Internet of Medical Things (IoMT) bisa dibilang berdiri sendiri dalam hal ambang keamanan IoT komprehensif yang harus terus dipenuhi oleh organisasi penyedia layanan kesehatan. Rumah sakit, praktik dokter, dan sistem pengiriman terintegrasi tidak hanya perlu menjaga agar perangkat dan peralatan yang terhubung ke Web organisasi mereka selalu patuh dan aman, tetapi mereka juga harus memastikan keselamatan pasien tidak berisiko (dan menghindari kerusakan reputasi signifikan yang datang dari pelanggaran publik).
Menambah tantangan ini adalah bahwa organisasi layanan kesehatan cenderung menggunakan armada perangkat IoMT yang unik dan heterogen yang berisi perangkat warisan yang rentan dalam volume yang lebih tinggi. Tidak ada industri lain yang memanfaatkan kemampuan IoT yang memiliki taruhan setinggi perawatan kesehatan, atau hambatan yang menantang seperti itu. Akibatnya, tim keamanan layanan kesehatan harus dengan hati-hati menyusun pendekatan untuk mengatasi dan mengurangi risiko tertentu yang tidak ada dalam implementasi IoT modern lainnya.
Ada tiga poin utama yang harus dipahami saat membangun manajemen kerentanan dan strategi keamanan IoMT yang efektif. Pertama, karena mereka menghadapi ribuan kerentanan baru setiap bulan, tim keamanan IoMT harus memilih pertempuran mereka. Kedua, mengelola churn perangkat yang tinggi berarti memperkenalkan keamanan sejak saat adopsi. Dan ketiga, pemimpin keamanan harus membentuk tim ahli yang kolaboratif untuk mengelola berbagai perangkat berisiko tinggi.
1. Pilih Pertempuran Anda
Rata-rata, produsen perangkat IoMT menerbitkan 2,000 hingga 3,000 kerentanan setiap bulan. Namun, mereka menerbitkan tambalan hanya sekitar satu dari 100 yang terbaik. Organisasi penyedia layanan kesehatan tidak bisa begitu saja memindai perangkat IoMT untuk mengetahui kerentanan karena hal itu akan menyebabkan banyak perangkat lama mogok. Tim keamanan mungkin mencoba untuk hanya menyegmentasikan setiap perangkat untuk remediasi dan mitigasi kerentanan, tetapi melakukan ini untuk setiap perangkat itu rumit โ dan mempertahankan segmentasi seperti itu untuk IoT dan IoMT lebih dari itu. Tim tidak dapat mengandalkan pemindaian, tidak memiliki cukup tambalan, dan perangkat baru terus ditambahkan. Tak lama kemudian, segmentasi terkikis dan tim keamanan berakhir dengan jaringan datar.
Inilah kabar baiknya: Hanya 1% hingga 2% dari kerentanan IoMT benar-benar menghadirkan risiko tinggi di lingkungan mereka. Risiko sebenarnya dari perangkat IoMT adalah fungsi dari spesifikasi lingkungan โ koneksi perangkat, perangkat terdekat, kasus penggunaan khusus, dan sebagainya. Dengan melakukan khusus lingkungan mengeksploitasi analisis, tim keamanan dapat mengidentifikasi risiko perangkat yang sebenarnya dan memusatkan sumber daya mereka yang terbatas sesuai dengan itu. Segmentasi dan teknik lainnya kemudian dapat fokus untuk memperbaiki 1% hingga 2% teratas dari perangkat dan kerentanan berisiko tinggi.
Tim keamanan juga harus menyadari bahwa penyerang memainkan permainan yang sama โ mereka menyelidiki kerentanan dalam lingkungan yang dapat berfungsi sebagai batu loncatan untuk rantai serangan mereka. Perangkat pemantauan IoMT sederhana tanpa data atau efek signifikan pada hasil pasien masih bisa menjadi domino pertama dalam peristiwa keamanan besar.
2. Perkenalkan Keamanan saat Adopsi
Tim keamanan harus bergulat tidak hanya dengan perangkat IoMT lama yang sudah mengakar, tetapi juga inventaris perangkat yang terus berubah yang berputar dengan kecepatan 15% per tahun. Untuk mengatasi kesulitan ini, para pemimpin keamanan harus meminta kursi di meja pengambilan keputusan ketika perangkat baru diadopsi โ atau setidaknya, persiapan untuk menganalisis dan mengatasi kerentanan dengan benar sebelum perangkat mulai digunakan secara aktif. Tingkat pertimbangan itu adalah standar di industri lain dan harus menjadi dasar untuk strategi keamanan IoMT yang efektif.
Faktanya, di sebagian besar industri lain, departemen TI dapat memveto penerapan solusi yang menimbulkan tanggung jawab keamanan bagi organisasi. Namun, dalam organisasi pemberian layanan kesehatan, perangkat IoMT dengan masalah keamanan mungkin penting untuk tujuan prioritas yang lebih tinggi dalam memberikan perawatan pasien yang luar biasa dan pengalaman pasien. Yang mengatakan, organisasi perawatan kesehatan yang memasukkan keamanan ke dalam perangkat IoMT mereka perolehan proses memungkinkan keamanan berkelanjutan yang lebih baik dan hasil remediasi risiko.
3. Bentuk Kolaborasi Tim Ahli
Tidak seperti di industri di mana OMS dapat mengelola rangkaian sensor IoT yang murah dan homogen dan memiliki wewenang penuh untuk mengabaikan perangkat yang menimbulkan risiko apa pun yang tidak mereka sukai, layanan kesehatan menuntut proses pengambilan keputusan yang sama sekali berbeda dan holistik. Dokter membawa beban yang luar biasa dalam hal keputusan teknologi karena perangkat IoMT dengan risiko tinggi dari perspektif keamanan TI dapat secara signifikan mengurangi risiko bagi pasien dari perspektif kesehatan. Perangkat IoMT yang meningkatkan pengalaman pasien, seperti kamera NICU yang rentan yang memungkinkan orang tua untuk melihat bayi mereka yang baru lahir, juga dapat membenarkan menempatkan tim keamanan dalam posisi yang sulit.
Meskipun dapat dimengerti untuk memutuskan mendukung hasil kesehatan, pemimpin keamanan harus siap untuk memperkenalkan perlindungan yang memfasilitasi keputusan tersebut. Memaksimalkan efektivitas keamanan IoMT dalam situasi yang menantang ini membutuhkan pemimpin keamanan untuk membangun tim ahli dengan pengetahuan yang dikumpulkan secara substansial tentang ancaman saat ini dan pola pikir kolaboratif yang memungkinkan persiapan penanggulangan yang optimal.
Jadikan Keamanan IoMT sebagai Prioritas Organisasi
Pemimpin keamanan layanan kesehatan harus membantu organisasi mereka untuk mengenali pentingnya dan nilai keamanan IoMT yang luar biasa, bahkan jika hasil dan pengalaman pasien diutamakan. Pada saat yang sama, para pemimpin keamanan tidak boleh gentar dengan kesulitan manajemen risiko IoMT. Setiap langkah kecil yang mengurangi risiko membuka jalan menuju postur keamanan yang kuat.
