Tahun 2024 membawa perubahan signifikan bagi industri kesehatan. Transformasi digital di seluruh industri, ekspansi perawatan jarak jauh, peningkatan aktivitas merger dan akuisisi (M&A), serta adopsi AI yang cepat menyebabkan pertumbuhan data dan perangkat yang belum pernah terjadi sebelumnya. Sayangnya, meningkatnya ketergantungan pada data kesehatan ini juga bertepatan dengan lonjakan serangan dunia maya—92% organisasi kesehatan mengalami serangan dunia maya pada 2024. Seperti yang baru-baru ini dijelajahi oleh Palo Alto Networks dalam prediksi kami untuk tahun depan, kami memperkirakan sektor infrastruktur kritis, seperti kesehatan, akan menghadapi risiko yang lebih tinggi dengan repositori IP dan data kritis mereka yang signifikan, menjadikannya target yang menarik dan lebih rentan terhadap gangguan yang canggih.

Sekarang, organisasi kesehatan berada di titik belok yang kritis—mereka harus melanjutkan transformasi digital dan melakukannya dengan aman. Bagaimana mereka mencapai keseimbangan itu? Dengan melihat ke depan ke apa yang ada di horizon dan menerapkan solusi untuk mengantisipasi perubahan tersebut hari ini. Palo Alto Networks dan Accenture bekerja sama dengan organisasi kesehatan di seluruh dunia untuk memperkuat ketahanan siber dalam lanskap yang terus berkembang.

 

  • Tren Keamanan Siber di Sektor Kesehatan
  1. Aktivitas M&A Akan Meningkatkan Pertumbuhan, Tetapi Juga Meningkatkan Risiko

Transaksi M&A di seluruh industri terus mendorong pertumbuhan dan efisiensi perawatan di organisasi kesehatan. Namun, aktivitas M&A menghadirkan tantangan unik karena sifat sistem TI kesehatan yang rumit dan saling terhubung, serta risiko kebocoran data yang hampir dua kali lipat terjadi di tahun sebelum dan setelah aktivitas M&A.

Strategi yang Perlu Dipertimbangkan

Untuk M&A, arsitektur SASE yang siap untuk akuisisi dan solusi manajemen permukaan serangan (ASM) dapat mengurangi risiko keamanan dan memastikan ketersediaan aplikasi, layanan, dan perangkat.

  1. Zero Trust Akan Semakin Populer, Tetapi Mencapainya Akan Menjadi Tantangan Arsitektur Zero Trust memungkinkan lingkungan multicloud, ekosistem Internet of Things (IoT), dan mobilitas yang lebih tinggi tanpa mengorbankan keamanan. Namun, dengan begitu banyak alat di seluruh organisasi kesehatan, sulit untuk memiliki titik awal yang jelas atau pemahaman tentang interaksi, yang mengarah pada perlindungan yang tidak konsisten.

Strategi yang Perlu Dipertimbangkan

Kebijakan dan kontrol Zero Trust dapat memastikan validasi kepercayaan yang berkelanjutan dan pemeriksaan keamanan, serta kebijakan keamanan hak akses minimum yang konsisten untuk aplikasi, pengguna, dan perangkat kesehatan.

  1. Mengamankan Data dan Perangkat Akan Menjadi Lebih Rumit Perangkat IoT medis mendefinisikan kembali cara organisasi kesehatan memberikan perawatan. Namun, sebagian besar perangkat medis tidak dirancang dengan keamanan sebagai prioritas. Bahkan, 57% perangkat IoT rentan terhadap serangan dengan tingkat keparahan sedang atau tinggi. Dengan perkiraan 2 juta jenis perangkat IoMT yang ada di pasar dunia saat ini, melindungi perangkat ini akan menjadi lebih penting dari sebelumnya. Selain itu, seiring rantai pasokan yang semakin kompleks, hal ini menyebabkan kerentanannya.

Demikian pula, meskipun model perawatan terdistribusi membantu organisasi dalam memberikan perawatan yang berpusat pada pasien, penyebaran informasi dapat membuat lebih sulit untuk melindungi privasi pasien dan menjaga kepatuhan terhadap regulasi sambil memastikan akses yang sah ke data pasien.

Strategi yang Perlu Dipertimbangkan

Mengamankan perangkat yang terhubung di platform terpusat memungkinkan penemuan perangkat yang akurat secara skala dengan visibilitas komprehensif, penilaian risiko, dan penegakan kebijakan keamanan. Solusi pencegahan kehilangan data perusahaan (DLP) yang komprehensif juga dapat memberikan visibilitas, wawasan, dan kontrol untuk melindungi privasi pasien sambil memastikan akses sah ke data sensitif dan rahasia.

Dalam “The Cyber-Resilient CEO”, Anda dapat menjelajahi kompleksitas ancaman dunia maya dan lima langkah yang dapat diambil oleh CEO untuk menjadi lebih tahan terhadap ancaman siber.

  1. Lebih Sedikit Tentang Menggunakan AI dan Lebih Banyak Tentang Melakukannya dengan Aman

Integrasi AI yang cepat telah mendorong inovasi luar biasa, termasuk potensi untuk meningkatkan keamanan kesehatan melalui deteksi ancaman, respons otomatis, analitik prediktif, dan lainnya. Namun, AI juga memperkenalkan risiko dan tantangan signifikan, termasuk kepatuhan regulasi, bias data, dan integrasi dengan sistem warisan. Sebagai contoh, ada peningkatan 76% dalam serangan ransomware sejak peluncuran ChatGPT pada akhir 2022.

Strategi yang Perlu Dipertimbangkan

AI Access Security™ yang dipadukan dengan Prisma® Cloud AI Security Posture Management (AI-SPM) dan AI Runtime Security™ dapat membantu organisasi mengamankan AI generatif dan aplikasi berbasis AI secara desain.

Lihat blueprint Accenture untuk AI yang bertanggung jawab untuk melihat bagaimana perusahaan lain mengurangi potensi risiko dari AI.

  1. Penyebaran Teknologi Akan Terus Menghambat Organisasi

Banyak organisasi telah mengakuisisi koleksi besar solusi titik, dengan beberapa melaporkan memiliki sebanyak 76 alat keamanan untuk dikelola. Penyebaran teknologi yang besar ini dapat membahayakan kemampuan organisasi kesehatan untuk menjaga kepatuhan dan merespons peristiwa keamanan dengan tepat.

Strategi yang Perlu Dipertimbangkan

Rasionalisasi alat dapat membantu mengatasi silo keamanan, merampingkan operasi untuk staf TI dan keamanan, serta membuka efisiensi dan penghematan biaya.

Mari Merencanakan untuk 2025 dan Seterusnya

Jika itu terdengar seperti banyak yang perlu dipertimbangkan, ada kabar baik. Palo Alto Networks dan Accenture menyediakan organisasi kesehatan dengan teknologi canggih dan panduan ahli yang diperlukan untuk menavigasi ancaman, apapun bentuk evolusinya. Dengan menggabungkan solusi keamanan siber mutakhir, layanan cloud end-to-end, dan pemahaman mendalam tentang kompleksitas industri kesehatan, kolaborasi ini memberdayakan organisasi kesehatan untuk membangun sikap keamanan yang lebih kuat dan terus memberikan perawatan pasien yang inovatif sambil menjaga tingkat tertinggi dalam keamanan dan privasi data. Untuk mempelajari lebih lanjut tentang pendekatan platform kami untuk keamanan siber kesehatan, kunjungi pusat sumber daya kesehatan kami.