Membangun Ketahanan Siber: Metrik Penting untuk Keamanan Alat Kesehatan

Blog Alat Kesehatan oleh Wakil Presiden Keamanan Alat Kesehatan Health-ISAC, Phil Englert

Dalam lanskap layanan kesehatan saat ini, perangkat medis bukan lagi instrumen yang terisolasi. Perangkat medis merupakan sistem yang terhubung dan kaya data, yang merupakan bagian integral dari perawatan pasien. Seiring dengan semakin terhubungnya teknologi ini, perangkat medis menjadi semakin rentan terhadap ancaman siber. Risikonya nyata dan terus meningkat, mulai dari serangan ransomware yang melumpuhkan sistem pencitraan hingga kerentanan dalam sistem pemantauan pasien yang dapat dieksploitasi dari jarak jauh dan membuat pemantauan jarak jauh tidak dapat beroperasi. Meskipun belum teridentifikasi secara luas, telah terbukti bahwa mengubah aliran obat pada pompa infus dapat dilakukan.

Para pemimpin manajemen teknologi kesehatan (HTM) harus melampaui langkah-langkah keamanan reaktif dan membangun program ketahanan siber yang proaktif dan terukur untuk mengatasi tantangan ini. Namun, bagaimana kita dapat mengukur ketahanan secara bermakna bagi para eksekutif, klinisi, dan tim teknis?

Jawabannya terletak pada metrik. Pada tahun 2011, MITRE menerbitkan Kerangka Kerja Rekayasa Ketahanan Siber (Cyber ​​Resiliency Engineering Framework), yang menawarkan pendekatan terstruktur untuk mengevaluasi kemampuan organisasi dalam mengantisipasi, bertahan, pulih dari, dan beradaptasi terhadap ancaman siber. Prinsip-prinsip kerangka kerja tersebut (tinyurl.com/mtpaznj9) diperbarui pada tahun 2015 dan masih berlaku hingga saat ini. MITRE, bekerja sama dengan Institut Nasional Standar dan Teknologi (NIST), menciptakan kerangka kerja ketahanan siber yang orisinal, Publikasi Khusus NIST, Mengembangkan Sistem yang Tangguh Siber: Pendekatan Rekayasa Keamanan Sistem (NIST SP 800-160v2r1).

🛡️ Empat Tujuan Inti Ketahanan MITRE

CREF mendefinisikan ketahanan siber sebagai kapasitas sistem untuk terus beroperasi dalam kondisi yang buruk, termasuk serangan siber. Kapasitas ini diukur berdasarkan empat tujuan utama:

1. Antisipasi 2. Tahan 3. Pulihkan 4. Menyesuaikan

Baca blog selengkapnya di TechNation. Klik disini

• Sumber Daya & Berita Terkait
• Apakah Serangan di Rumah Sakit Merupakan 'Terorisme,' dan Kematian Pasien Merupakan 'Pembunuhan'?
• 30 Serangan Siber Terbaru & Apa yang Dapat Kita Pelajari Tentang Masa Depan Keamanan Siber
• Claude Mythos dan Implikasinya terhadap Sektor Kesehatan
• Kesehatan-ISAC Peretasan Layanan Kesehatan 5-11-2026
• Panduan CISO Jilid 2 – Kerentanan Token 0Auth yang Menyebabkan Pelanggaran Data Salesforce
• Buletin Bulanan – Mei 2026
• Wawasan Ancaman Triwulanan – Q1 2026
• Apa yang Diungkap Serangan Stryker Tentang Keamanan Perangkat Medis
• Kebijakan dan Perlindungan untuk Penggunaan AI yang Aman
• HSCC Meluncurkan Panduan Transparansi Risiko AI Pihak Ketiga & Rantai Pasokan