Industri kesehatan disarankan tingkatkan keamanan

JAKARTA (IndoTelko)  - Fortinet mengingatkan seluruh Chief Information Security Officers (CISO) di sektor kesehatan agar menjadikan keamanan Wi-Fi sebagai prioritas utama, dalam melindungi informasi organisasi mereka.

Sebagaimana Internet of Things (IoT) dan maraknya perangkat seluler mendorong para profesional di bidang kesehatan, dapat mengakses jaringan mereka melalui berbagai macam perangkat, sehingga perusahaan yang bergerak di bidang kesehatan harus dapat menyeimbangkan antara kebutuhan akan keamanan dengan fleksibelitas yang memungkinkan hampir setiap jenis perangkat dapat mengakses jaringan mereka.

Menurut sebuah laporan penelitian dari IDC baru-baru ini, pasar IoT Asia-Pacific (APAC) sedang mengalami ekspansi dramatis dengan jumlah “alat” yang terhubung meningkat menjadi 8,6 miliar pada tahun 2020, mewakili 29% signifikan dari total keseluruhan global. Dalam hal pengeluaran untuk IoT, Asia Pasifik (tidak termasuk Jepang) juga diproyeksikan mencapai puncaknya pada tahun 2018 dengan US $ 312 miliar.

“Rumah Sakit, klinik-klinik, dan layanan perawatan orang tua di Indonesia semakin mengandalkan teknologi nirkabel untuk mendapatkan hasil (pengobatan) pasien yang lebih baik dan meningkatkan efisiensi operasional. Mulai dengan mengakses catatan pasien dengan komputer atau tablet, sampai telemetri dari berabagai macam alat kesehatan, sistem panggilan perawat dan aplikasi pelacak lokasi. Akses Wi-Fi sekarang menjadi jantung perawatan pasien,” kata Country Director Fortinet Indonesia Edwin Lim dalam keterangan, kemarin.

Karena jumlah perangkat nirkabel ‘tanpa kepala’ yang mengakses jaringan kesehatan meningkat, kebutuhan akan kontrol akses dan keamanan aplikasi menjadi lebih kritis untuk jaringan layanan kesehatan manapun.

Organisasi TI Kesehatan harus secara hati-hati meneliti WLAN dan model penyebaran keamanan lainnya sehingga tidak membahayakan perlindungan yang diberikan.

Fortinet mengutip beberapa tantangan utama yang dihadapi oleh sektor kesehatan lokal saat ini sebagai berikut:

Terlalu banyak perangkat seluler – Para profesional di bidang kesehatan seringkali memiliki banyak perangkat seluler, di antaranya bersifat pribadi. Mereka semua harus sesuai prosedur keamanan, mematuhi HIPAA (Health Insurance Portability and Accountability Act) dan standar layanan kesehatan lainnya.

Meningkatnya Ancaman Seluler – Prioritas dari jaringan layanan kesehatan yaitu selalu melindungi data pasien dan patuh terhadap peraturan. Vendor-vendor WLAN memiliki solusi kuat untuk menetralkan protokol nirkabel dan ancaman RF seperti APs, DDoS dan serangan Man-In-The-Middle-Attack (MTIM). Dengan ‘ledakan’ perangkat seluler di lingkungan klinis, langkah keamanan baru diperlukan untuk menawarkan perlindungan secara terus-menerus di tengah serangan yang terus bertambah ini.

Apps Mission-Critical – Jaringan layanan kesehatan menjalankan aplikasi mission-critical dan life-critical. Hal ini membutuhkan LAN nirkabel untuk memberikan akses tanpa kesalahan ke setiap titik institusi. Manajemen bandwidth dan kontrol aplikasi sangat penting untuk memprioritaskan aplikasi mission-critical sambil memblokir dan mencekik yang lain.

Klinik Pedalaman dan Puskesmas – Dokter di Rumah Sakit atau di klinik terpencil, mereka sama-sama menuntut pengalaman yang konsisten setiap saat. Mereka memerlukan akses tanpa batas ke rekam medis terpusat, aplikasi klinis lokal dan jarak jauh. Mobilitas yang aman dan pengiriman layanan jarak jauh antara lokasi memerlukan pengelolaan identitas yang canggih dan terintegrasi dengan solusi keamanan yang komprehensif. Namun, biaya dan kompleksitas penyediaan dan pemeliharaan akses Wi-Fi dan konektivitas VPN yang aman di tempat-tempat terpencil seringkali merupakan penghalang.

Pilihan WLAN Layanan Kesehatan – Fortinet mengidentifikasi tiga model penyebaran WLAN yang sangat berbeda untuk organisasi IT Kesehatan yang memungkinkan organisasi kesehatan (tersambung) ke perangkat pribadi perawat dengan aman, serta peralatan medis dari setiap jenis tanpa mengorbankan keamanan, yaitu:

1. Model Terpadu (Terintegrasi) didasarkan pada jaringan terpadu dan manajemen keamanan yang terintegrasi secara ketat pada satu platform dan dikelola melalui satu panel kaca. Pilihan terintegrasi condong ke arah kemudahan pengoperasian serta visibilitas, dan kontrol yang superior melalui integrasi keamanan dan infrastruktur kabel juga nirkabel tanpa batas di bawah antarmuka manajemen terpadu.

2. Model Pengendali sangat ideal untuk organisasi IT Kesehatan yang suka mengelola jaringan dan keamanan secara terpisah, sering menggunakan peralatan vendor yang berbeda. Wi-Fi dan keamanan disediakan oleh komponen best-of-breed yang berbeda, masing-masing dikelola secara independen. Sistem WLAN menggunakan pendekatan manajemen saluran, yang memungkinkan penyebaran dan penskalaan yang cepat, serta menawarkan beberapa keandalan dan manfaat isolasi lalu lintas.

3. Model yang Dikelola Cloud lebih disukai oleh organisasi IT kesehatan dengan sejumlah besar situs kecil yang membutuhkan jaringan nirkabel yang aman. Kontrol keamanan dan WLAN terintegrasi secara erat dalam platform pengelolaan Cloud yang memungkinkan pengelolaan dan kebijakan terpusat tanpa pengalihan pengendali lokal. Model ini cocok untuk jaringan kesehatan dengan berbagai lokasi seperti praktik Dokter, klinik, puskesmas dan fasilitas-fasilitas yang membantu hidup.

“Untuk melindungi data pasien dan memberikan perawatan terbaik, jaringan kesehatan perlu berpikir secara menyeluruh dan mempertimbangkan, end-to-end keamanan siber  di setiap titik perawatan dan di setiap fasilitas, mulai dari klinik hingga Rumah Sakit kampus. Organisasi IT kesehatan dapat melayani dengan baik konstituen mereka yang banyak dan beragam dengan mempertimbangkan model WLAN mana yang paling sesuai dengan kebutuhan organisasi mereka, tanpa mengorbankan keamanan,” tutupnya.(wn)