Saat ini, populasi yang menua di Inggris, pertumbuhan kondisi kronis dan penyakit penyerta, kekurangan orang muda yang memasuki profesi, penyebaran teknologi baru, proses dan perawatan, ledakan data, serta lanskap ancaman yang meningkat semuanya berkontribusi terhadap tantangan kesehatan Inggris. Kombinasi kompleks ini menciptakan peluang bagi pelaku ancaman untuk memanfaatkan kelemahan dalam keamanan sistem dan teknologi karena perhatian dialihkan ke tempat lain.
Hingga COVID-19 melanda, layanan kesehatan Inggris disusun berdasarkan interaksi tatap muka antara pasien dan dokter di pengaturan hub seperti rumah sakit dan operasi dokter umum. Ketika pandemi membuat pendekatan ini terlalu berisiko tinggi, hal itu mengantarkan era konsultasi virtual dalam skala yang belum pernah dicapai sebelumnya.
Populasi dengan cepat melihat keuntungan – dari sudut pandang kenyamanan dan keamanan – mengakses dukungan perawatan kesehatan secara virtual. Namun, pada Juli 2022, daftar tunggu NHS telah berkembang menjadi 6,8 juta orang, dengan 377.689 menunggu lebih dari setahun untuk perawatan. Hal ini terjadi di lingkungan di mana lowongan staf NHS selalu tinggi, dengan pemogokan yang diusulkan, yang berarti layanan menghadapi tantangan untuk memberikan perawatan yang lebih baik, pada volume yang lebih tinggi, dengan staf yang lebih sedikit.
Tambahkan ke lanskap ancaman yang meningkat dan ancaman serangan yang semakin meningkat. Menurut Laporan Biaya Pelanggaran Data IBM 2022, biaya rata-rata pelanggaran meningkat menjadi USD 4,35 juta pada tahun 2022, naik 12,7 persen dari USD 3,86 juta pada tahun 2020. Dalam hal perawatan kesehatan, keamanan siber bukan hanya tentang melindungi data pasien lagi. : serangan siber dapat membuat rumah sakit offline selama berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan, mengganggu operasi dan membuat pasien rentan, terutama jika mereka menjadi korban serangan ransomware yang semakin canggih. Faktanya, ransomware mencetak rekor tahunan pada tahun 2022, dengan munculnya jenis ransomware baru dan penyedia layanan kesehatan menjadi sasaran berat.
Perencanaan yang Cermat dan Pendekatan Berlapis
Jadi bagaimana penyedia layanan kesehatan membangun ketahanan, menanggapi serangan secara efektif, dan memulihkan operasi mereka secepat mungkin? Di sinilah perencanaan yang cermat dan pendekatan berlapis untuk pencegahan dan tanggapan sangat penting untuk mempertahankan diri dari ancaman dunia maya yang meningkat di layanan kesehatan.
Pandemi mempercepat adopsi telehealth dan perangkat pemantauan pasien jarak jauh, dengan pembuatan bangsal virtual dan lebih banyak data yang beredar daripada sebelumnya. Dan sementara inisiatif transformasi digital ini sangat penting untuk menjaga keselamatan pasien dan operasi bisnis yang berkelanjutan, mereka juga meningkatkan ancaman bagi organisasi perawatan kesehatan. Sekarang, tidak hanya ada lebih banyak data yang menguntungkan bagi penjahat dunia maya untuk mendapatkan tangan mereka, ada lebih banyak cara untuk menyerang data tersebut dan penyerang dapat menyelinap masuk tanpa diketahui.
Untungnya, penyedia layanan kesehatan sangat menyadari peningkatan risiko dan sedang mencari teknologi yang tepat untuk melindungi diri mereka sendiri, menjaga keamanan data mereka, dan pada akhirnya melindungi pasien mereka. Namun, karena organisasi layanan kesehatan semakin memindahkan aplikasi dan alur kerja mereka ke cloud, mereka juga perlu memahami di mana tanggung jawab penyedia layanan cloud berakhir, dan tanggung jawab mereka dimulai. Misalnya, siapa yang mengawasi pencadangan, pengaturan keamanan seperti apa yang telah diterapkan untuk melindungi organisasi dan, dalam situasi pelanggaran yang tidak menguntungkan namun tak terelakkan, tindakan apa yang harus diambil dan oleh siapa?
Di bawah ini kami telah menguraikan tiga strategi yang akan membantu penyedia layanan kesehatan untuk meminimalkan dampak pelanggaran tersebut:
Bekerja untuk mengidentifikasi pelanggaran. Tidak ada organisasi yang menganggap karyawannya kebal terhadap upaya phishing, jadi penting untuk mengidentifikasi serangan dengan cepat. Sementara alat intelijen ancaman dapat membantu mengingatkan tim keamanan terhadap potensi serangan, mereka juga perlu memperhatikan kelelahan waspada. Di sinilah alat AI dan ML dapat membantu tim mengatasi kebisingan dan hanya menindaklanjuti serangan yang menghadirkan risiko tinggi bagi organisasi.
Ketahui respons Anda. Apa rencana penutupannya? Semakin otomatis prosesnya semakin baik. Di sinilah rencana yang selaras dan terkoordinasi yang berjalan tepat di seluruh organisasi itu penting. Jika tidak, tim TI dapat merespons terlalu cepat dan menghentikan operasi kritis dalam situasi positif palsu.
Menetapkan rencana pemulihan bencana. Kesinambungan bisnis dan rencana pemulihan bencana harus memperhitungkan serangan siber. Ini mungkin tampak seperti duplikasi, tetapi kedua skenario ini memerlukan respons yang sangat berbeda dan memiliki tujuan yang berbeda. Misalnya, pencadangan tidak boleh diandalkan untuk mencadangkan dan menjalankan ratusan mesin. Ini adalah ranah pemulihan bencana.
Tidak ada Peluru Perak
Sayangnya, tidak ada solusi tunggal yang dapat melindungi seluruh lingkungan organisasi dari ancaman dunia maya yang masuk, dan inilah mengapa keamanan dunia maya tidak boleh didekati sebagai latihan kotak centang, melainkan harus diimplementasikan sebagai program pendidikan di seluruh perusahaan. Karyawan membutuhkan dukungan dan bimbingan berkelanjutan untuk memahami lanskap guna menggunakan teknologi yang tepat untuk menghadapi risiko. Dan saat organisasi mengembangkan respons insiden, pemulihan, dan rencana cadangan, mereka harus memastikan bahwa mereka memiliki alat yang tepat dan vendor yang tepat untuk membantu mereka merancang solusi yang paling sesuai dengan budaya dan lingkungan bisnis organisasi mereka. Dengan serangan dunia maya yang tidak menunjukkan tanda-tanda mereda saat kita memasuki tahun 2023 dan perawatan kesehatan menjadi target utama, memastikan organisasi mengadopsi kebijakan yang menganggap mereka akan dilanggar akan memastikan bahwa mereka memiliki sistem dan proses yang tepat.
Kredit Gambar: semuanya mungkin / Shutterstock
Sam Woodcock adalah Direktur Senior, Strategi Cloud di Sistem 11:11.
