COVID-19:Apa yang dipelajari oleh keamanan siber IoT perawatan kesehatan dari gelombang pertama
Organisasi perawatan kesehatan, seperti rumah sakit dan lembaga penelitian medis, telah terpukul keras oleh pandemi COVID dan penjahat dunia maya, sayangnya, memanfaatkan situasi ini. Cynerio CEO, Leon Lerman melaporkan bahwa serangan telah meningkat 300% sejak pandemi dimulai.
Jika pelajaran dapat diambil dari gelombang pertama COVID, industri perawatan kesehatan dapat mengambil tindakan pencegahan untuk memperkuat jaringan klinis, melestarikan layanan medis, dan memastikan keselamatan pasien hari ini dan di masa depan.
Memahami kerentanan dunia maya layanan kesehatan
Sekarang, semua orang membicarakan Gelombang 2. Untuk mengamankan rumah sakit kita, kita harus melihat mengapa mereka begitu ditargetkan dan sulit untuk diamankan:
Informasi kesehatan pribadi (PHI) sangat berharga di pasar gelap , dengan banderol harga ribuan rupiah. Sebagai perbandingan, kartu kredit dan nomor jaminan sosial hanya bernilai 10 sen.
Perangkat medis yang terhubung, atau perangkat Internet of Medical Things (IoMT), sangat rentan terhadap ancaman dunia maya. Banyak yang tidak dirancang untuk terhubung ke jaringan dan tidak memiliki protokol keamanan siber bawaan. Lebih dari 70% perangkat IoMT menjalankan sistem operasi Windows yang tidak didukung (misalnya Windows 7) yang tidak lagi didukung dan tidak dapat ditambal.
Alat keamanan standar tidak berfungsi untuk IoT perawatan kesehatan. Perangkat IoMT memiliki pola komunikasi yang unik (pikirkan monitor jantung berkomunikasi dengan stasiun perawat atau mesin MRI yang berkomunikasi dengan vendor mereka untuk perawatan rutin). Tanpa konteks medis, firewall standar dan kebijakan NAC dapat mengganggu fungsi normal perangkat penting dan membahayakan keselamatan pasien.
Topologi jaringan klinis selalu berubah-ubah. Ada sekitar 10 miliar perangkat IoMT yang terhubung ke ekosistem klinis global saat ini, dengan lebih dari 50 lebih terhubung setiap detik, dan 50 miliar diproyeksikan pada tahun 2028. Sebagian besar terhubung tanpa pemeriksaan keamanan, dan ribuan dipindahkan antara lingkungan dan lokasi di luar kampus sepenuhnya tidak dicentang. Melacak semuanya tanpa solusi manajemen aset IoMT otomatis hampir tidak mungkin.
Berbagai serangan dunia maya terhadap layanan kesehatan telah meluas . Di masa lalu, layanan kesehatan biasanya menjadi sasaran serangan canggih yang disponsori negara. Saat ini, karena kerentanan industri perawatan kesehatan, peretas amatir yang melakukan serangan sederhana dan umum pada perangkat non-medis yang kebetulan terhubung ke jaringan klinis (mis. kamera keamanan, PC, konsol game) dapat menyebabkan kerusakan serius. Rumah sakit perlu bersiap untuk berbagai serangan spontan setiap hari.
Dampak COVID pada keamanan jaringan layanan kesehatan
Pandemi telah membuat tantangan keamanan siber industri menjadi lebih rumit:
Rumah sakit kekurangan staf , dari staf medis hingga profesional TI dan keamanan siber.
Adopsi kerja jarak jauh dan kesehatan jarak jauh telah melonjak dan mungkin akan tetap ada, memperluas permukaan serangan jaringan klinis dan memberikan titik masuk yang tak terhitung bagi peretas.
Kekurangan peralatan bersamaan dengan lonjakan pasien dalam krisis berarti perangkat terhubung ke jaringan tanpa pemeriksaan keamanan siber.
Unit karantina darurat dan rumah sakit lapangan memerlukan relokasi peralatan lintas-bangsal/lintas-situs, semakin memperluas permukaan serangan dan memperumit topologi klinis yang kompleks.
Terlepas dari rintangan ini, mengatasinya lebih mudah daripada yang terlihat.
Bersiap menghadapi gelombang 2 dengan tindakan pencegahan
Organisasi layanan kesehatan dapat mengatasi sebagian besar tantangan keamanan siber IoT mereka dengan mengambil tindakan pencegahan:
Luncurkan kesadaran dunia mayakampanye – Agar organisasi layanan kesehatan, pasien, dan karyawan tetap aman, semua orang mulai dari TI hingga profesional medis perlu waspada terhadap ancaman dunia maya dan praktik terbaik kebersihan dunia maya.
Mengadopsi kebijakan keamanan tanpa kepercayaan – Dengan mengadopsi kebijakan tanpa kepercayaan, organisasi layanan kesehatan dapat membatasi akses ke informasi sensitif seperti ePHI (informasi kesehatan pribadi elektronik) dan mengurangi permukaan serangan. Kebijakan tanpa kepercayaan juga membantu membatasi jangkauan serangan eksternal dengan menghentikan penyebaran infeksi ke perangkat sensitif di jaringan.
Segmentasikan jaringan – Kurangi permukaan serangan jaringan klinis dengan membatasi komunikasi antar perangkat hanya untuk perangkat yang diperlukan untuk mempertahankan layanan medis.
Gunakan program keamanan IoT Layanan Kesehatan – Solusi keamanan otomatis dapat menyederhanakan dan mempercepat proyek keamanan siber IoT perawatan kesehatan. Mereka berintegrasi dengan mudah dengan alat TI perawatan kesehatan yang mungkin sudah dimiliki oleh tim TI dan memperkaya mereka dengan konteks medis yang dibutuhkan rumah sakit untuk menghindari waktu henti perangkat dan memastikan layanan klinis berkelanjutan.
Kebutuhan akan program keamanan Healthcare IoT sangat penting dalam perawatan kesehatan, dan firma riset terkemuka seperti Forrester dan Gartner telah mengakui industri yang sedang berkembang dengan laporan yang didedikasikan untuk menyediakan rumah sakit dengan informasi mendetail tentang vendor terkemuka.
Rumah sakit memiliki banyak alat yang dapat mereka gunakan saat ini untuk mengamankan lingkungan klinis secara eksponensial lebih cepat daripada yang dapat mereka lakukan secara manual. Alat ini menyederhanakan proses kompleks seperti relokasi, manajemen kerentanan, dan manajemen aset dengan inventaris otomatis dan kemampuan segmentasi jaringan.
Dunia saat ini mungkin diganggu oleh hal-hal yang tidak dapat kita kendalikan, seperti peretas yang mencuri informasi kesehatan yang sensitif dan gelombang infeksi COVID yang membengkak. Terlepas dari semua itu, kami memiliki kendali atas langkah-langkah yang kami ambil untuk mengurangi ancaman ini. Alat dan kekuatan untuk mengontrol postur keamanan dan kesiapan layanan kesehatan untuk gelombang kedua COVID ada di tangan rumah sakit.
Penulisnya adalah Leon Lerman, CEO di Cynerio .
Tentang penulis
Leon Lerman adalah CEO di Cynerio. Leon membawa lebih dari satu dekade pengalaman dalam penjualan perusahaan keamanan siber, penjualan saluran, dan pengembangan bisnis untuk menjadikan Cynerio sebagai vendor di bidang keamanan siber perawatan kesehatan. Sebelum Cynerio, Leon adalah direktur penjualan di Metapacket , di mana dia memimpin strategi dan eksekusi go-to-market.
Sebelumnya, Leon memegang posisi sales dan sales engineering di RSA security , membantu perusahaan terbesar di kawasan ini untuk memecahkan masalah keamanan mereka. Leon menjabat sebagai perwira intelijen ahli di 8200 di Angkatan Pertahanan Israel. Leon meraih gelar Bachelor of Science di bidang teknik industri dan manajemen dari universitas terbuka Israel di mana dia lulus dengan sangat baik.
