Oleh: Dana Katz, Kepala Pemasaran Produk, Pencegahan Ancaman di Check Point Software Technologies

Saat ini, rumah sakit terhubung tidak seperti sebelumnya dengan teknologi cloud, seluler, dan IoT yang meningkatkan efisiensi dan kualitas layanan mereka. Namun, perubahan ini telah melubangi perimeter keamanan “lama yang baik” dan telah menciptakan lebih banyak titik masuk bagi peretas untuk ditargetkan. Dan mereka melakukannya…

Dengan ~ 40 juta catatan pasien yang terpapar pada tahun 2019, organisasi layanan kesehatan terus mengalami peningkatan jumlah pelanggaran data, dari tahun ke tahun [3]. Ransomware juga merupakan ancaman umum; Pada Juni 2019, lima penyedia layanan kesehatan AS melaporkan serangan ransomware dalam satu minggu [4].

Tren yang mengkhawatirkan ini menimbulkan risiko keuangan yang signifikan bagi rumah sakit. Biaya yang terlibat dalam memulihkan reputasi yang rusak, serta risiko tanggung jawab hukum dan denda untuk ketidakpatuhan HIPAA bisa sangat besar. Biaya rata-rata pelanggaran dalam industri perawatan kesehatan adalah US $ 6,45 juta (yang 65% lebih tinggi dari biaya rata-rata di semua industri lain [5]).

Tapi apa yang membuat rumah sakit begitu rentan terhadap ancaman cyber?

Rekam Medis adalah permata mahkota bagi peretas

Electronic Healthcare Records (EHR) yang dicuri dapat dijual di darknet hingga US $ 1.000. Sebagai perbandingan, nomor jaminan sosial dan informasi kartu kredit biasanya dijual seharga US $ 1 dan hingga US $ 110, masing-masing [6]. EHR berisi informasi yang lebih sulit untuk dibatalkan / dipulihkan setelah dicuri (PII, asuransi, nomor polis, diagnosis medis, informasi penagihan). Informasi ini sering digunakan oleh penipu untuk membuat ID palsu, untuk membeli peralatan medis atau obat-obatan, atau untuk mengajukan klaim asuransi palsu.

Staf medis kurang memiliki kesadaran keamanan cyber

Menyelamatkan nyawa dan merawat pasien adalah prioritas utama bagi tenaga kerja rumah sakit, yang membuat mereka lebih rentan terhadap perilaku tidak hati-hati dalam hal peraturan dan kebijakan keamanan rumah sakit mereka. Lebih buruk lagi, hampir sepertiga dari tenaga kesehatan (32%) mengatakan bahwa mereka tidak pernah menerima pelatihan keamanan siber dari tempat kerja mereka tetapi seharusnya [7]. Kurangnya kesadaran ini, dikombinasikan dengan meningkatnya penggunaan perangkat seluler, tablet, dan laptop, mengakibatkan penanganan dan penyimpanan file pasien yang tidak tepat, pencurian kredensial melalui serangan phishing, unduhan / distribusi file berbahaya, dan banyak lagi.

Perangkat yang Terhubung adalah mata rantai terlemah Rumah Sakit

Diperkirakan ada 15-20 IoT dan perangkat medis yang terhubung per tempat tidur rumah sakit, mulai dari pompa infus dan monitor pasien hingga mesin MRI. Perangkat ini biasanya berjalan pada sistem operasi yang belum ditambal / lama, yang membuatnya sangat rentan dan mudah diretas. Kesenjangan keamanan IoT ini tetap tidak dijaga karena rumah sakit jarang mampu menurunkan sistem mereka untuk ditambal – bahkan hanya untuk beberapa jam. Memiliki akses 24×7 ke perangkat medis penting dan data pasien sangat penting.

Zero Trust Security di rumah sakit sangat penting

Sektor kesehatan menonjol karena sebagian besar pelanggaran (59%) dikaitkan dengan aktor internal (sementara hanya 42% terkait dengan eksternal) [8]. Itu berarti – di rumah sakit kesalahan manusia internal dan penyalahgunaan terjadi jauh lebih sering daripada peretasan.

Oleh karena itu, pendekatan keamanan tradisional menjadi sangat tidak efektif karena didasarkan pada asumsi usang bahwa segala sesuatu di dalam perimeter keamanan dapat dipercaya.

Saat ini, sejumlah besar transfer informasi medis sensitif antara perangkat medis yang terhubung, sistem catatan kesehatan elektronik (EHR) berbasis cloud, workstation staf medis, perangkat seluler dan tablet, dan aplikasi digital untuk pasien.

Untuk mempertahankan postur keamanan yang optimal di lingkungan “Perimeter di mana saja”, menjadi penting untuk mengadopsi model Keamanan Zero Trust. Penerapan Zero Trust yang tepat memungkinkan pemantauan dan penandaan yang efektif terhadap akses yang tidak biasa dan/atau tidak pantas ke data yang tidak diperlukan untuk penggunaan bisnis yang valid atau diperlukan untuk perawatan pasien.

Namun, membangun kembali infrastruktur keamanan rumah sakit Anda dengan pendekatan Zero Trust menggunakan teknologi yang berbeda dapat menyebabkan kompleksitas dan celah keamanan yang melekat. Untuk menghindari hal tersebut, Check Point menawarkan pendekatan yang lebih praktis dan holistik untuk mengimplementasikan Zero Trust, berdasarkan arsitektur keamanan siber tunggal yang terkonsolidasi, Check Point Infinity.