Isi
- Tahun yang sulit
- Pencegahan Otomatis
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Sumber: Paket / iStockphoto
Bawa pulang:
Pelanggaran data yang berdampak pada informasi pengidentifikasi pribadi (PII) dapat merusak kehidupan seseorang, tetapi serangan terhadap infrastruktur kesehatan kritis sebenarnya dapat mengakhirinya. Cari tahu bagaimana industri perawatan kesehatan dapat mencegah serangan siber.
Mengingat peningkatan signifikan serangan cyber terhadap entitas pemerintah dan industri terkemuka tahun lalu, dunia telah menjadi sangat sadar betapa rentan infrastruktur TI kritisnya. Tetapi sementara sebagian besar pelanggaran cenderung berfokus pada pencurian catatan keuangan dan bentuk lain dari informasi pengenal pribadi (PII), semakin banyak insiden yang mulai menargetkan penyedia layanan medis.
Ini mewakili peningkatan serius dalam perang keamanan, mengingat kode berbahaya atau bahkan sesuatu yang biasa seperti ransomware berpotensi membahayakan nyawa pasien jika mereka menargetkan infrastruktur medis yang kritis. Hingga saat ini, tidak ada kematian yang secara langsung dikaitkan dengan serangan siber, tetapi tentu bukan demi kepentingan terbaik industri untuk menunggu sampai hal yang tak terpikirkan terjadi sebelum mengambil tindakan. (Untuk mempelajari lebih lanjut tentang serangan di area ini, lihat Perang Tumbuhan Keamanan Siber di Industri Perawatan Kesehatan.)
Tahun yang sulit
Mungkin serangan paling serius dalam setahun terakhir adalah virus WannaCry yang menginfeksi ribuan komputer di seluruh dunia, termasuk beberapa di UK National Health Service, diikuti segera oleh serangan NotPetya yang menutup organisasi terkemuka seperti Merck dan Nuance, dengan beberapa di antaranya. sistem tidak kembali online selama beberapa minggu. Seperti yang dikatakan Mac McMillan, CEO perusahaan cybersecurity Cynergistek kepada Modern Healthcare, serangan-serangan ini menunjukkan bahwa "aktor ancaman" sekarang bersedia mengambil risiko keselamatan pasien untuk melakukan kejahatan mereka.
Salah satu kerentanan utama untuk jenis serangan ini adalah. Program Trojan horse sering menembus firewall TI dengan menipu penerima untuk membuka tautan web palsu. Begitu masuk, mereka dapat berkeliaran dengan bebas dalam jaringan data, mencuri data atau menulis ulang kode untuk mematikan sistem kritis pada waktu tertentu atau dengan prompt yang diberikan. Banyak organisasi, pada kenyataannya, telah menerapkan protokol pelatihan karyawan baru yang dirancang untuk membantu mengidentifikasi penipuan.
Tetapi ancaman yang berpotensi lebih serius terletak pada kenyataan bahwa industri perawatan kesehatan berada di bawah tekanan luar biasa untuk menggunakan teknologi mutakhir sebagai sarana untuk meningkatkan hasil pasien dan mengendalikan biaya. Sayangnya, ini membuat banyak organisasi menambahkan kemampuan baru sebelum kerentanan keamanan mereka dapat sepenuhnya diperiksa, membuat penyedia terbuka untuk menyerang vektor yang mungkin tidak mereka sadari. (Teknologi baru selalu memunculkan ancaman baru. Untuk lebih lanjut, lihat Keamanan Dunia Maya: Bagaimana Kemajuan Baru Membawa Ancaman Baru - Dan Sebaliknya.)
Salah satu contohnya adalah munculnya Internet of Things (IoT), yang sudah membanjiri rumah sakit dan penyedia lainnya dengan sejumlah besar perangkat yang menyelamatkan jiwa yang terhubung. Menurut penulis teknologi Zehra Ali, IoT yang terkait dengan kesehatan pasti akan meningkatkan perawatan pasien, analisis data dan pengendalian biaya, tetapi juga rentan terhadap intrusi berbahaya yang dapat membahayakan data pasien atau bahkan mengganggu kemampuan perangkat untuk berkomunikasi. Untuk mengatasi hal ini, penyedia perlu berhati-hati untuk mengonfirmasi dan mengotorisasi akses ke sistem jaringan dan menerapkan enkripsi data lanjutan pada arus lalu lintas IoT.
Pencegahan Otomatis
Alat lain yang efektif untuk membantu meningkatkan keamanan perawatan kesehatan adalah otomatisasi, kata Elizabeth O 'Dowd dari HIT Infrastructure. Ketika datang untuk melindungi sistem kesehatan yang kritis, menutup pelanggaran setelah kerusakan dilakukan bukanlah suatu pilihan. Penyedia harus mengadopsi postur defensif yang lebih proaktif yang hanya dapat dicapai melalui visibilitas yang mendalam dan analisis data berkecepatan tinggi untuk melacak dan mengisolasi anomali sebelum mereka mencapai tahap kritis. Area utama untuk otomatisasi berkembang adalah dalam verifikasi jaringan, yang dapat terus memastikan bahwa semua entitas yang berinteraksi dengan jaringan perawatan kesehatan diizinkan untuk melakukannya.
Pada saat yang sama, kecerdasan buatan (AI) dan pembelajaran mesin (ML) dapat secara signifikan meningkatkan kemampuan untuk menyesuaikan postur keamanan dalam menghadapi ancaman yang berkembang dan untuk mengidentifikasi kerentanan tersembunyi yang mungkin dinyatakan tidak terdeteksi. Meskipun gagasan tentang lingkungan keamanan yang sepenuhnya otonom masih sedikit dibuat-buat, adalah masuk akal untuk mengharapkan keamanan yang jauh lebih baik dengan biaya lebih murah dan dengan lebih sedikit keterlibatan manusia dalam waktu yang relatif dekat.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Namun, teknologi saja tidak dapat melindungi sistem kritis. Industri perawatan kesehatan harus mengadopsi serangkaian praktik terbaik untuk mengurangi risiko pelanggaran dan potensi kerusakan yang ditimbulkannya. Kelompok-kelompok seperti Aliansi HiTrust, Tim Kesiapan Darurat Amerika Serikat (AS-CERT) dan bahkan FBI semuanya menyediakan sumber daya untuk membantu kelompok perawatan kesehatan dan organisasi lain menjaga kesiapan dunia maya, kata Zach Winn dari Majalah Keselamatan Kampus. Tetapi mungkin program yang paling terperinci berasal dari Asosiasi Manajemen Informasi Kesehatan Amerika (AHIMA), yang menawarkan panduan tentang analisis risiko, penyimpanan catatan, manajemen perangkat seluler, dan sejumlah faktor lainnya. Yang penting untuk diingat adalah bahwa tidak ada organisasi yang sendirian dalam pertarungan ini - semakin terlibat Anda dalam menjaga komunikasi dengan rekan-rekan Anda, organisasi profesional dan penegakan hukum, semakin baik Anda.
Harus dibuktikan sekarang bahwa kejahatan dunia maya adalah fakta kehidupan bagi perusahaan modern, dan bahkan postur keamanan yang paling condong ke depan memiliki umur simpan yang terbatas. Teknologi dasar yang sama yang dapat digunakan untuk mempertahankan suatu perusahaan dapat digunakan untuk menyerang itu, dan kecepatan di mana kemampuan canggih, bahkan komputasi kuantum, memasuki ruang publik berarti eksekutif TI harus tetap berjaga-jaga - tidak hanya untuk mencegah potensi saat ini ancaman, tapi besok juga.
Kredit, identitas - bahkan tabungan hidup seseorang - semuanya dapat dipulihkan. Ketika sistem yang berhubungan dengan kesehatan diturunkan, kerugiannya mungkin tidak tergantikan.