Penulis: Samuel Hill (Direktur Pemasaran Produk, Medigate)
Gartner baru saja menerbitkan sebuah opini menarik, yang membuat saya berpikir tentang banyak masalah yang dihadapi para Healthcare Delivery Organization (HDO). Terkadang, mudah untuk melihat masalah-masalah tersebut dan tidak menawarkan informasi yang berguna tentang bagaimana memecahkan tantangan. Saya menghargai ringkasan singkat Gartner tentang masalah ini dan langkah-langkah tindakan yang jelas untuk membantu mengatasi masalah tersebut. Jika Anda belum membaca pendapat mereka, Anda dapat menemukannya di sini.
Meskipun sebagian besar serangan siber alias cyber attack yang dilaporkan sebelumnya di Asia Tenggara berfokus pada pelanggaran data alias data breach, seperti serangan di klinik rawat jalan spesialis SingHealth pada tahun 2018 silam; dalam beberapa tahun terakhir ada gangguan lain yang lebih jahat. Pada bulan Agustus 2021, unit Tokio Marine di Singapura terkena ransomware, dan segera setelah itu muncul berita bahwa kemungkinan terjadi serangan siber yang disponsori sebuah negara telah menargetkan sektor publik dan swasta di seluruh Asia Tenggara, memengaruhi Thailand, Vietnam, Myanmar, Filipina, Laos, Kamboja, Singapura, Malaysia, dan Indonesia.
Gartner mengkhawatirkan bahwa aktor jahat akan melakukan yang lebih buruk dalam waktu dekat, dan diprediksi akan menggunakan Operational Technology (OT) untuk secara serius melukai atau bahkan membunuh seseorang dalam beberapa tahun ke depan. Sementara OT ada di banyak industri yang berbeda, dengan tingkat kompleksitas yang sangat bervariasi; ancaman terhadap industri kesehatan dari klaim ini segera dipahami, karena pasien datang ke HDO kami untuk perawatan pada saat mereka membutuhkan.
Industri kesehatan ditantang secara unik dengan OT dan Internet of Medical Things (IoMT), karena begitu banyak perangkat ini yang terlibat langsung dalam perawatan pasien. Memiliki senjata pompa IV tidak terpikirkan, jadi kita harus melakukan semua yang diperlukan untuk mencegah hal ini. Selain perangkat, kompleksitas organisasi juga menciptakan lingkungan yang membuat strategi keamanan perangkat sulit untuk diterapkan. Kesulitan utama adalah operasi tertutup yang bertanggung jawab untuk bagian terisolasi dari keamanan IoMT & OT serta berbagai perangkat yang terhubung ke jaringan HDO.
Judul ini memiliki unsur emosional tinggi bahwa seseorang mungkin terluka parah atau terbunuh karena serangan terhadap OT atau IoMT, dan hal ini menuntut pembaca laporan untuk memperhatikan lebih detil — tentu saja saya lakukan! Saya terus memikirkan bahwa hal tersebut tidak bisa terjadi dalam pengawasan kita. Saat saya memproses pendapat dan rekomendasi berharga dari Gartner, saya mendapati diri saya berpikir tentang mengapa Medigate ada sebagai sebuah perusahaan. Bagaimana kami bermitra dengan pelanggan kami untuk memecahkan banyak tantangan yang digariskan Gartner dan langkah-langkah masa depan yang harus kami ambil untuk mencegah hal ini terjadi pada layanan kesehatan.
Medigate hadir untuk menjadi platform vertikal yang mengatur dan menambah keseluruhan program keamanan HDO. Kami hanya fokus pada ruang IoT & OT medis sejak awal dan kami telah membantu peningkatan jumlah HDO yang pesat dengan proses ini. Kami juga mempelajari banyak wawasan berharga sepanjang perjalanan. Dengan sejarah mendalam perangkat dan prosedur layanan kesehatan ini, menjadi jelas bahwa sebagian besar rekomendasi yang dibuat Gartner selaras dengan strategi kami.
Seperti yang kita ketahui, memiliki orang, proses, dan teknologi yang tepat adalah penting untuk keamanan siber alias cyber security yang baik; dan tidak ada produk tunggal yang akan membuat sistem aman setelah disiapkan. Dalam hal TI, keamanan, dan teknik klinis perawatan kesehatan; Medigate adalah alat yang hebat. Tantangan untuk menyatukan kelompok-kelompok ini adalah memisahkan HDO yang ingin memecahkan masalah ini dari mereka yang hanya berusaha menjaga lingkungan mereka tetap aman. Rekomendasi Gartner penting karena membantu organisasi mencari cara untuk memikirkan OT dan IoMT dalam jangka panjang. Saya ingin mengomentari empat darinya.
- Mendefinisikan Peran & Tanggung Jawab. Setiap implementasi strategi yang hebat dimulai dengan kelompok yang bertanggung jawab untuk eksekusi memahami bagaimana mereka semua cocok bersama. Dengan cara ini, kelompok internal HDO harus menemukan cara untuk bekerja secara lintas fungsi untuk mencegah hasil yang merugikan dari penerapan OT & IoMT. Setiap kelompok dalam HDO membawa tingkat keahlian yang berharga, sehingga selama tujuan bersama didefinisikan dengan jelas, kelompok lintas fungsi yang lebih luas dapat bekerja sama secara efektif.
- Miliki Inventarisasi Aset Terbaru. Sebelum Anda dapat mengamankan aset-aset Anda, tentu Anda harus mengetahui bahwa hal tersebut terhubung ke jaringan! Inventarisasi aset di layanan kesehatan adalah sebuah tantangan, tetapi bukan tidak mungkin, bahkan dengan berbagai macam perangkat unik. Menyediakan visibilitas yang mendasari perangkat dan hal-hal di jaringan adalah apa yang dilakukan Medigate dan inilah mengapa kami berkembang pesat; kami membuat profil perangkat mudah dan akurat.
- Menetapkan Segmentasi Jaringan yang Tepat. Setelah perangkat diketahui dan terlihat, kerja keras segmentasi jaringan dapat dimulai, sehingga setiap perangkat dan benda yang terhubung hanya dapat memanfaatkan sumber daya jaringan yang diizinkan dan dicegah dari yang lainnya. Meskipun tidak mudah, ini adalah salah satu alat terbaik untuk melawan ancaman yang dijelaskan Gartner.
- Proses Formal Patching. Setelah masalah diketahui untuk perangkat dan lainnya, mereka harus ditambal alias di-patch dan diperbarui secepat mungkin. Dengan Medigate Labs, kami secara konsisten memantau produsen perangkat medis utama untuk kerentanan kritis dan lanskap ancaman yang lebih luas untuk memastikan kami memberitahu pelanggan kami tentang masalah yang diketahui yang harus mereka atasi. Penambalan disederhanakan jika HDO dapat mengetahui perangkat apa yang terpengaruh oleh masalah dan di mana mereka berada di fasilitas; Medigate memberdayakan pelanggan kami untuk melakukannya.
Seperti yang saya katakan sebelumnya, opini dari Gartner ini membuat pikiran saya bergerak, bahwa kami tidak dapat membiarkan hasil ini, yaitu adanya bahaya bagi seseorang, terjadi dalam HDO kami karena strategi OT & IoMT kami. Memecahkan masalah ini adalah alasan mengapa kami ada. Jadi, mari kita bekerja sama.