Loncat ke daftar isi utama

Topik Posting: Keamanan Perangkat Medis

Keheningan yang Tak Tertangkap: Bagaimana MAUDE Dapat Memperkuat Seruan untuk Perangkat yang Lebih Aman

Ditulis oleh Julia Annaloro on . Diposting di Keamanan Perangkat Medis, Sumber Daya & Berita.

Blog Perangkat Medis oleh Phil Englert, VP Keamanan Perangkat Medis Health-ISAC

Pemilik alat kesehatan semakin frustrasi dengan terbatasnya informasi yang dibagikan produsen alat kesehatan tentang kerentanan yang diketahui tetapi tidak diungkapkan dalam teknologi medis dan kecepatan mereka menambal kerentanan tersebut. Memanfaatkan MAUDE dari Badan Pengawas Obat dan Makanan (FDA) dapat menjadi cara untuk mempercepat proses.

Basis data MAUDE FDA – singkatan dari Manufacturer and User Facility Device Experience – adalah repositori publik laporan kejadian buruk yang melibatkan alat kesehatan dan merupakan bagian dari strategi pengawasan pasca-pemasaran FDA. Tujuan utamanya adalah untuk membantu FDA memantau kinerja alat, mendeteksi potensi masalah keamanan, dan mendukung penilaian manfaat-risiko setelah alat beredar di pasaran. Pelapor wajib (seperti produsen, importir, dan fasilitas pelayanan kesehatan) wajib menyampaikan laporan jika suatu alat kesehatan mungkin telah menyebabkan atau berkontribusi terhadap kematian, cedera serius, atau malfungsi. Pelapor sukarela (seperti tenaga kesehatan profesional, pasien, atau pengasuh) juga dapat menyampaikan laporan jika mereka mengamati atau mengalami masalah terkait alat kesehatan.

Baca lebih lanjut tentang MAUDE, termasuk contoh narasi laporan MAUDE terkait dunia maya, di TechNation.

Klik disini

Keamanan Alat Kesehatan: Apa yang Sebenarnya Diinginkan Pembeli Layanan Kesehatan

Ditulis oleh Julia Annaloro on . Diposting di Keamanan Perangkat Medis, White Paper.

Keamanan siber kini menjadi penjaga akses pasar

RINGKASAN EKSEKUTIF DARI INDEKS KEAMANAN SIBER PERANGKAT MEDIS 2025

Layanan kesehatan telah mencapai titik kritis keamanan siber. 22% organisasi layanan kesehatan telah mengalami serangan siber yang membahayakan perangkat medis, dengan 75% dari kasus ini insiden yang berdampak langsung pada perawatan pasien. Ketika serangan memaksa pemindahan pasien ke fasilitas kesehatan lain, fasilitas—yang terjadi pada hampir seperempat kasus—kita tidak lagi berbicara tentang TI ketidaknyamanan, tetapi keadaan darurat medis.

 

PERMINTAAN AKAN KEAMANAN ALAT KESEHATAN SANGAT TINGGI

1. Transparansi Melalui SBOM – 78% menganggap Daftar Bahan Baku Perangkat Lunak penting dalam keputusan pengadaan. Ini bukan sekadar kepatuhan regulasi—ini adalah manajemen kerentanan praktis dalam ekosistem yang saling terhubung.

2. Keamanan Terintegrasi vs. Keamanan Baut – 60% memprioritaskan perlindungan keamanan siber terintegrasi daripada solusi yang dimodifikasi. Para pemimpin layanan kesehatan telah menyadari bahwa langkah-langkah keamanan sementara tidak efektif melawan serangan canggih.

3. Perlindungan Waktu Proses Lanjutan - 36% secara aktif mencari perangkat dengan perlindungan runtime, sementara 38% lainnya menyadarinya tetapi belum membutuhkannya—menunjukkan evolusi pasar yang cepat dari adopsi awal hingga ekspektasi umum.

Baca buku putih oleh RunSafe Security, seorang Navigator Health-ISAC. Klik disini

Keadaan Keamanan Siber Layanan Kesehatan: Kemajuan dan Jebakan

Ditulis oleh Julia Annaloro on . Diposting di In The News, Keamanan Perangkat Medis.

Phil Englert dari Health-ISAC dan Murad Dikeidek dari UI Health berbicara tentang tantangan keamanan sektor kesehatan dan menawarkan wawasan.

Sementara sektor perawatan kesehatan membuat kemajuan dalam ketahanan siber, sektor ini masih menghadapi berbagai tantangan mendasar, termasuk kolaborasi, masalah tenaga kerja siber, dan keterbatasan anggaran, yang mengharuskan adanya tuntutan terus-menerus untuk adaptasi dan penentuan prioritas ulang saat musuh mengubah taktik mereka, kata pakar keamanan Phil Englert dan Murad Dikeidek.

“Salah satu hal yang semakin sering terjadi, dan masih belum cukup, adalah berbagi informasi,” kata Englert, wakil presiden keamanan perangkat medis di Health Information Sharing and Analysis Center.

Berbagi informasi dapat menjadi vital untuk membantu sektor keseluruhan lebih memahami ancaman yang dihadapinya, namun masih ada ketidakpastian di banyak organisasi tentang tingkat rincian yang harus diungkapkan penyedia layanan kesehatan, katanya.

Baca atau dengarkan percakapan ini di Data Breach Today. Klik disini

Kerentanan Contec CMS8000

Ditulis oleh Julia Annaloro on . Diposting di Keamanan Perangkat Medis, Sumber Daya & Berita.

Kerentanan Contec CMS8000: Masalah Keamanan Siber yang Kritis atau Praktik Pengkodean yang Buruk?

Blog Keamanan Perangkat Medis Health-ISAC di TechNation

Ditulis oleh Phil Englert, VP Keamanan Perangkat Medis Health-ISAC

Pada tanggal 30 Januari 2025, Badan Keamanan Siber dan Infrastruktur (CISA) merilis nasihat medis ICSMA-25-030-01, yang menyoroti kerentanan kritis pada monitor pasien Contec CMS8000. Kerentanan ini – yang mencakup penulisan di luar batas, fungsionalitas pintu belakang tersembunyi, dan kebocoran privasi – menimbulkan risiko signifikan terhadap keselamatan pasien dan keamanan data. Badan Pengawas Obat dan Makanan AS (FDA) mengeluarkan komunikasi keselamatan pada hari yang sama, yang menekankan risiko yang terkait dengan kerentanan ini. FDA menyoroti bahwa Contec CMS8000 dan versi yang diberi label ulang, seperti Epsimed MN-120, dapat dikontrol dari jarak jauh oleh pengguna yang tidak berwenang, yang berpotensi membahayakan data pasien dan fungsionalitas perangkat. CMS8000 hadir di pasaran sekitar tahun 2005 dan memperoleh izin FDA 510(k) pada bulan Juni 2011.

Rekomendasi FDA untuk penyedia layanan kesehatan dan pasien ada dua: Cabut dan hentikan penggunaan perangkat jika Anda mengandalkan fitur pemantauan jarak jauh. Kedua, FDA merekomendasikan penggunaan fitur pemantauan lokal saja, seperti menonaktifkan kemampuan nirkabel dan mencabut kabel ethernet. Monitor fisiologis tidak memberikan perawatan yang menyelamatkan nyawa atau mempertahankan hidup, tetapi sangat penting dalam memantau kondisi pasien yang berisiko. Monitor pasien dipantau secara terpusat untuk segera memberi tahu pengasuh tentang perubahan kondisi pasien. Respons yang cepat dapat menjadi pembeda antara hasil yang baik dan buruk.

Kerentanan Contec CMS8000 yang diungkapkan oleh CISA dan dianalisis oleh FDA, Claroty, dan Cylera menyoroti kebutuhan penting akan langkah-langkah keamanan siber yang kuat dalam pengaturan layanan kesehatan. Kerentanan tersebut juga menyoroti bahwa kerentanan mungkin berasal dari desain yang tidak aman daripada niat jahat, dampak potensialnya terhadap keselamatan pasien dan keamanan data tidak dapat diremehkan. Penyedia layanan kesehatan harus bertindak cepat untuk mengurangi risiko ini dan memastikan integritas perangkat medis mereka.

Baca blog selengkapnya di TechNation. Klik disini

 

Keamanan siber perangkat medis dapat terancam oleh pemotongan staf HHS

Ditulis oleh Julia Annaloro on . Diposting di In The News, Keamanan Perangkat Medis.

Sidang subkomite DPR tentang perlindungan keamanan siber untuk perangkat medis lama dibayangi oleh pemotongan dana HHS.

Panelis yang mengambil bagian dalam diskusi Subkomite Pengawasan dan Investigasi tentang “Teknologi yang Menua, Ancaman yang Muncul: Memeriksa Kerentanan Keamanan Siber pada Perangkat Medis Lama” ditanya tentang dampak pengurangan staf FDA terhadap keamanan perangkat medis. 

"Luar biasa," kata Kevin Fu, profesor dari departemen Teknik Elektro dan Komputer di Khoury College of Computer Sciences di Northeastern University. Fu sebelumnya menjabat sebagai penjabat direktur pertama Keamanan Siber Perangkat Medis di Pusat Kesehatan Radiologi dan Perangkat FDA (CDRH) dan direktur program Keamanan Siber di Digital Health Center of Excellence.

Erik Decker, wakil presiden dan CISO di antar gunung Kesehatan, kata FDA adalah pemangku kepentingan utama dalam upaya keamanan siber.

“Ya, itu akan berdampak,” kata Decker. 

Produsen alat kesehatan, rumah sakit, dan FDA menjadi mitra, katanya. HHS, FDA, dan industri perawatan kesehatan telah membentuk sejumlah kelompok tugas di bawah Kelompok Kerja Keamanan Siber (CWG) Dewan Koordinasi Sektor Kesehatan (HSCC).

Namun, kata Decker, analisis menunjukkan bahwa rata-rata, rumah sakit hanya menerapkan sekitar 55% praktik Keamanan Siber Industri Kesehatan (HICP) yang direkomendasikan untuk keamanan perangkat medis. 

Decker mengatakan ada empat kelompok aktor ancaman: aktor negara-bangsa, kejahatan terorganisasi, “hacktivist” dan ancaman orang dalam. 

Panelis Greg Garcia, direktur eksekutif, Kelompok Kerja Keamanan Siber Dewan Koordinasi Sektor Kesehatan, mengatakan minggu depan mereka akan merilis buku putih tentang bagaimana sistem kesehatan kekurangan sumber daya dalam keuangan dan staf untuk perlindungan keamanan siber.

Baca artikel selengkapnya di Healthcare Finance News. Klik disini

Bagaimana Staf HTM Dapat Mempersiapkan Perubahan Aturan Keamanan HIPAA yang Diusulkan

Ditulis oleh Julia Annaloro on . Diposting di In The News, Keamanan Perangkat Medis.

Blog Keamanan Perangkat Medis Health-ISAC di TechNation

Ditulis oleh Phil Englert, VP Keamanan Perangkat Medis Health-ISAC

 

Pada tanggal 27 Desember 2024, Kantor Hak Sipil (OCR) di Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengeluarkan Pemberitahuan tentang Usulan Pembuatan Peraturan (NPRM) untuk mengubah Aturan Keamanan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA). Tujuannya adalah untuk memperkuat pertahanan keamanan siber yang melindungi informasi kesehatan elektronik (ePHI). Usulan pembaruan ini merupakan pendekatan proaktif untuk melindungi informasi kesehatan yang sensitif di era meningkatnya ancaman siber.

Amandemen yang diusulkan menyoroti beberapa langkah penting untuk memperkuat perlindungan ePHI. Beberapa aturan ini berorientasi pada proses, dan beberapa lainnya bersifat teknis. Memasukkan perubahan yang diusulkan ini ke dalam proses pengadaan akan membantu organisasi mempersiapkan diri terhadap perubahan tersebut saat mulai berlaku. Berikut ini adalah pilihan yang secara khusus berkaitan dengan peralatan medis.

Teruskan membaca artikel ini di TechNation. Klik disini

Analisis Dampak Risiko Alat Medis untuk Penyedia Layanan Kesehatan

Ditulis oleh Julia Annaloro on . Diposting di Keamanan Perangkat Medis, Sumber Daya & Berita.

Blog Keamanan Perangkat Medis Health-ISAC di TechNation

Ditulis oleh Phil Englert, VP Keamanan Perangkat Medis Health-ISAC

Dalam industri perawatan kesehatan, memastikan keamanan dan kemanjuran perangkat medis adalah yang terpenting. Terlalu sering, keamanan siber berfokus pada kerentanan dan, meskipun penting, analisis kerentanan terlalu sempit. Kerentanan dievaluasi menggunakan Common Vulnerability Scoring System (CVSS), yang mencoba menentukan seberapa berbahayanya kerentanan tersebut. Ini adalah informasi yang berguna tetapi mempertimbangkan risiko kerentanan dalam komponen tempatnya berada daripada produk. Pandangan terbatas ini gagal mempertimbangkan risiko yang ditimbulkan kerentanan terhadap lingkungan tertentu. Faktor kontekstual seperti pentingnya aset, bagaimana aset digunakan, atau kontrol yang ada, baik dalam produk maupun dalam jaringan juga harus dipertimbangkan saat mengevaluasi risiko. Mengingat keterbatasan ini, melakukan Analisis Dampak Risiko Perangkat Medis (MDRIA) adalah proses penting yang membantu penyedia layanan kesehatan mengidentifikasi, menilai, dan mengurangi risiko yang terkait dengan perangkat medis. Esai ini menguraikan komponen penting dari MDRIA.

Baca blog selengkapnya di TechNation.  Klik disini

Logo Industrial Cyber ​​di bagian atas Gambar layar TV dengan tangkapan layar artikel ini di atasnya. Penyebutan yang ditarik: Garis waktu pengalihan tanggung jawab selama siklus hidup perangkat medis

Buku putih Health-ISAC menyoroti tanggung jawab keamanan siber dalam siklus hidup perangkat medis, berfokus pada ketahanan

Ditulis oleh Julia Annaloro on . Diposting di Kesehatan-ISAC, In The News, White Paper.

 

Health-ISAC menerbitkan whitepaper yang membahas tugas-tugas yang diperlukan untuk menjaga ketahanan siber perangkat medis dan bagaimana tanggung jawab dapat beralih dari satu pihak ke pihak lain di seluruh produk. Saat perangkat medis melewati fase-fase siklus hidup, tanggung jawab atas tugas-tugas dapat berpindah antara produsen dan pelanggan. Whitepaper Health-ISAC mengidentifikasi bahwa komunikasi antara kedua pihak sangat penting saat perangkat melewati siklus hidup sehingga tugas-tugas terkoordinasi, dan celah keamanan dalam produk berkurang.

Berjudul 'Menjelajahi Peran Keamanan Siber Produsen dan Organisasi Kesehatan Selama Siklus Hidup Perangkat Medis,' buku putih tersebut mengidentifikasi bahwa perangkat medis melewati empat fase siklus hidup, dengan berbagai tingkat tanggung jawab yang dibebankan pada produsen perangkat medis dan organisasi penyedia layanan kesehatan. Organisasi penyedia layanan kesehatan (HDO) harus melakukan penilaian risiko yang lebih teratur saat memasuki akhir masa pakai (EOL) dan akhir dukungan (EOS) untuk menentukan apakah mereka dapat menerima risiko penggunaan yang berkelanjutan. Hal ini juga menunjukkan bahwa tanggung jawab untuk menjaga postur keamanan siber perangkat medis berubah sepanjang siklus hidup perangkat. 

Baca artikel selengkapnya di Industrial Cyber. Klik disini

Menjelajahi Peran Keamanan Siber Produsen dan Organisasi Kesehatan Selama Siklus Hidup Perangkat Medis

Ditulis oleh Julia Annaloro on . Diposting di Kesehatan-ISAC, Keamanan Perangkat Medis, White Paper.

 

TLP: PUTIH Laporan ini dapat dibagikan tanpa batasan.
Anggota Health-ISAC pastikan untuk mengunduh versi lengkap laporan dari Portal Intelijen Ancaman Health-ISAC (HTIP)

penilaian kunci

  • Peralatan medis melewati empat fase siklus hidup, dengan berbagai tingkat tanggung jawab yang dibebankan pada produsen peralatan medis dan organisasi penyedia layanan kesehatan.

  • Organisasi Penyediaan Layanan Kesehatan harus melakukan penilaian risiko secara lebih berkala memasuki Akhir Masa Pakai dan Akhir Dukungan untuk menentukan apakah mereka dapat menerima risiko penggunaan yang berkelanjutan.

  • Pabrikan menerapkan Kategori Kontrol Keamanan dalam fase pengembangan untuk memastikan bahwa perangkat tersebut Aman menurut Desain, Aman menurut Default, dan Aman menurut Permintaan.

  • Dokumentasi dan Transparansi sangat penting dalam menjaga keamanan siber. Ini termasuk menyediakan dokumentasi keamanan terperinci, Software Bill of Materials (SBOM), dan komunikasi yang jelas tentang kerentanan dan pembaruan. 

 

Unduh buku putih ini.

Menjelajahi Peran Keamanan Siber Produsen dan Organisasi Kesehatan Selama Siklus Hidup Perangkat Medis
Ukuran: 3.2 MB Format: PDF

Pengantar

Seiring dengan semakin saling terhubungnya perangkat medis dan kemampuan komunikasi nirkabel dan internet, pemahaman tentang tahapan siklus hidup dan tugas yang diperlukan untuk mempertahankan postur keamanannya akan membantu organisasi mengamankan perangkat dari ancaman keamanan siber. Siklus hidup perangkat adalah berbagai tahapan yang akan dilalui perangkat, mulai dari penelitian dan pengembangan, dipasarkan, dan akhirnya, akhir masa pakai dan akhir dukungan. Seiring perangkat medis melewati fase siklus hidup, tanggung jawab atas tugas dapat dialihkan antara produsen dan pelanggan. Komunikasi antara kedua belah pihak sangat penting saat perangkat melewati siklus hidup sehingga tugas terkoordinasi, dan celah keamanan dalam produk berkurang.

Dokumen ini membahas tugas-tugas yang diperlukan untuk mempertahankan ketahanan siber perangkat medis dan bagaimana tanggung jawab dapat beralih dari satu pihak ke pihak lain di seluruh produk. Tanggung jawab untuk mempertahankan postur keamanan siber perangkat medis berkembang sepanjang siklus hidup perangkat. Prosesnya dimulai dengan produsen perangkat selama fase desain dan pengembangan dan dapat semakin beralih ke Organisasi Penyediaan Layanan Kesehatan (HDO) setelah digunakan secara klinis. Prinsip dan Praktik Forum Regulator Perangkat Medis Internasional (IMDRF) untuk Keamanan Siber Perangkat Medis Lama menguraikan empat fase siklus hidup. Badan Pengawas Obat dan Makanan (FDA) memberikan persyaratan untuk keamanan siber perangkat medis dalam panduan pra-dan pasca-pasaran. Produsen dapat menangani keamanan siber perangkat selama desain dan pengembangan menggunakan persyaratan pra-pasaran. Persyaratan pasca-pasaran diperlukan karena risiko keamanan siber terus berkembang setelah perangkat medis mencapai pasar.

Cara Mengelola Risiko Siber pada Perangkat Medis – untuk Kehidupan

Ditulis oleh Julia Annaloro on . Diposting di In The News, Keamanan Perangkat Medis.

Para Ahli Menawarkan Saran untuk Mengelola Persediaan yang Meningkat, Sumber Daya untuk Penyedia

Panduan “Keamanan Siber Industri Kesehatan – Mengelola Keamanan Teknologi Lama” – atau HIC-MaLTS – dari HSCC menawarkan praktik terbaik bagi organisasi yang dapat digunakan untuk mengelola risiko siber dari teknologi medis lama, kata Phil Englert, wakil presiden keamanan perangkat medis di Pusat Analisis dan Pembagian Informasi Kesehatan.

HIC-MaLTS menangani tantangan keamanan siber perawatan kesehatan yang umum. Misalnya, "berbagai jenis perangkat medis dan lokasi yang berbeda-beda tempat perangkat tersebut digunakan memiliki profil risiko yang unik dan mencakup fitur diagnostik, terapi, perangkat yang dapat dikenakan, perangkat yang dapat ditanamkan, dan perangkat lunak sebagai perangkat medis, antara lain, yang dapat digunakan di rumah sakit, klinik, dan tempat perawatan kesehatan non-klinis dan di rumah lainnya," katanya.

Juga dalam artikel ini:

  • empat fase siklus hidup perangkat medis
  • inventaris “tampilan sistem” dikombinasikan dengan segmentasi dan kontrol akses jaringan
  • Bahasa Kontrak Model HSCC untuk Keamanan Siber Medtech 

Baca artikel di Infosecurity Kesehatan di sini. Klik disini

Meningkatkan Keamanan Siber dalam Layanan Kesehatan: Peran Health-ISAC

Ditulis oleh Julia Annaloro on . Diposting di In The News, Keamanan Perangkat Medis.

Partisipasi dalam Health-ISAC dapat membuat penyedia layanan kesehatan tidak terlalu rentan terhadap peretasan dan pelanggaran.

 

Di era ancaman siber yang semakin canggih dan marak, penyedia layanan kesehatan menghadapi tantangan unik dalam melindungi data pasien yang sensitif dan menjaga integritas sistem mereka. Salah satu alat yang ampuh dalam memerangi kejahatan siber adalah partisipasi dalam Health Information Sharing and Analysis Center (Health-ISAC). Organisasi kolaboratif ini membuat penyedia layanan kesehatan tidak mudah diretas dan dibobol.

Salah satu manfaat paling signifikan dari keanggotaan Health-ISAC adalah akses ke intelijen ancaman waktu nyata. Ancaman siber berkembang dengan cepat, dan memiliki informasi terkini sangat penting untuk pertahanan yang efektif. Health-ISAC mengumpulkan dan menyebarluaskan informasi tentang ancaman, kerentanan, dan vektor serangan yang muncul. Intelijen ini memungkinkan penyedia layanan kesehatan untuk mengatasi potensi risiko sebelum pelaku jahat dapat mengeksploitasinya secara proaktif. Misalnya, jika jenis ransomware baru terdeteksi menargetkan sistem layanan kesehatan, Health-ISAC dapat dengan cepat memberi tahu anggotanya, memberikan perincian tentang ancaman dan strategi mitigasi yang direkomendasikan. Penyebaran informasi yang cepat ini dapat menjadi pembeda antara insiden kecil dan pelanggaran yang signifikan.

Keamanan siber bukanlah usaha yang dilakukan sendiri.

Baca blog selengkapnya oleh Wakil Presiden Keamanan Perangkat Medis Health-ISAC Phil Englert di TechNation. Klik disini

AI, Ransomware, dan Perangkat Medis: Menjaga Keamanan Layanan Kesehatan

Ditulis oleh Julia Annaloro on . Diposting di In The News.

Podcast Fokus Siber Institut McCrary

Pembawa acara Frank Cilluffo mewawancarai Errol Weiss, Kepala Petugas Keamanan di Pusat Analisis dan Pembagian Informasi Kesehatan (Health ISAC).

Mereka membahas tantangan keamanan siber yang terus berkembang di sektor perawatan kesehatan, termasuk ransomware, kerentanan rantai pasokan, dan kebutuhan penting akan langkah-langkah keamanan yang lebih baik untuk melindungi perangkat medis dan data pasien. Weiss berbagi wawasan dari pengalamannya yang luas dalam keamanan siber perawatan kesehatan dan layanan keuangan, menyoroti pelajaran yang didapat, peran berbagi informasi, dan pentingnya langkah-langkah proaktif untuk mengurangi risiko.

Dengarkan podcast di YouTube Klik disini

Topik meliputi:

  • Kesehatan dan Ransomware

  • Pemadaman listrik di rumah sakit

  • Anggaran siber kesehatan

  • Keamanan dan Kepatuhan

  • Pelajaran dari FS

  • Teknologi masa depan

  • Alat Kesehatan

  • Berbagi informasi lintas sektor

  • Langkah-langkah praktis menuju keamanan