Inilah empat best practice yang kami lihat telah dilakukan oleh penyedia layanan kesehatan:
1. Melakukan profiling terhadap semua perangkat yang ada di jaringan klinis
Apakah Anda menyimpan informasi terkini dan rinci tentang setiap perangkat di jaringan Anda? Jika tidak, bagaimana Anda bisa melindungi mereka? Organisasi layanan kesehatan harus dapat mengidentifikasi 100% perangkat yang di-hosting di jaringan mereka, dan lebih dari itu mereka harus memiliki digital fingerprint dari setiap perangkat, termasuk produsen, model, OS, perangkat keras, versi aplikasi, lokasi, status jaringan, postur keamanan dan pola pemanfaatan. Saat perangkat baru diperkenalkan ke jaringan, penting untuk memelihara database yang terperinci dan akurat dari semua aset yang terhubung. Hal ini akan secara drastis meningkatkan efisiensi audit keamanan dan patching jika ada kerentanan yang ditemukan.
2. Memberikan skor multi-factor risk pada tiap perangkat
Penilaian risiko adalah proses yang terus berkembang yang membantu organisasi mengidentifikasi aset atau perangkat yang paling rentan di jaringan. Skor risiko tidak boleh hanya dihitung berdasarkan risiko membahayakan, tetapi juga harus memperhitungkan potensi dampak pada keselamatan pasien dan operasi klinis. Misalnya, jika dua perangkat memiliki risiko yang hampir sama untuk disusupi, tetapi salah satunya dapat mengakibatkan pemusnahan data pasien yang sensitif, itu akan diberi skor risiko yang jauh lebih tinggi. Organisasi dengan kebersihan dunia maya yang kuat akan terus-menerus mengevaluasi kembali skor risiko dan menyesuaikannya jika dibutuhkan.
3. Mengambil pendekatan metodis dan lintas fungsi untuk manajemen risiko
Sangat penting untuk memiliki metodologi yang jelas dalam program manajemen risiko Anda, karena hanya gara-gara satu tautan lemah, semua kerja keras Anda bisa kandas. Misalnya, program manajemen risiko yang mencakup semua fasilitas dan perangkat kesehatan internal, tetapi tidak memperhitungkan mitra klinis, akan menimbulkan kesenjangan (gap) yang signifikan. Selain itu, memiliki metodologi yang jelas sangatlah penting untuk pelacakan kinerja (performance tracking) karena tidak mungkin mengukur peningkatan atau mengidentifikasi masalah jika tidak ada tolok ukur yang ditetapkan. Mengingat sifat perangkat medis yang sangat mobile, dan fragmentasi pemberian perawatan yang berkelanjutan, manajemen risiko harus mencakup semua operasi.
4. Manfaatkan insight dari hasil monitoring perangkat untuk memberikan informasi procurement
Pemantauan perangkat yang sedang berlangsung (misalnya pemantauan lokasi, penggunaan, dll) memungkinkan penyedia layanan kesehatan mengidentifikasi kerentanan di perangkat yang berbeda dan menentukan pola. Mereka yang bertanggung jawab dalam pengadaan perangkat medis dapat memanfaatkan informasi ini selama proses pengambilan keputusan untuk memastikan mereka membeli perangkat yang paling tepat dan aman, yang akan mengurangi risiko membahayakan secara keseluruhan.
Seperti kata pepatah, "you get nothing for nothing", tanpa melakukan apa-apa, Anda pun tidak akan mendapatkan apa-apa. Meskipun butuh waktu dan dedikasi untuk meningkatkan kebersihan dunia maya, upaya ini sangat berharga. Karena sektor perawatan kesehatan terus menjadi target utama bagi pelaku ancaman, tindakan (atau kelambanan) penyedia layanan kesehatan akan berimplikasi lebih besar terhadap keselamatan pasien daripada sebelumnya.