Building a Medical Device Security Program

Seiring dengan berkembangnya industry 4.0, beragam teknologi terus dikembangkan, termasuk perangkat-perangkat medis yang saling terhubung. Keterhubungan ini, mau tidak mau mengharuskan organisasi bisnis untuk membuat rencana komprehensif dalam menghadapi ancaman serangan cyber. ITG.ID akan mencoba mendeskripsikan beberapa best practices untuk menghadapai hal ini.

Perangkat medis, memiliki control yang lemah dalam rantai security, dan memiliki keunikan yang menjadikannya rentan terhadap cyberattack. Yang dipertaruhkan? Nyawa dan informasi kesehatan pasien!

Sebelum Era Industri 4.0, perangkat medis berdiri sendiri, hanya berinteraksi dengan pasien. Namun sekarang, perangkat medis menyimpan dan mengirim data, juga memiliki sistem komputer bawaan yang dapat dikonfigurasi dan terhubung ke jaringan. Tentu saja hal ini berpotensi di akses oleh siapa pun dalam jaringan dan rentan terkena cyberattack. Lebih parah lagi, beberapa perangkat mengunakan system lama yang tidak memiliki opsi kontrol. Bahkan, hingga saat ini, kebanyakan perangkat medis tidak memiliki informasi TI dasar.

Lalu bagaimanakah system kesehatan dapat membangun program kemanan perangkat medis yang kuat? Yuk, simak ulasan IT Governance Indonesia di bawah ini!

Asses apa yang Anda miliki.

Anda dapat memulainya dengan menginventaris seluruh perangkat medis termasuk data IT-perangkat. Seperti, apakah device memiliki memori, terhubung ke jaringan dan lain sebagainya. Anda bisa melakukannya dengan bekerjasama dengan tim tatakelola perangkat medis, membuat matrix risiko dan menetapkan skor risiko pada tiap perangkat. Contohnya, perangkat dengan system operasi Windows XP, yang sudah ketinggalan zaman dan bahkan tidak lagi didukung, yang menyimpan informasi kesehatan pasien dan tersambung ke jaringan tentunya memiliki risiko yang lebih tinggi disbanding yang tidak terhubung.

Hal ini dapat dipersiapkan dengan menerapkan program keamanan perangkat dengan dewan pengawasan eksekutif yang kuat, serta mendapat dukungan penuh dari dewan.  Tekniknya, dengan mulai mendefinisikan masalah, mengidentifikasi sponsor, menetapkan tujuan yang jelas, serta memastikan akuntabilitas melalui komite tata kelola perangkat medis. Perangkat medis harus diinventaris seluruhnya, kemudian diklasifikasi berdasarkan kriteria risiko yang telah disepakati. Setelah itu, fokus lah untuk meminimalkan risiko pada perangkat paling berisiko.

Dalam kasus perangkat yang terhubung pada pasien dan terkoneksi langsung pada jaringan, Anda harus mengevaluasi opsi remediasi dan rencana aksi untuk menyelesaikan risiko atau menerapkan kontrol mitigasi untuk mengurangi risiko yang harus dibuat.

Penting untuk memiliki pelaporan dan pertanggungjawaban melalui komite tata kelola. Komitmen yang kuat dari semua bagian juga sangat penting untuk menjadikan ini prioritas dan untuk secara konsisten mendorong dan mengukur kemajuan secara teratur. Jika tidak, program ini akan kehilangan momentum dan terhenti karena bisnis harian, dan menunggu waktu untuk menjadi masalah besar yang membutuhkan atensi penuh.

Well, koneksi antar perangkat memang memunculkan kemudahan, namun di sisi lain, terdapat pula risiko yang menghantui. Yuk, evaluasi dan amankan perangkat Anda!

Untuk keterangan dan diskusi lebih lanjut, Anda dapat menghubungi kami untuk berdiskusi dengan konsultan berpengalaman yang akan membantu menyelesaikan permasalahan Anda.

Baca Juga :

Saat Rumah Sakit Terjangkit Ransomware: Kembali Ke Zaman Kertas

Sandera Jaringan Rumah Sakit, Hacker Minta Tebusan Rp 48,2 M

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?