Buku Putih oleh TIAA, Navigator ISAC Kesehatan
Ditulis oleh Steve Foster
Steve Foster adalah arsitek keamanan cloud utama untuk TIAA. Ia memiliki lebih dari 20 tahun pengalaman industri dengan berbagai sertifikasi termasuk Certified Systems Security Professional, Certified AI Expert, Amazon Web Services, Microsoft, Blockchain, dan Agile.
TIAA berkolaborasi dengan Pusat Analisis dan Pembagian Informasi Kesehatan (Health-ISAC) dalam berbagi kepemimpinan pemikiran dan praktik terbaik keamanan siber.
Dalam blog ini, ia berfokus pada gelombang teknologi komputasi kuantum dan dampaknya terhadap keamanan siber, kecerdasan buatan (AI) generatif, dan industri perawatan kesehatan. Ia juga akan menawarkan langkah-langkah yang dapat dipertimbangkan oleh para profesional perawatan kesehatan untuk membantu menghindari serangan siber yang didukung komputasi kuantum, dan keterampilan yang dapat mereka kembangkan untuk memperkuat keamanan siber.
Versi PDF:
Versi teks:
Pernyataan masalah
Industri perawatan kesehatan, yang sudah menghadapi serangan siber yang meluas, kekurangan pekerja keamanan siber, dan kepemilikan sejumlah besar data pasien yang sensitif, menghadapi masalah besar lain: komputasi kuantum.
Teknologi yang luar biasa cepat ini – beberapa perkiraan menyebutkan kecepatan komputasinya 158 juta kali lebih cepat daripada superkomputer tercepat saat ini – memiliki potensi untuk mengalahkan dan menerobos teknologi enkripsi lama yang digunakan untuk mencegah serangan siber industri perawatan kesehatan.
Dengan demikian, komputasi kuantum mendorong perlunya kriptografi pasca-kuantum yang dapat menghasilkan cara algoritmik baru untuk menangkis teknologi tangguh ini.
Namun, ada hal yang lebih rumit dalam situasi ini. Perkembangan pesat AI generatif, komputasi kuantum, dan kriptografi pascakuantum juga akan memengaruhi keamanan siber.
Artikel ini akan fokus pada tren berbasis teknologi yang saling bertemu ini melalui konteks industri perawatan kesehatan yang lebih luas yang kini menghadapi tantangan berat akibat serangan siber. Laporan ISC2 berjudul “Bagaimana Perekonomian, Kesenjangan Keterampilan, dan Kecerdasan Buatan Menantang Tenaga Kerja Keamanan Siber Global 2023 mengungkapkan bahwa 79 persen profesional perawatan kesehatan, tertinggi di antara 23 industri dan lanskap ancaman serangan siber saat ini adalah yang paling menantang dalam lima tahun terakhir.
Profesional keamanan perawatan kesehatan dapat menjadi lebih siap menghadapi komputasi kuantum dan serangan siber terkait serta mengejar rencana dan investasi strategis keamanan siber baru.
Apa itu komputasi kuantum?
Cara sederhana untuk memahami komputasi kuantum dan kekuatannya adalah ini: teknologi ini dapat melakukan sejumlah besar perhitungan matematika secara bersamaan. Teknologi enkripsi saat ini hanya dapat menjalankan perhitungan matematika ini secara berurutan, yang berarti perhitungannya jauh lebih lambat. Sederhananya, matematika simultan mengalahkan matematika sekuensial. Matematika komputasi kuantum yang lebih cepat mengalahkan pemrosesan matematika yang lebih lambat yang digunakan dalam enkripsi modern. Ini semua mengarah pada lebih banyak serangan siber.
Apa itu kriptografi pasca-kuantum?
Apa yang bisa dilakukan?
Jawabannya adalah penciptaan dan penggunaan kriptografi pascakuantum (PQC), pengganti kriptografi kunci publik saat ini. Para pemimpin industri berfokus pada pengembangan algoritma baru yang dirancang untuk memperkuat enkripsi sehingga dapat menangkal serangan siber komputasi kuantum terhadap lembaga perawatan kesehatan dan banyak industri lainnya.
Persimpangan besar: komputasi kuantum dan AI generatif
AI generatif berhubungan langsung dengan tren komputasi kuantum ini dari perspektif keamanan siber. Sebuah teknologi terobosan yang hadir di pasaran pada tahun 2022, AI generatif memungkinkan orang untuk mengetik perintah secara daring dan menghasilkan teks, grafik, dan video dalam hitungan detik – dengan kecepatan yang luar biasa.
Bila kecepatan luar biasa AI generatif dipadukan dengan komputasi kuantum, hasilnya adalah peningkatan laju dan kekuatan serangan siber, sehingga pelaku kejahatan makin mudah dan cepat membuat serangan phishing, deepfake, dan serangan siber berbahaya lainnya yang lebih meyakinkan.
Dilihat melalui sudut pandang yang lebih positif, kecepatan komputasi kuantum dapat meningkatkan akurasi, efisiensi, dan kecepatan pembelajaran mesin yang mendukung AI generatif yang dapat membantu profesional keamanan siber mendeteksi serangan siber dengan lebih akurat dan cepat dan, misalnya, menambal kerentanan dengan lebih cepat.
Dampak pasar secara keseluruhan
Jika mempertimbangkan semua ini, satu hal yang jelas adalah bahwa pasar komputasi kuantum sedang meningkat. Wawasan Bulat Penelitian menunjukkan pasar ini diperkirakan akan tumbuh 26 persen setiap tahun dan mencapai $143 miliar pada tahun 2032 – kenaikan besar dari $13.67 miliar pada tahun 2022. Pakar industri telah berbagi wawasan tentang seberapa besar dampak komputasi kuantum terhadap AI generatif dan serangan siber.
“Jika Anda terkejut dengan lompatan besar ke depan ketika AI generatif muncul pada akhir tahun 2022, Anda harus mengharapkan bahwa lompatan maju yang mungkin lebih besar dalam AI akan terjadi ketika kuantum dan AI bersinggungan di masa depan kita yang tidak terlalu jauh,” menurut SDX Tengah.
Menangkap nada yang serupa, Republik Silikon Bahwa laporan transisi ke kriptografi tahan kuantum tahun ini akan menjadi "diskusi utama di ruang rapat. Tidak lagi menjadi kata kunci atau topik yang harus dibahas, menjadi lincah dalam kripto untuk mempersiapkan enkripsi pascakuantum akan menjadi fokus utama bagi para petinggi tahun depan."
Ancaman khusus terhadap layanan kesehatan
Komputasi kuantum berpotensi memberi dampak besar pada kecanggihan, volume, dan bahaya serangan siber yang menimpa industri perawatan kesehatan. Misalnya, berbagai jenis perangkat Internet of Things (IoT) medis seperti mesin continuous positive airway pressure (CPAP) akan sangat rentan. Selain itu, informasi medis yang saat ini dienkripsi, jika tidak diperbarui dengan benar dengan algoritme yang lebih kuat dan perangkat keras yang mendukung algoritme terbaru, juga dapat diakses oleh mereka yang berniat jahat.
Dan pelaku kejahatan akan dapat menggunakan komputasi kuantum untuk mendekripsi transaksi keuangan layanan kesehatan, email pasien/dokter yang sensitif, dan catatan pasien, dalam hitungan detik. Komunikasi layanan kesehatan dan data sensitif pada jaringan privat virtual, browser, dan jaringan komputasi awan juga akan rentan terhadap serangan siber komputasi kuantum.
Pengambilan data
Ada tantangan lain. Para penyerang siber yang mencuri data dari organisasi layanan kesehatan kini menyimpan data terenkripsi hingga komputasi kuantum dapat mendekripsinya, meskipun mereka harus menunggu beberapa tahun.
Dan khususnya, komputasi kuantum memiliki potensi untuk meningkatkan jumlah dan efektivitas beberapa jenis ancaman serangan siber, termasuk empat yang paling umum dalam perawatan kesehatan: phishing, ransomware, pelanggaran data, dan serangan penolakan layanan terdistribusi.
Sisi positif dari cerita ini
Betapapun berbahayanya, kekuatan teknologi ini dapat memberikan manfaat bagi para profesional perawatan kesehatan. Pengembangan vaksin dan obat baru dapat dilakukan lebih cepat, diagnosis dan prediksi penyakit seperti kanker dan Parkinson dapat dilakukan lebih awal dan lebih akurat, serta perawatan kesehatan yang lebih preventif dibandingkan reaktif. Teknologi canggih seperti komputasi kuantum, terutama jika dipadukan dengan AI generatif, dapat membantu mendeteksi dan mencegah serangan siber terhadap industri perawatan kesehatan dengan lebih cepat dan lebih efisien.
Peta jalan untuk mengurangi serangan siber kuantum
Apa yang dapat Anda lakukan untuk mengatasi semua ini? Ternyata banyak. Langkah-langkah yang dapat Anda pertimbangkan untuk memperkuat keamanan siber organisasi layanan kesehatan Anda dibagikan oleh TIAA selama Webinar Health-ISAC bulan April yang diselenggarakan oleh Steve Foster dari TIAA. Ia menguraikan langkah-langkah tersebut ke dalam dua kategori: perencanaan dan pelaksanaan.
Dari perspektif perencanaan, ia menyarankan para profesional keamanan perawatan kesehatan untuk memperluas standar dan kebijakan yang ada agar mencakup lebih banyak algoritma dan proses yang tahan kuantum. Ia juga menunjukkan bahwa jam kerja dan teknologi untuk beralih sepenuhnya ke organisasi PQC akan mahal dan berpotensi memakan waktu beberapa tahun. Para pemimpin yang bertanggung jawab untuk mendanai program keamanan siber komputasi kuantum ini harus dilibatkan sejak dini dan diberi risiko biaya jika tidak mengambil tindakan.
Dalam hal langkah pelaksanaan, ia menyarankan migrasi sistem yang tidak dapat ditingkatkan dengan metode algoritmik yang lebih kuat ke bagian jaringan yang kurang dapat diakses untuk mengurangi jumlah peluang serangan siber. Penting juga untuk mengadopsi pola pikir yang tangguh dengan fleksibilitas untuk mengarahkan kembali upaya berdasarkan data baru.
Keterampilan untuk dikembangkan
Profesional keamanan siber di bidang kesehatan akan memperkuat kemampuan mereka untuk menahan serangan siber komputasi kuantum dengan mengembangkan atau mengasah beberapa keterampilan. Beberapa keterampilan yang paling berharga dirinci di bawah ini.
Konvergensi komputasi kuantum, AI, dan keamanan siber
Selain keterampilan dasar yang diharapkan dibutuhkan dalam banyak pekerjaan di industri teknologi — kemahiran dalam fisika, teknik, matematika, ilmu komputer, rekayasa perangkat lunak, dan pemrograman perangkat lunak — Anda perlu mengembangkan pemahaman yang kuat tentang interkoneksi
dasar-dasar terkait komputasi kuantum, keamanan siber, dan AI. Pahami bagaimana komputasi kuantum memengaruhi AI generatif dalam meluncurkan dan mencegah serangan siber. Anda akan lebih berharga jika dapat menggunakan alat dan teknologi yang terkait dengan ketiga teknologi tersebut secara lebih efektif.
Pasca kriptografi kuantum
Mengembangkan keterampilan menggunakan PQC akan memposisikan Anda dengan baik. Ini melibatkan pengenalan diri Anda dengan algoritma terbaru yang disetujui oleh Institut Nasional Standar dan Teknologi yang sangat rumit secara matematis sehingga dapat bertahan terhadap kecepatan komputasi komputasi kuantum yang memecahkan enkripsi. Sebagai bagian dari ini, akan sangat berharga untuk menjadi berpengetahuan dan mulai menggunakan algoritma PQC baru yang kini tengah dikembangkan NIST untuk mencegah komputasi kuantum memecahkan enkripsi generasi berikutnya.
NIST memilih empat algoritma untuk standardisasi kriptografi pasca-kuantum yang dirancang untuk menjalankan dua tugas enkripsi utama: enkripsi umum yang digunakan untuk melindungi informasi yang dipertukarkan melalui jaringan publik, dan tanda tangan digital yang digunakan untuk validasi identitas.
"Jika Anda tidak menggunakan algoritma ini, pada akhirnya Anda akan rentan terhadap ancaman dari komputer kuantum yang akan merusak sebagian sistem kripto yang kita gunakan saat ini," kata Dustin Moody, pimpinan proyek kriptografi pasca-kuantum NIST, dalam artikel SDXCentral.
Kunci komputasi kuantum
Dua keterampilan tambahan akan meningkatkan nilai Anda: memperoleh pengetahuan tentang, dan mengembangkan kemampuan untuk menggunakan, kunci komputasi kuantum karena keduanya sangat penting untuk melindungi data dari serangan siber komputasi kuantum.
Ular sanca
Mulailah mengembangkan atau mengasah keterampilan bahasa pemrograman perangkat lunak Python Anda. Format dan struktur bahasa yang umum digunakan dalam bidang AI/ML saat ini menyediakan kerangka kerja yang dapat ditingkatkan ke bahasa seperti Quipper yang dirancang untuk digunakan dalam bidang komputasi kuantum.
Wawasan masa depan
Penting untuk mulai mempersiapkan diri sekarang untuk gelombang komputasi kuantum yang akan datang untuk melindungi para profesional dan institusi kesehatan dari serangan siber yang bertujuan mencuri data dan uang sensitif serta mengganggu seluruh sistem.Sepanjang jalan, ingatlah bahwa meskipun ancamannya nyata dan bisa sangat besar, ada manfaat yang bisa Anda peroleh dari penggunaan teknologi ini.
“Perlombaan untuk mengembangkan enkripsi yang aman terhadap kuantum dan memanfaatkan komputasi kuantum untuk keamanan siber sedang berlangsung sebelum terlambat,” menurut laporan ini LinkedIn artikel. “Dengan ketekunan dan investasi yang tepat, orang baik bisa menang.”
GGN-3557014CR-O0524W
Harap diperhatikan bahwa TIAA tidak bertanggung jawab atas konten atau kebijakan privasi situs pihak ketiga yang mungkin dirujuk dalam materi ini atau yang mungkin Anda tautkan dari materi ini. TIAA tidak mendukung atau merekomendasikan produk, layanan, atau informasi yang ditemukan di situs pihak ketiga mana pun.
Pengungkapan: Pendapat yang diungkapkan dalam materi ini hanya untuk informasi umum dan tidak dimaksudkan untuk memberikan saran atau rekomendasi khusus untuk individu mana pun.
©2024 Asosiasi Asuransi dan Anuitas Guru Amerika-Dana Ekuitas Pensiun Perguruan Tinggi, 730 Third Avenue, New York, NY 10017
- Sumber Daya & Berita Terkait
- Kesehatan-ISAC Peretasan Layanan Kesehatan 4-14-2026
- Mythos dan Alat AI Sejenisnya Meningkatkan Taruhan untuk Keamanan Siber di Sektor Kesehatan
- Rumah sakit di Massachusetts menolak ambulans setelah serangan siber.
- Podcast: Phil Englert tentang Keamanan Siber Perangkat Medis
- Ancaman dari dalam kembali meningkat.
- 'Kesempatan yang terlewatkan': Ketidakhadiran pemerintah AS dari Konferensi RSAC meninggalkan kekosongan yang mencolok
- Kesehatan-ISAC Peretasan Layanan Kesehatan 3-26-2026
- Kesehatan-ISAC Peretasan Layanan Kesehatan 3-19-2026
- Buletin Bulanan Health-ISAC – April 2026
- Laporan Pasca-Kegiatan: Seri Latihan Ketahanan Health-ISAC 2025