Beginilah Keadaan Negatif Yang Berdampak Dari Iot Keamanan Salah Satu Rumah Sakit Amerika Serikat
Friday, September 28, 2018
Edit
TechNews PengembaLaIT - Industri perawatan kesehatan telah bergerak menuju konektivitas peralatan medis untuk mempercepat entri data dan perekaman, serta meningkatkan akurasi data. Pada ketika yang sama, ada pergeseran ke arah penggabungan perangkat seluler konsumen, termasuk perangkat yang sanggup dikenakan, sehingga penyedia layanan kesehatan sanggup memantau kesehatan pasien lebih bersahabat dan meningkatkan kinerja perawatan."Permintaan untuk perangkat yang terhubung telah meningkat pesat dalam beberapa tahun terakhir," kata Leon Lerman, CEO Cynerio.
"Jumlah perangkat medis yang terhubung, ketika ini diperkirakan sekitar 10 miliar, diperkirakan akan meningkat menjadi 50 miliar selama 10 tahun ke depan," katanya kepada E-Commerce Times.
Seluruh dunia, minat konsumen pada produk pakaian arif - yang berasal dari Apple, Fitbit dan banyak sekali merek fashion - telah berkembang, berdasarkan IDC.
Perangkat arif dari merek-merek besar menyerupai Apple dan Fitbit menggabungkan lebih banyak sensor dan algoritma yang ditingkatkan, dan mempunyai jalan masuk ke data dasar sejarah, kata Jitesh Ubrani, analis riset senior untuk pelacak perangkat seluler IDC, yang menciptakan mereka mempunyai kegunaan untuk memantau kesehatan pengguna.
Pembuat wearable semakin telah menggabungkan konektivitas seluler ke dalam produk mereka, yang mengarah pada munculnya kasus penggunaan baru. Sekitar sepertiga dari semua Produk pakaian yang terjual di Q1 termasuk konektivitas seluler.
Apple telah mendorong lebih dalam perawatan kesehatan dengan Apple Watch, yang menghubungkan secara nirkabel dengan iPhone.
Baca Juga :Penjualan pakaian jadi di Q1 melebihi 25 juta unit. Penjualan produk yang sanggup dikenakan arif dalam periode itu lebih dari 28 persen lebih tinggi dari tahun ke tahun, sementara penjualan perangkat yang sanggup dikenakan turun sekitar 9 persen.
Perangkat arif dari merek-merek besar menyerupai Apple dan Fitbit menggabungkan lebih banyak sensor dan algoritma yang ditingkatkan, dan mempunyai jalan masuk ke data dasar sejarah, kata Jitesh Ubrani, analis riset senior untuk pelacak perangkat seluler IDC, yang menciptakan mereka mempunyai kegunaan untuk memantau kesehatan pengguna.
Pembuat wearable semakin telah menggabungkan konektivitas seluler ke dalam produk mereka, yang mengarah pada munculnya kasus penggunaan baru. Sekitar sepertiga dari semua Produk pakaian yang terjual di Q1 termasuk konektivitas seluler.
Apple telah mendorong lebih dalam perawatan kesehatan dengan Apple Watch, yang menghubungkan secara nirkabel dengan iPhone.
Fitbit telah bermitra dengan Google dalam banyak sekali solusi kesehatan perusahaan dan konsumen.
Selanjutnya, produsen peralatan medis semakin telah menggabungkan konektivitas ke dalam produk mereka. Namun, menghubungkan perangkat yang sanggup dikenakan ke jaringan dikenakan biaya peningkatan risiko keamanan.
Perangkat semacam itu mulai dari mesin MRI sampai pompa insulin, dan "banyaknya perangkat di satu rumah sakit juga berarti bahwa staf sering tidak menyadari ancaman, sehingga pelanggaran sanggup tidak terdeteksi," katanya.
Perangkat medis yang terhubung ke jaringan "menjanjikan tingkat nilai yang benar-benar gres bagi pasien dan dokter, tetapi mereka juga memperkenalkan kerentanan cybersecurity gres yang sanggup menghipnotis operasi klinis dan menempatkan perawatan pasien pada risiko," kata Kamaljit Behera, analis industri kesehatan di Frost & Sullivan, E-Commerce Times.
Tahun lalu, 75 persen organisasi perawatan kesehatan mengalami insiden cybersecurity, kata analis industri perawatan kesehatan Frost & Sullivan, Siddharth Shah.
Sikap terhadap cybersecurity telah dicampur. Namun, 71 persen organisasi perawatan kesehatan yang menanggapi survei HIMSS tahun kemudian mengindikasikan mereka telah mengalokasikan anggaran untuk keamanan dunia maya, kata Shah kepada E-Commerce Times.
Namun, berdasarkan penelitian perusahaan, 53 persen penyedia layanan kesehatan dan 43 persen dari produsen alat medis "tidak menguji perangkat medis mereka untuk keamanan, dan hanya sedikit yang melaksanakan apa pun wacana diretas," katanya.
"Beberapa perbaikan" dalam cybersecurity dibutuhkan tahun ini, kata Shah. Industri perawatan kesehatan "secara sedikit demi sedikit bergerak dari pendekatan reaktif ke yang proaktif, tetapi masih banyak yang harus dilakukan."
Anggaran Keamanan IT Rumah Sakit relatif rendah, Lerman menunjukkan. Jadi, rumah sakit "memiliki postur keamanan yang santai, dengan perangkat medis yang terhubung tanpa jaminan menjadi tiket emas untuk peretas."
"Data pasien dinilai sekitar 10 kali nilai kartu kredit standar," katanya.
Daya tarik kekayaan telah memacu kreativitas peretas, diamati Sean Newman, administrator administrasi produk di Corero Network Security.
"Bukti investasi dan penemuan cybercriminal yang terus berlanjut, memperkuat kebutuhan organisasi yang membutuhkan ketersediaan Internet terus menerus untuk membuatkan solusi sumbangan DDoS otomatis generasi terbaru," katanya kepada E-Commerce Times.
Sudah ada kerangka kerja cybersecurity yang dipakai di rumah sakit, kata Shah.
Lebih lanjut, pemerintah Amerika Serikat telah bekerja untuk memperbaiki situasi: Administrasi Makanan dan Obat AS telah menerbitkan rencana tindakan keamanan peralatan medis, misalnya. Ini juga berkolaborasi dengan Departemen Keamanan Dalam Negeri AS di problem keamanan siber perangkat medis.
Itulah "arsitektur yang lebih mungkin" untuk diadopsi baik untuk analitik dan tujuan keamanan, katanya kepada E-Commerce Times.
Tren peningkatan menuju konsumerisme dalam perawatan kesehatan telah memunculkan perdebatan baru, kata Frost's Behera, mengenai apakah akan mengakibatkan individu sebagai pemilik data mereka, dengan kontrol jalan masuk tunggal untuk mempromosikan interoperabilitas.
"Ini yaitu visi yang hebat," kata Behera, "tetapi pertanyaan yang lebih besar adalah, seberapa baik individu dipersiapkan, diperlengkapi dan dididik untuk melindungi jalan masuk ke data kesehatan mereka di ponsel arif atau jaringan internet rumah mereka?"
Strategi Keamanan Kesehatan yang Mungkin
Setiap pembuat perangkat mengimplementasikan solusi keamanannya sendiri, dan industri perangkat medis "sedang berjuang untuk mengambil apa yang telah mereka pelajari dan menerapkannya," kata Rod Schultz, chief product officer di Rubicon Labs.
Apa yang dibutuhkan yaitu perubahan paradigma, katanya kepada TechNewsWorld.
Setiap pembuat perangkat medis yang terhubung seharusnya tidak mencoba untuk menemukan kembali roda cybersecurity, kata Schultz. Sebaliknya, mereka semua harus bergantung pada telepon seluler, yang merupakan "landasan alami keamanan untuk perangkat medis yang terhubung."
Menemukan cara untuk ponsel untuk melaksanakan banyak pengamanan cybersecurity berat mungkin "akan bekerja - tetapi akan membutuhkan pembuat perangkat untuk mengakui dan bekerja sama dengan Apple, Google, Microsoft, dan Amazon," ia menunjukkan.
"Standardisasi pada alhasil sanggup memadamkan ini," Schultz menyarankan, "tetapi dalam jangka pendek dan menengah, mencari bundar keamanan dari perangkat seluler terbesar dan penyedia cloud sepertinya menyerupai seni administrasi keamanan yang layak."
Selanjutnya, produsen peralatan medis semakin telah menggabungkan konektivitas ke dalam produk mereka. Namun, menghubungkan perangkat yang sanggup dikenakan ke jaringan dikenakan biaya peningkatan risiko keamanan.
Lanskap Ancaman
"Dengan jumlah IoT dan perangkat terhubung yang dipakai di dalam rumah sakit yang terus meningkat dan terdiversifikasi di alam mereka, paparan perangkat potensial sangat bagus," Cynerio's Lerman mencatat.Perangkat semacam itu mulai dari mesin MRI sampai pompa insulin, dan "banyaknya perangkat di satu rumah sakit juga berarti bahwa staf sering tidak menyadari ancaman, sehingga pelanggaran sanggup tidak terdeteksi," katanya.
Perangkat medis yang terhubung ke jaringan "menjanjikan tingkat nilai yang benar-benar gres bagi pasien dan dokter, tetapi mereka juga memperkenalkan kerentanan cybersecurity gres yang sanggup menghipnotis operasi klinis dan menempatkan perawatan pasien pada risiko," kata Kamaljit Behera, analis industri kesehatan di Frost & Sullivan, E-Commerce Times.
Tahun lalu, 75 persen organisasi perawatan kesehatan mengalami insiden cybersecurity, kata analis industri perawatan kesehatan Frost & Sullivan, Siddharth Shah.
Sikap terhadap cybersecurity telah dicampur. Namun, 71 persen organisasi perawatan kesehatan yang menanggapi survei HIMSS tahun kemudian mengindikasikan mereka telah mengalokasikan anggaran untuk keamanan dunia maya, kata Shah kepada E-Commerce Times.
Namun, berdasarkan penelitian perusahaan, 53 persen penyedia layanan kesehatan dan 43 persen dari produsen alat medis "tidak menguji perangkat medis mereka untuk keamanan, dan hanya sedikit yang melaksanakan apa pun wacana diretas," katanya.
"Beberapa perbaikan" dalam cybersecurity dibutuhkan tahun ini, kata Shah. Industri perawatan kesehatan "secara sedikit demi sedikit bergerak dari pendekatan reaktif ke yang proaktif, tetapi masih banyak yang harus dilakukan."
Anggaran Keamanan IT Rumah Sakit relatif rendah, Lerman menunjukkan. Jadi, rumah sakit "memiliki postur keamanan yang santai, dengan perangkat medis yang terhubung tanpa jaminan menjadi tiket emas untuk peretas."
"Data pasien dinilai sekitar 10 kali nilai kartu kredit standar," katanya.
Daya tarik kekayaan telah memacu kreativitas peretas, diamati Sean Newman, administrator administrasi produk di Corero Network Security.
"Bukti investasi dan penemuan cybercriminal yang terus berlanjut, memperkuat kebutuhan organisasi yang membutuhkan ketersediaan Internet terus menerus untuk membuatkan solusi sumbangan DDoS otomatis generasi terbaru," katanya kepada E-Commerce Times.
Sudah ada kerangka kerja cybersecurity yang dipakai di rumah sakit, kata Shah.
Lebih lanjut, pemerintah Amerika Serikat telah bekerja untuk memperbaiki situasi: Administrasi Makanan dan Obat AS telah menerbitkan rencana tindakan keamanan peralatan medis, misalnya. Ini juga berkolaborasi dengan Departemen Keamanan Dalam Negeri AS di problem keamanan siber perangkat medis.
Produk yang Dapat Dipakai Berisiko Rendah
Risiko dari Produk yang sanggup dikenakan yaitu tingkat rendah, "dengan perkiraan entitas perawatan kesehatan menyegmentasikan pemikiran data dari perangkat kesehatan langsung jarak jauh ke dalam repositori data terpisah dan bukan catatan kesehatan elektronik mereka," kata Greg Caressi, pemimpin unit bisnis global untuk kesehatan transformasional di Frost & Sullivan.Itulah "arsitektur yang lebih mungkin" untuk diadopsi baik untuk analitik dan tujuan keamanan, katanya kepada E-Commerce Times.
Tren peningkatan menuju konsumerisme dalam perawatan kesehatan telah memunculkan perdebatan baru, kata Frost's Behera, mengenai apakah akan mengakibatkan individu sebagai pemilik data mereka, dengan kontrol jalan masuk tunggal untuk mempromosikan interoperabilitas.
"Ini yaitu visi yang hebat," kata Behera, "tetapi pertanyaan yang lebih besar adalah, seberapa baik individu dipersiapkan, diperlengkapi dan dididik untuk melindungi jalan masuk ke data kesehatan mereka di ponsel arif atau jaringan internet rumah mereka?"
Strategi Keamanan Kesehatan yang Mungkin
Setiap pembuat perangkat mengimplementasikan solusi keamanannya sendiri, dan industri perangkat medis "sedang berjuang untuk mengambil apa yang telah mereka pelajari dan menerapkannya," kata Rod Schultz, chief product officer di Rubicon Labs.
Apa yang dibutuhkan yaitu perubahan paradigma, katanya kepada TechNewsWorld.
Setiap pembuat perangkat medis yang terhubung seharusnya tidak mencoba untuk menemukan kembali roda cybersecurity, kata Schultz. Sebaliknya, mereka semua harus bergantung pada telepon seluler, yang merupakan "landasan alami keamanan untuk perangkat medis yang terhubung."
Menemukan cara untuk ponsel untuk melaksanakan banyak pengamanan cybersecurity berat mungkin "akan bekerja - tetapi akan membutuhkan pembuat perangkat untuk mengakui dan bekerja sama dengan Apple, Google, Microsoft, dan Amazon," ia menunjukkan.
"Standardisasi pada alhasil sanggup memadamkan ini," Schultz menyarankan, "tetapi dalam jangka pendek dan menengah, mencari bundar keamanan dari perangkat seluler terbesar dan penyedia cloud sepertinya menyerupai seni administrasi keamanan yang layak."
Sumber :
- TechNewsWorld
- E-Commerce Times