Pendanaan, kesadaran dan pembagian informasi ancaman sangat penting untuk kesehatan dan keselamatan semua orang, kata CSO Health-ISAC.
Untuk membahas hal ini lebih lanjut, SINYAL Media berbicara dengan Errol Weiss, kepala petugas keamanan (CSO) di Pusat Analisis dan Pembagian Informasi Kesehatan, yang biasa disebut Kesehatan-ISAC.
“Antara sistem Change Healthcare dan kemudian Ascension Hospital, salah satu akar penyebab dalam kedua insiden tersebut adalah kurangnya MFA pada akun jarak jauh,” ungkapnya. Weiss berbicara tentang area utama yang harus diprioritaskan pengguna untuk melindungi sistem mereka—MFA adalah salah satu dari empat yang ia sebutkan. Selain kebutuhan penting MFA untuk akses jarak jauh, Weiss menyebutkan pentingnya audit rutin untuk memelihara MFA bagi semua karyawan, terutama mereka yang memiliki akses istimewa ke data. Banyak serangan yang berhasil dapat ditelusuri ke kurangnya implementasi kebijakan, katanya.
Mengacu pada laporan Health Sector Cyber Threat Landscape 2025 yang baru-baru ini diterbitkan, Weiss juga berbicara tentang serangan ransomware. Semua sistem dan data penting harus dicadangkan, katanya. “Yang lebih penting, pastikan bahwa cadangan tersebut berfungsi sebagaimana mestinya,” saran Weiss. “Mari kita praktikkan pemulihan penuh; mari kita bangun sistem baru dari awal dan pastikan kita dapat memulihkannya, memulihkan semua data, dan kembali aktif dan berjalan secepat mungkin.”
Kesalahan umum yang disebutkan Weiss adalah organisasi meyakini bahwa cadangan mereka sedang berjalan hingga ada panggilan mendesak untuk cadangan yang gagal beroperasi.
CSO Health-ISAC juga berbicara tentang pentingnya berbagi informasi tentang ancaman. “Saya sangat mendukung berbagi informasi dan kolaborasi sebagai cara bagi organisasi untuk melindungi diri mereka sendiri dengan lebih baik, tetapi juga sebagai cara bagi individu untuk belajar dan memperoleh informasi tentang apa yang telah diterapkan organisasi lain dalam hal praktik terbaik,” kata Weiss. Diskusi rutin tentang kebijakan pencegahan kehilangan data, saran untuk kepala petugas keamanan informasi (CISO), dll., membantu organisasi mencegah ancaman di masa mendatang.
Bagi organisasi global seperti Health-ISAC, yang memiliki komunitas keanggotaan sekitar 1,000 institusi di lebih dari 140 negara—rumah sakit, produsen alat kesehatan, perusahaan farmasi, apotek, perusahaan teknologi informasi kesehatan, sistem kesehatan universitas, perusahaan asuransi—jenis berbagi informasi ini sangat penting bagi sektor yang sangat rentan.
Baca artikel selengkapnya di The Cyber Edge oleh Signal. Klik disini
