Sektor kesehatan tidak hanya menghadapi lebih banyak ancaman dari serangan dunia maya dibandingkan dengan industri lain, tetapi juga bisa menjadi salah satu industri yang paling rentan terhadap serangan dunia maya. Kerentanan keamanan dunia maya ini paling disorot oleh serangan baru-baru ini terhadap NHS Inggris Agustus ini, yang mengakibatkan pemadaman yang meluas di seluruh NHS.
Saat ini, industri perawatan kesehatan terus melakukan digitalisasi untuk memastikan ketahanannya sambil meningkatkan kualitas perawatan. Transformasi ini baru-baru ini, dan dengan cepat, didorong oleh pandemi Covid-19 yang meminta industri untuk menambahkan dimensi baru pada cara perawatan diberikan kepada pasien serta meningkatkan efisiensi sistem perawatan kesehatan yang kewalahan. Hal ini menghasilkan penambahan proses dan aplikasi baru dan inovatif seperti telemedicine dan adopsi kemampuan AI seperti chatbots dan analitik data real-time seperti pencitraan medis. Namun, dengan penambahan teknologi baru, juga kerentanan baru dan risiko dunia maya diperkenalkan ke dalam sistem perawatan kesehatan.
Lingkungan ini menjadi lebih menantang dengan fakta bahwa sektor ini telah terdiri dari jaringan sistem yang kompleks yang semuanya bertanggung jawab atas informasi dan proses kritis yang saling bergantung dan mengawasi elemen dari kesehatan dan perawatan pasien hingga fungsi administratif.
Meningkatnya kompleksitas yang dihasilkan dari lingkungan yang terus berubah dan semakin digital ini memperkeruh kemampuan layanan kesehatan untuk mempertahankan pandangan yang jelas dan komprehensif dari semua sistem yang terhubung ini, membuatnya sulit untuk mengidentifikasi, memahami, dan bertindak atas kerentanan atau ancaman apa pun terhadap bisnis- aplikasi kritis seperti sistem perencanaan sumber daya perusahaan (ERP).
Sementara sistem ERP digunakan di setiap industri, dalam perawatan kesehatan sistem ini bertanggung jawab untuk meningkatkan aksesibilitas dan kualitas perawatan pasien dengan merampingkan dan mengurangi biaya operasi, yang selanjutnya mengurangi biaya perawatan kesehatan, dan kesalahan klinis, sehingga membantu meningkatkan hasil pasien. .
Karena akses ke aplikasi ini oleh pelaku jahat melalui eksploitasi kerentanan ini dapat menimbulkan konsekuensi yang menghancurkan bagi pasien dan praktisi medis atau mengakibatkan seluruh sistem layanan kesehatan disusupi, industri layanan kesehatan harus memastikan perlindungan aplikasi penting bisnis.
Mengurangi risiko sumber pihak ketiga
Sifat dari sistem perawatan kesehatan seringkali berarti bergantung pada penyedia pihak ketiga untuk berbagai bagian layanan dan aplikasi kesehatan. Banyak dari sistem pihak ketiga ini berpotensi terhubung kembali ke sistem kritis bisnis yang membuat mereka rentan terhadap kemungkinan pelanggaran. Misalnya, jika SAP mempercayai sistem pihak ketiga, tetapi sistem pihak ketiga tersebut tidak aman, maka itu adalah target serangan matang yang dapat dieksploitasi dan digunakan untuk mendapatkan akses ke sistem kritis. Namun, dengan memanfaatkan alat seperti pengujian keamanan otomatis yang dirancang khusus untuk aplikasi SAP, organisasi layanan kesehatan dapat menganalisis kode kustom internal dan pihak ketiga selama siklus hidup pengembangan untuk memastikan bahwa setiap perubahan tidak menimbulkan risiko pada sistem kritis.
Melindungi aplikasi penting di lingkungan cloud
Organisasi layanan kesehatan semakin memanfaatkan cloud untuk membuka nilai dari sejumlah besar data yang telah dikumpulkan, diproses, dan disimpan oleh sektor tersebut. Namun, adopsi cloud yang cepat juga membawa serta peningkatan masalah keamanan dan kepatuhan privasi data.
Ini karena perusahaan, dalam ketergesaan mereka untuk mendigitalkan segalanya, lebih menyukai kecepatan penyelesaian proyek daripada keamanan proyek ini, yang dapat mengakibatkan peningkatan risiko dan aplikasi yang rentan yang terhubung ke sistem dasar bisnis penting seperti penagihan atau rantai pasokan dari SAP. Ini menjadi masalah yang lebih besar karena kurangnya visibilitas ke dalam risiko sebenarnya dari lanskap ERP yang kompleks, namun kritis.
Meminimalkan risiko ini memerlukan visibilitas ke dalam lapisan aplikasi penting bisnis di dalam cloud, baik yang diterapkan di lingkungan cloud pribadi, publik, atau hybrid. Hal ini memungkinkan organisasi untuk mengidentifikasi dan memahami aktivitas mana yang membahayakan aplikasi penting serta dampak dari kerentanan baru dan yang sudah ada sambil memberdayakan tim keamanan untuk merespons dengan cepat dan sesuai.
Mengatasi ancaman dan risiko yang saling berhubungan
Dalam hal keamanan, pepatah lama tetap benar – pertahanan terbaik adalah serangan yang baik. Ini berarti pendekatan proaktif yang mengurangi kerentanan dalam aplikasi kritis bisnis dan memastikan bahwa sistem diperkuat dan tidak dapat dieksploitasi lebih diutamakan daripada pendekatan reaktif yang menanggapi ancaman yang telah menjadi kenyataan.
Hal ini terutama berlaku untuk infrastruktur kritis seperti layanan kesehatan karena ketika sistem layanan kesehatan diserang, kemampuan mereka untuk menyediakan perawatan pasien yang diperlukan terhambat, yang mengakibatkan implikasi serius bagi warga negara dan negara secara keseluruhan.
Perawatan kesehatan adalah bagian penting dari infrastruktur negara mana pun yang mencegah penyakit, meningkatkan kualitas hidup, dan berkontribusi secara signifikan terhadap kesehatan dan pertumbuhan ekonomi negara mana pun. Oleh karena itu, kita harus memastikan bahwa sistem perawatan kesehatan dilindungi seluas dan secepat mungkin.
Kredit Gambar: semuanya mungkin / Shutterstock
JP Perez-Etchegoyen adalah CTO Onapsis.
