Apakah Perangkat Medis Berisiko Serangan Ransomware?

  • Whatsapp
Apakah Perangkat Medis Berisiko Serangan Ransomware?
Apakah Perangkat Medis Berisiko Serangan Ransomware

News.nextcloud.asia –

Pada Mei 2017, serangan ransomware pertama yang didokumentasikan pada peralatan medis jaringan terjadi. Serangan ransomware di seluruh dunia WannaCry membahayakan radiologi dan instrumen lainnya di beberapa rumah sakit selama puncaknya, setelah kegagalan perangkat lunak yang disebabkan oleh serangan siber pada layanan cloud onkologi vendor pihak ketiga, pasien kanker yang menjalani terapi radiasi di empat institusi kesehatan harus menjadwal ulang janji temu.

Contoh-contoh ini menunjukkan bagaimana serangan siber dan pelanggaran data dapat berdampak signifikan pada industri perawatan kesehatan, yang sangat bergantung pada peralatan medis yang terhubung. PHI (informasi kesehatan pasien) yang ditangkap dan disimpan dalam perangkat medis yang terhubung ini harus diamankan. Karena PHI ditransfer melalui cloud melalui sistem berbasis server, sehingga sangat rentan terhadap peretas.

Serangan ransomware terhadap profesional perawatan kesehatan telah menjadi lebih umum, canggih, dan parah dalam beberapa tahun terakhir. Aktor-aktor jahat individual telah digantikan sebagai pelaku utama oleh geng-geng kriminal terorganisir, negara-bangsa dan kelompok-kelompok militer. Terlepas dari upaya keras, penegak hukum dan pemerintah tidak dapat menghentikan gelombang serangan yang meningkat terhadap perangkat rumah sakit dan infrastruktur utama lainnya. Keamanan perangkat medis akan menjadi bagian penting dari keamanan siber rumah sakit karena serangan ransomware terhadap organisasi perawatan kesehatan meningkat.

Alat Kesehatan Telah Tumbuh Dalam Skala

Keamanan peralatan medis eksternal, baik yang dipasang, ditanamkan, atau dapat dipakai, sangat penting untuk kehidupan dan kesejahteraan pasien. Perangkat medis yang menyelamatkan jiwa termasuk pompa insulin, defibrillator jantung, alat pacu jantung buatan, dan ventilator, untuk beberapa nama. Contohnya termasuk sendi buatan, pemindai MRI dan CT, pompa infus, program klinik, dan pemantauan di rumah.

Di rumah sakit atau institusi perawatan kesehatan, kamera keamanan, pembaca RFID, sistem point-of-sale, dan kartu akses tamu semua harus dilindungi dari serangan cyber dan pelanggaran keamanan. Peralatan medis sering kali mencakup sistem komputer dan jaringan.

Di dunia sekarang ini, peralatan medis terhubung ke semua perangkat lain yang terhubung di rumah sakit atau institusi perawatan medis. Sensor internal pada peralatan medis yang terhubung mengumpulkan data yang dapat dikirim ke perangkat lain dan Internet. Gadget ini dan datanya membentuk Internet of Medical Things (IoMT), yang membantu dalam diagnosis, pemantauan, dan pengiriman obat.

Serangan ransomware pada perangkat medis ini menunjukkan dampak serangan siber dan pelanggaran data pada bisnis perawatan kesehatan, yang sangat bergantung pada peralatan medis terkait. Informasi Kesehatan Pasien yang dicatat dan disimpan dalam perangkat medis yang terhubung ini harus dilindungi. PHI dikirim melalui sistem berbasis server melalui cloud, sehingga sangat rentan terhadap peretas.

Perangkat medis yang terhubung, yang secara signifikan meningkatkan perawatan pasien dan memberikan hasil pasien yang lebih baik, harus dipelihara dan ditingkatkan untuk memastikan keselamatan pasien dari tahap desain hingga penggunaannya di organisasi perawatan kesehatan atau di rumah.

Ekosistem IoT

Ekosistem IoT terdiri dari produsen perangkat medis, penyedia, penyedia sistem dan perangkat lunak, integrator sistem, penyedia konektivitas, dan pengguna akhir. Lebih banyak kolaborasi antara pemangku kepentingan untuk mengatasi kerentanan dan risiko keamanan siber dari perangkat medis yang terhubung akan membantu mencegah serangan siber.

Serangan ransomware pada jaringan institusi kesehatan memicu pemadaman perangkat medis yang membahayakan nyawa pasien. Anda tidak dapat memiliki peralatan medis yang aman dan berfungsi jika tidak tersedia karena ransomware. Ada perubahan signifikan di sektor Medtech selama dekade terakhir untuk mengidentifikasi meningkatnya ancaman dunia maya terhadap perangkat. Negara-bangsa dan sindikat kejahatan terorganisir mendatangkan malapetaka pada peralatan medis, membahayakan keamanan dan kemanjurannya bagi penyedia layanan kesehatan.

Dalam jajak pendapat Ponemon Institute, seperempat bisnis pengiriman layanan kesehatan mengindikasikan bahwa mereka menyaksikan peningkatan angka kematian setelah serangan ransomware. Sistem kesehatan memiliki risiko lebih tinggi untuk memiliki pengaruh negatif pada perawatan pasien karena perangkat medis terkait menjadi lebih banyak digunakan. Isu terkini bagi institusi kesehatan dan sektor MedTech adalah menjaga ketersediaan peralatan medis dalam menghadapi meningkatnya ancaman siber yang mengancam keselamatan pasien.

Perangkat medis perlu dirancang dengan mempertimbangkan keamanan untuk melawan bahkan setiap hari, ancaman biasa seperti ransomware. Saat ini, tidak ada persyaratan undang-undang, prapasar atau pascapasar, yang secara tegas memaksa produsen perangkat untuk menangani keamanan siber.

Langkah-langkah keamanan di cloud

Jika terjadi pelanggaran data, institusi layanan kesehatan, bukan penyedia layanan cloud, yang bertanggung jawab. Di sisi lain, penyedia Cloud harus mengikuti pedoman keamanan yang ketat. Pedoman Keamanan Siber FDA, praktik terbaik rekayasa keamanan cloud, audit keamanan yang sering dilakukan, skenario pemulihan bencana, dan tindakan berdasarkan sistem manajemen insiden keamanan dan perlindungan data yang terdefinisi dengan baik adalah contohnya.

Dengan perangkat medis atau perangkat lunak terkait, pemantauan waktu nyata, pemodelan dan analisis ancaman dunia maya, mitigasi ancaman, dan perbaikan semuanya harus dapat dicapai. Karena pencatatan dan pemantauan rutin, setiap pelanggaran terdeteksi segera setelah terjadi. Deteksi dini pelanggaran membantu menentukan tingkat pelanggaran dan memastikan bahwa itu diperbaiki.

Gadget medis, yang sering usang, tidak selalu dapat diupgrade. Serangan pada peralatan medis dengan dukungan minimal dapat menyebabkan fungsi vital terganggu, membahayakan nyawa. Pemilik perangkat medis harus menghubungi vendor atau produsen sebelumnya jika mereka memiliki masalah pemeliharaan atau pembaruan dengan peralatan medis mereka.

FDA telah memasukkan persyaratan dalam Rencana Tindakan Keamanan Perangkat Medis yang memaksa produsen perangkat medis untuk menanamkan pembaruan keamanan dan kemampuan patch ke perangkat yang terhubung ke jaringan sejak awal, sebagai tanggapan terhadap bahaya yang meningkat.

Ini juga menguraikan prosedur untuk mengungkapkan kesalahan apa pun pada perangkat ini setelah dirilis ke masyarakat umum. Menjadi semakin penting bagi para insinyur untuk mempertimbangkan pertimbangan keamanan siber saat menilai bahaya perangkat medis. Perlindungan anti-ransomware/serangan siber harus disertakan dalam spesifikasi perangkat. Jika Anda mengirimkan salah satu perangkat ini ke FDA, harapkan mereka mengajukan banyak pertanyaan tentang bagaimana Anda menangani masalah keamanan siber.

Kesimpulan

Dari tahap desain hingga penggunaannya di organisasi perawatan kesehatan atau di rumah, perangkat medis terhubung yang secara signifikan meningkatkan perawatan pasien dan meningkatkan hasil pasien harus dipelihara dan ditingkatkan dengan benar untuk menjamin keselamatan pasien dari gangguan ransomware.

Pembuat perangkat medis, pemasok, penyedia sistem dan perangkat lunak, integrator sistem, penyedia koneksi, dan pengguna akhir membentuk ekosistem IoT. Akan lebih mudah untuk menghindari serangan siber jika semua pemangku kepentingan bekerja sama untuk mengatasi kerentanan dan bahaya keamanan siber dari peralatan medis yang terhubung.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.