadap peraturan dengan menempatkan perangkat ke berbagai segmen dengan persyaratan dan kontrol keamanan yang berbeda. Misalnya, jika komputer di dalam rumah sakit mengalami gangguan, segmentasi mikro dapat membatasi kerusakan pada perangkat tertentu tanpa berdampak pada perangkat medis yang penting bagi perawatan pasien.

4. Meluncurkan Patching Virtual untuk Sistem Lama

Perangkat medis biasanya digunakan di rumah sakit selama lebih dari satu dekade dan, oleh karena itu, sering kali dijalankan pada perangkat lunak dan sistem lama. Karena persyaratan penggunaannya, rumah sakit mungkin tidak dapat meningkatkan atau menambal sistem medis khusus, yang dapat menyebabkan berbagai masalah keamanan yang unik. Selain itu, rumah sakit mungkin tidak mampu membuat perangkat offline untuk diperbarui atau ditambal karena risiko kehilangan perawatan bagi pasien. Ketika rumah sakit mengadopsi pendekatan ZT, mereka dapat berinvestasi dalam bentuk perlindungan lain, seperti penambalan virtual untuk mengurangi paparan perangkat medis. Misalnya, alat seperti firewall generasi berikutnya dapat menerapkan pertahanan di sekitar jaringan perangkat dan lapisan aplikasi tanpa perlu menyentuh perangkat secara fisik.

5. Melembagakan Transparansi di Seluruh Ekosistem

Komunikasi dan transparansi sangat penting untuk mencegah ancaman sejak awal. OMS Rumah Sakit dan tim InfoSec harus dilibatkan dalam proses pengadaan perangkat karena mereka menawarkan perspektif penting tentang cara terbaik melindungi perangkat sepanjang siklus hidupnya. Rumah sakit, tim keamanan, vendor, dan produsen perangkat harus bekerja sama untuk menciptakan solusi dan strategi yang menjaga keamanan di garis depan pertahanan perangkat medis. Secara historis, ketika rumah sakit diserang, tim keamanan bekerja sama untuk bertahan melawan penyerang. Namun, pasca serangan, informasi tetap berada di antara tim keamanan dan rumah sakit, dengan sangat sedikit informasi (jika ada) yang dapat diberikan kepada produsen perangkat tentang bagaimana mereka dapat meningkatkan keamanan perangkat mereka. Rumah sakit harus lebih proaktif dalam memberikan masukan langsung kepada produsen perangkat mengenai hal-hal yang perlu ditingkatkan.

Pada akhirnya, seiring dengan terus berkembangnya kebijakan keamanan siber untuk perangkat medis, terdapat beberapa cara yang dapat kita lakukan untuk menciptakan solusi guna mengatasi tantangan keamanan baik saat ini maupun di masa depan. Terlepas dari hal-hal yang belum diketahui, kita dapat melakukan upaya yang lebih proaktif untuk memastikan kita mengaktifkan pendekatan shift-kiri terhadap keamanan dan menumbuhkan budaya ketahanan dunia maya bagi komunitas medis.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/dr-tech/5-ways-hospitals-can-help-improve-their-iot-security