[Embedded content]
Layanan kesehatan telah menjadi target meningkatnya serangan siber. Tapi kenapa ini terjadi? Dan apa yang bisa kita lakukan? Shankar Somasundaram, CEO Asimily, bergabung dengan Ryan Chacon di Podcast IoT For All untuk membahas pengamanan Internet Hal Medis (IoMT). Mereka mencakup apa yang membuat industri kesehatan unik, Tantangan keamanan IoMT, mengapa serangan dunia maya meningkat dan contohnya, peraturan keamanan perangkat medis, tantangan IoT dalam layanan kesehatan, dan praktik terbaik keamanan IoMT.
Podcast Bisnis IoT We Talk hadir kembali! Jelajahi praktik terbaik, kasus penggunaan IoT, dan formula untuk sukses di penyedia streaming pilihan Anda. Atau kunjungi avnet-silica.com/podcast.
Tentang Kami Shankar
Shankar Somasundaram adalah CEO Asimily, sebuah platform manajemen risiko IoMT dan IoT. Sebelumnya, dia bekerja pada analisis IoT dan solusi keamanan di Symantec.
Tertarik untuk terhubung dengan Shankar? Hubungi LinkedIn!
Tentang Kami Dengan senang hati
Dengan senang hati menyediakan platform manajemen risiko yang mengamankan perangkat IoMT dan IoT (dengan basis pelanggan yang sangat besar di industri medis, diagnostik, ilmu hayati, dan farmasi). Dengan basis pengetahuan IoT dan protokol keamanan yang paling luas, platform Asimily (Asimily Insight) menginventarisasi dan mengklasifikasikan setiap perangkat di seluruh organisasi, baik yang terhubung maupun mandiri. Karena penilaian risiko – dan ancaman – bukanlah target statis, Asimily memantau perangkat organisasi, mendeteksi perilaku anomali, dan memperingatkan operator untuk memulihkan anomali yang teridentifikasi.
Pertanyaan dan Topik Utama dari Episode ini:
(01: 04) Pengantar Shankar dan Asimily
(02: 03) Apa yang membuat perawatan kesehatan unik?
(03: 52) Tantangan keamanan Internet of Medical Things
(07: 04) Mengapa serangan siber meningkat dan contohnya
(10: 28) Peraturan keamanan perangkat medis
(13: 01) Tantangan IoT dalam perawatan kesehatan
(16: 34) Praktik terbaik keamanan IoMT
(19: 46) Pelajari lebih lanjut dan tindak lanjuti
Transkrip:
– [Ryan] Halo semuanya dan selamat datang di episode lain dari IoT For All Podcast. Saya Ryan Chacon, dan pada episode hari ini, kita akan membicarakan semua hal tentang IoMT dan keamanan IoMT. Bersama saya hari ini adalah Shankar, CEO Asimily. Mereka adalah platform manajemen risiko yang mengamankan perangkat IoMT dan IoT.
Percakapan yang bagus. Berikan jempol pada video ini, berlangganan saluran kami, dan tekan ikon loncengnya, sehingga Anda mendapatkan episode terbaru segera setelah keluar. Kami mendapat kabar singkat dari sponsor kami bahwa kami akan membahasnya sebentar lagi, jadi silakan nikmati episode ini.
Podcast We Talk IoT Business telah kembali. Jelajahi praktik terbaik, kasus penggunaan IoT, dan formula sukses di penyedia streaming pilihan Anda. Atau kunjungi avnet-silica.com/podcast. Itulah Podcast Bisnis We Talk IoT Internet of Things. Kalau mau cek di websitenya www dot avnet avnet dash silika silika dot com/podcast. Selamat datang Shankar di Podcast IoT Untuk Semua. Terima kasih telah berada di sini minggu ini.
– [Shankar] Terima kasih telah menerima saya, Ryan. Sangat menghargai itu.
– [Ryan] Tentu saja. Ya. Saya bersemangat untuk percakapan ini. Mari kita mulai dengan meminta Anda memberikan pengenalan singkat tentang diri Anda dan perusahaan kepada audiens kami, jika Anda tidak keberatan.
– [Shankar] Ya. Jadi terimakasih untuk itu. Jadi saya Shankar, CEO dan pendiri Asimily. Fokus Asimily adalah pada inventaris, keamanan siber, dan manajemen operasi untuk perangkat medis dan laboratorium serta IoT di berbagai lingkungan. Pelayanan kesehatan telah menjadi area fokus yang sangat besar bagi kami. Sebelum perakitan, saya menjalankan bisnis IoT di Symantec
di mana layanan kesehatan adalah salah satu sektor fokus utama kami, dan saya melihat sektor lain seperti ritel dan industri. Sebelumnya, saya memiliki latar belakang produk dan teknik. Saya membantu membangun modem iPhone 3G beberapa tahun yang lalu. Saya telah membuat beberapa ponsel awal yang muncul di industri ini 20 tahun lalu.
Dan saya juga telah melakukan beberapa pekerjaan lain di bidang keamanan siber dan jaringan.
– [Ryan] Fantastis. Jadi, saya ingin mendalami bidang perawatan kesehatan yang berkaitan dengan IoT, IoMT, yang merupakan akronim baru yang banyak kita dengar akhir-akhir ini. Mari kita mulai dengan membahas apa yang unik dari layanan kesehatan dibandingkan dengan industri lain dalam hal IoT?
– [Shankar] Pelayanan kesehatan, ketika saya mendefinisikan pelayanan kesehatan, pelayanan kesehatan bukanlah suatu vertikal tunggal. Saya menyebut layanan kesehatan, bukan sebuah sistem, tetapi sebuah sistem dari sistem. Begitulah cara saya mendefinisikan kesehatan. Dan itulah yang menjadikannya paling unik. Dan yang saya maksud adalah dalam layanan kesehatan, Anda cukup banyak menemukan perangkat dari semua sektor. Anda menemukan IoMT, yaitu perangkat medis yang terhubung.
Anda menemukan perangkat IoT umum seperti printer, kamera IP, kamera pengintai. Anda menemukan perangkat sistem kontrol industri seperti elevator, sistem manajemen gedung, HVAC. Dan kemudian Anda juga menemukan perangkat laboratorium, yang akan Anda temukan di lingkungan laboratorium tradisional, seperti perangkat diagnostik, penganalisis sel.
Jadi jika Anda melihat ke seluruh lingkungan dan bahkan kita pernah melihat mobil terhubung ke beberapa jaringan. Jadi jika Anda melihat lingkungan sekitar dan kemudian Anda menemukan sistem tempat penjualan, sistem ritel, setiap vertikal memiliki perangkat tertentu dan Anda menemukan hampir semuanya dalam layanan kesehatan. Dan yang lebih menariknya adalah mereka tidak hanya hadir dalam layanan kesehatan, mereka juga berinteraksi satu sama lain.
Jadi yang Anda maksud bukan sistem terputus-putus yang merupakan perangkat-perangkat yang terpisah-pisah, namun perangkat-perangkat ini berasal dari vertikal yang berbeda-beda, semuanya saling beroperasi satu sama lain dalam berbagai bentuk, yang menjadikannya sangat kompleks dan merupakan lingkungan yang sangat berbeda satu sama lain. apa pun yang akan Anda temui di tempat lain.
– [Ryan] Ya, itu cara yang bagus untuk menguraikannya. Maksud saya, ini adalah sesuatu yang saya tahu merupakan kasus penggunaan yang cukup menonjol di bidang IoT, atau saya kira industri untuk kasus penggunaan yang akan dibangun. Namun, bagi banyak orang, mereka tidak memahami mengapa hal ini tidak hanya penting, namun juga mengapa membawa solusi ini ke dalam lingkungan seperti ini merupakan sebuah tantangan.
Dan saya ingin bertanya, salah satu bidang lain yang banyak kita bicarakan adalah aspek keamanan IoT. Dan setiap industri itu sendiri berbeda-beda, mulai dari tingkat keamanan yang diperlukan, kesulitan dalam penerapan keamanan, mengikuti ancaman dan tren keamanan seiring penerapan yang dilakukan.
Namun jika menyangkut sektor layanan kesehatan, mengapa perangkat IoT sistem layanan kesehatan merupakan tantangan unik dalam hal keamanan atau apa saja tantangan unik di sektor layanan kesehatan untuk solusi IoT ketika diterapkan di lingkungan tersebut? Dan jika Anda menjelaskannya kepada kami dibandingkan dengan industri lain, itu akan luar biasa.
– [Shankar] Ya, pertama-tama, perawatan kesehatan itu sangat unik. Ini bukan hanya masalah keamanan siber, namun juga masalah ketersediaan pasien. Ini pada dasarnya adalah masalah perawatan pasien, bukan? Jadi Anda berbicara tentang kehidupan pasien yang dipertaruhkan, kehidupan orang-orang seperti Anda dan saya yang dipertaruhkan ketika kita berbicara tentang pengamanan perangkat ini, bukan?
Jika Anda berada di meja operasi dan perangkatnya mati, diserang, dan perangkat itu memantau detak jantung Anda dan perangkat itu turun, maksud saya, itu memiliki konsekuensi yang signifikan, atau ada yang tidak beres. tentang perangkat. Jadi pertama-tama, kekritisannya sangat berbeda.
Ada industri lain yang sangat penting. Jangan salah paham. Pembangkit listrik sangat penting, namun di sini Anda secara langsung menghubungkan sesuatu dengan kehidupan pasien yang tidak sehat dan hal itu mempunyai implikasi yang lebih buruk. Jadi itu masalah nomor satu. Anda sedang menghadapi sesuatu yang, jika Anda salah memahaminya, dapat berdampak efektif pada kehidupan seseorang.
Dan itu adalah sebuah bar besar yang Anda letakkan di sana. Dalam kaitannya dengan tantangan keamanan siber itu sendiri, ada beberapa di antaranya yang unik dalam bidang layanan kesehatan. Beberapa di antaranya serupa dengan vertikal industri lainnya. Misalnya, perangkat lama. Layanan kesehatan adalah salah satu sektor vertikal di mana, seperti halnya industri, terdapat banyak perangkat yang merupakan warisan lingkungan.
Anda tidak mendapat tambahan. Bagian unik dari layanan kesehatan adalah beberapa perangkat ini, maksud saya beberapa perangkat lama ini digunakan pada pasien. Kembali ke ketersediaan pasien, hal itu menimbulkan risiko besar. Dalam perawatan kesehatan, terutama dalam perawatan kesehatan dibandingkan vertikal lainnya, Anda tidak dapat memindai atau Anda tidak dapat memindai beberapa perangkat medis ini.
Anda tidak dapat memindai beberapa perangkat lawas ini. Anda telah mendapatkan penelitian dari salah satu pelanggan di mana mereka benar-benar memindai perangkat medis, mereka melakukannya di lingkungan pengujian untuk melihatnya, dan itu mengubah penguatan perangkat. Mereka mengubah penguatan EKG, sehingga EKG masih berfungsi, seolah-olah masih berfungsi dengan baik namun memberikan pembacaan yang sepenuhnya salah.
Dan bagaimana cara mengetahui pembacaan EKG benar atau salah? Kecuali Anda seorang ahli dan bagaimana Anda mengetahui atau mengetahuinya? Benar? Jadi, ini berdampak buruk pada pengoperasian perangkat, yang tidak dapat memindainya. Dan kemudian kembali ke maksud saya, sebuah sistem dari sistem. Anda tidak bisa begitu saja mengamankan perangkat secara terpisah, hal ini sangat unik dalam layanan kesehatan.
Anda harus melihatnya melalui cara kerjanya di berbagai perangkat dan lingkungan. Jadi memahami lingkungan secara keseluruhan sama pentingnya dengan memahami layanan kesehatan itu sendiri, ini bukan hanya tentang mengidentifikasi, apa yang penting, tapi juga mengidentifikasi dari mana penyerang akan datang, bagian apa yang akan diambil dan bagaimana mereka akan bekerja. di seluruh lingkungan.
Hal ini juga sangat penting karena terdapat banyak interoperabilitas dalam lingkungan ini, yang sangat unik dalam layanan kesehatan dibandingkan dengan lingkungan lain yang pernah saya lihat.
– [Ryan] Tentu. Tentu saja. Sangat. Dan Anda menyebutkan berbagai serangan yang bisa terjadi. Bisakah Anda menjelaskan beberapa jenis contoh atau contoh terbaru dari serangan ransomware atau jenis serangan apa pun yang terjadi saat mendapatkan data layanan kesehatan dan mengapa hal itu menjadi sasaran begitu banyak dan bagaimana pengaruhnya terhadap perangkat TI organisasi layanan kesehatan pemikiran dan rencana keamanan. Seperti ketika kita melihat sesuatu di luar sana, saya tahu seperti serangan ransomware Clop misalnya. Bisakah Anda membicarakannya dan apa yang terjadi dan apa yang dipelajari atau disortir, atau saya kira ditemukan melalui situasi itu?
– [Shankar] Jadi pada dasarnya, hal pertama yang menyebabkan serangan terhadap layanan kesehatan meningkat adalah rata-rata penjualan catatan layanan kesehatan, seperti rata-rata catatan kartu kredit, jika seseorang mencuri kartu kredit, menjualnya, Anda mendapat sen dolar . Tapi rata-rata catatan kesehatan mungkin, saya tidak tahu angka pastinya saat ini.
Saya pernah mendengar antara 50 hingga 100 dolar, terakhir saya dengar bertahun-tahun yang lalu, harganya $50 di pasar gelap. Anda dapat melihat insentif finansial untuk melakukan hal ini. Jadi itu satu. Ditambah lagi, ada banyak peraturan yang secara efektif berarti bahwa rumah sakit akan membayar atau seseorang akan membayar. Setidaknya itulah ide yang mereka miliki.
Itu sebabnya penyerang mengejarnya. Dalam hal serangan ransomware, serangannya mengalami peningkatan. Baru-baru ini ada serangan, saya kira itu datang melalui server FPP. Itu datang melalui aplikasi klien FPP, jadi sebenarnya terekspos ke internet. Dan sebagian besar serangan ransomware umumnya disebabkan oleh kesalahan konfigurasi yang terjadi, dan jumlah serangan terjadi di seluruh sistem kesehatan, tidak hanya di seluruh negeri, namun baru-baru ini, menurut saya sembilan bulan yang lalu, ada juga serangan ransomware.
Itu adalah serangan malware. Saya tidak ingat persisnya, di DACH, di Jerman di mana ada operasi yang dilakukan di teater dan ada karena beberapa serangan ransomware atau serangan malware, ada beberapa persentase rumah sakit yang ditebang, seperti terputus dari yang lainnya, dan hal itu menimbulkan dampak buruk terhadap pelayanan pasien, terhadap ketersediaan, pengobatan bagi pasien.
Dan kemudian pasien akhirnya kehilangan nyawanya. Hal ini bukan disebabkan secara langsung oleh serangan siber, namun kurangnya ketersediaan sistem untuk mengelolanya, yang juga merupakan dampak dari siber. Ini sebenarnya menurunkan ketersediaan hal-hal yang Anda butuhkan. Dan dalam banyak kasus ini terjadi kesalahan konfigurasi. Seperti salah satu serangan baru-baru ini, seperti yang saya katakan, aplikasi klien mengekspos portnya, layanannya ke internet dan membiarkan penyerang terbuka untuk masuk dengan mudah, seperti menyerang perangkat dengan mudah dan menyerang aplikasi dengan mudah, mendapatkan informasi tentang itu, dan melancarkan serangan terhadap sistem. Ada juga banyak kredensial default dalam semua ini.
Seperti dalam kasus tersebut, ada beberapa kredensial default dengan banyak perangkat medis yang mengekspos kredensial default mereka, yang sebenarnya juga memungkinkan penyerang memanfaatkannya dan melancarkan serangan cyber. Jadi menurut saya beberapa di antaranya adalah kurangnya konfigurasi, kesalahan konfigurasi. Menurut saya, sebagian penyebabnya adalah kurangnya konfigurasi dan kontrol yang tepat, dan sebagian lagi disebabkan oleh kurangnya kesadaran dan proses di luar permasalahan lain yang ada dalam layanan kesehatan.
Hal ini seiring dengan kekayaan finansial, dan insentif finansial yang menyertainya, hal ini sebenarnya telah meningkatkannya secara eksponensial.
– [Ryan] Ya, itu, saya tidak mengetahuinya. Maksud saya, saya belum pernah mendalami hal ini dan menemukan apa itu, seperti yang Anda sebutkan, catatan kartu kredit dan apa itu, apa yang mereka jual, nomor kartu kredit, apa yang mereka jual versus catatan medis. Itu luar biasa dan jelas masuk akal mengapa mereka menyerang ruang ini.
Anda menyebutkan sesuatu dalam jawaban Anda di sana yang ingin saya tanyakan lebih jauh, Anda berbicara tentang peraturan. Jadi, jika menyangkut peraturan keamanan perangkat untuk industri layanan kesehatan, seperti apa lanskap tersebut saat ini, atau bagaimana perkembangannya, atau apa yang terjadi di bidang tersebut yang harus diperhatikan atau dipahami oleh audiens kita?
– [Shankar] Ya, itu pertanyaan yang bagus. Saya pikir kesadaran telah meningkat hingga kita melihat peraturan yang lebih besar. Jadi selalu ada pedoman. Selalu ada orang yang membicarakan tentang bagaimana Anda harus melihatnya. Namun secara global, kami melihat peraturan memainkan peran yang lebih besar.
Misalnya, di AS ada RUU omnibus yang disahkan beberapa bulan lalu yang mewajibkan produsen dan mereka telah memberikan jangka waktu tertentu bagi produsen, namun hal ini mengharuskan produsen untuk mulai mempertimbangkan keamanan siber. Saat mereka menjual perangkat tersebut, mereka meminta mereka untuk memberikan semacam dokumentasi beserta perangkat tersebut. Hal ini diperkirakan akan meresap ke dalam sistem kesehatan. Sekarang sistem kesehatan, ruangnya sedikit lebih kompleks.
Jadi sudah ada beberapa pedoman yang keluar dari 409D, yang sebenarnya membahas beberapa hal yang perlu dilakukan sistem kesehatan. Ini hanyalah pedoman, namun semakin sering digunakan oleh auditor dan regulator untuk mengaudit sistem kesehatan guna memastikan mereka benar-benar memiliki rencana mitigasi risiko atau memiliki rencana kesadaran risiko di lingkungannya.
Kami melihat pedoman dan peraturan serupa mulai berlaku di pasar Eropa, misalnya. Saya memiliki beberapa peraturan yang saya sadari telah diterapkan di beberapa pasar Eropa dan peraturan ini sebenarnya juga diterapkan di belahan dunia lain. Menurut saya, karena lingkungannya sangat kompleks, Anda tidak bisa memberi tahu sistem kesehatan, Hei, matikan layanan Anda.
Jangan melayani pasien jika Anda tidak melakukan ini. Jadi lebih dari itu, itu juga merupakan kompleksitas lain dari layanan kesehatan. Anda dapat memiliki sistem kesehatan dan Anda tidak dapat mengauditnya. Anda tidak bisa memberi tahu mereka, Anda tidak bisa meminta mereka untuk menghentikan layanan dan tidak menangani pasien. Jadi ini adalah keseimbangan yang baik antara apa yang perlu Anda lakukan dari dunia maya dan ketersediaannya.
Dalam beberapa hal, ini merupakan masalah terkait karena jika Anda tidak aman, Anda akan mengalami masalah ketersediaan di masa mendatang. Namun cara meluncurkannya harus dilakukan dengan hati-hati. Semua peraturan ini. Oleh karena itu, terkadang peraturan dalam layanan kesehatan memberikan keseimbangan yang sangat baik antara apa yang harus dilakukan dan tidak membahayakan hasil yang ingin Anda capai.
Jadi, kami melihat peraturan yang lebih besar. Kami melihat hal ini mendapat dorongan dari pemerintah dan pihak berwenang, namun cara kami menerapkan hal ini dengan cara yang tidak membahayakan operasional sistem kesehatan secara keseluruhan adalah sesuatu yang sedang dilakukan secara perlahan.
– [Ryan] Oke, luar biasa. Izinkan saya bertanya kepada Anda, kami telah membahas sedikit demi sedikit di sini, namun jelas sebagian besar fokus kami sejauh ini adalah pada keamanan. Namun tantangan apa lagi yang Anda lihat dihadapi oleh organisasi layanan kesehatan dalam melakukan modernisasi dan penskalaan penerapan IoT di lingkungan mereka?
Anda berbicara tentang sistem warisan mereka dan tantangan berinteraksi dengan mereka. Anda juga berbicara tentang sistem, atau sistem dari sistem, dan bagaimana dapat berintegrasi atau dapat dioperasikan dengan semua sistem tersebut selalu merupakan suatu tantangan. Namun tantangan apa lagi yang Anda lihat masih terus berlanjut, tidak peduli seberapa jauh kemajuan yang kita capai dengan teknologi, atau adakah sesuatu yang terus-menerus ada di sekitar ruang ini yang menurut Anda benar-benar memerlukan perhatian atau sesuatu yang perlu dipikirkan?
– [Shankar] Jadi, menurut saya lanskap berubah dengan cepat, jadi saya tidak tahu apakah ada masalah yang terus berlanjut karena lanskap itu sendiri, maksud saya, masalahnya adalah modernisasi teknologi. Itulah tema mendasar yang mendasarinya. Itu muncul dengan cara yang berbeda. Jadi, misalnya, selama masa COVID, sistem kesehatan telah lama berbicara tentang bagaimana layanan kesehatan beralih dari rumah sakit ke lingkungan rumah di mana pasien sebenarnya lebih nyaman duduk di lingkungan rumah mereka.
Anda lebih nyaman duduk di rumah dan dirawat daripada duduk di rumah sakit dan berbaring di ranjang rumah sakit. Benar? Jadi rumah sakit selalu mengetahui bahwa kesehatan pasien, perawatan pasien semakin bergerak ke dunia yang lebih terdesentralisasi, namun COVID mempercepatnya, dan ketika COVID mempercepatnya, Anda melihat lebih banyak perawatan jarak jauh dan lingkungan pasien. .
Dan hal itu memerlukan serangkaian teknologi yang belum pernah ada sebelumnya. Dan beberapa rumah sakit harus melakukan lebih dari yang lain untuk mencapai tujuan tersebut. Sehingga menciptakan serangkaian masalah teknologi yang berbeda. Sekarang Anda memiliki layanan kesehatan di rumah terpencil. Anda memiliki perangkat yang ada di rumah untuk memantau pasien. Data itu harus diperoleh dengan aman dan harus dilayani.
Dan kemudian data tersebut secara efektif digunakan untuk membuat keputusan pasien. Dan kemudian pasien datang ke rumah sakit, data itu harus digunakan sekarang, apa yang sebenarnya Anda kumpulkan dari jarak jauh dan dikorelasikan dengan data yang Anda terima di dalam rumah sakit. Sekarang Anda sedang berbicara tentang tumpukan teknologi baru.
Maksudku, ini bukan hal baru, baru, seperti orang-orang yang berada jauh, tetapi di lingkungan rumah sakit sekarang mengubah cara pasien dan Anda masih harus mengikuti semua peraturan, privasi data, peraturan data, semua ini, banyak sekali peraturan seputar itu, HIPAA, GDPR dan sebagainya. Jadi menurut saya, hal ini telah menciptakan dorongan yang lebih besar untuk modernisasi teknologi layanan kesehatan jarak jauh, pemantauan telehealth, dan penggabungan data sekaligus menjaga semuanya tetap aman.
Jadi tema dasarnya adalah tentang modernisasi teknologi, yaitu mengapa kita berbicara tentang keamanan siber, secara umum organisasi kesehatan, organisasi layanan kesehatan harus mengadopsi rangkaian teknologi baru yang sedang berkembang dan pada tingkat perkembangan AI saat ini, itulah' akan menciptakan serangkaian tantangan baru.
Orang-orang menggunakan ChatGPT untuk mendapatkan prediksi tentang kesehatan mereka atau diagnosis sejenisnya, lalu mereka pergi ke dokter sebagai opini kedua. Bahkan ada di antara mereka yang melakukan hal tersebut. Jadi setiap teknologi ini, dan tantangan terbesar layanan kesehatan adalah mampu mengadopsi teknologi sedemikian rupa sehingga mereka tidak bisa menjadi yang pertama mengadopsinya karena Anda juga berurusan dengan kehidupan pasien.
Anda tidak dapat mulai melakukan eksperimen terhadap kehidupan orang lain, tetapi Anda harus menjadi pengikut yang cepat. Dan itulah masalah mendasarnya, yang dalam beberapa hal telah mempengaruhi layanan kesehatan. Mereka tidak selalu menjadi yang tercepat mengikuti apa yang terjadi. Namun cara industri bergerak, cara dunia maya bergerak, cara teknologi dan lanskap bergerak, layanan kesehatan sebagai hal mendasar harus melakukan hal tersebut baik itu telehealth, AI, atau keamanan siber. Maksud saya, layanan kesehatan harus mengejar ketertinggalan dalam hal ini dengan cepat.
– [Ryan] Tentu saja. Tidak, poin bagus. Hal terakhir yang ingin saya tanyakan kepada Anda sebelum saya membiarkan Anda pergi ke sini adalah untuk audiens kami di luar sana, kami jelas telah berbicara banyak tentang keamanan, banyak tentang elemen unik dari ruang medis, ruang perawatan kesehatan, lingkungan di mana solusi diterapkan. Namun jika saya mendengarkan ini dan ingin mendapatkan beberapa masukan tentang praktik terbaik atau saran terkait penerapan solusi IoT atau memikirkan langkah-langkah keamanan tersebut, saran umum apa yang Anda miliki untuk perusahaan, apakah mereka sedang membangun solusi untuk bidang layanan kesehatan atau mereka adalah organisasi layanan kesehatan, rumah sakit, apa yang ingin Anda adopsi? Apa saja hal utama yang harus mereka pikirkan ketika memasuki fase adopsi?
– [Shankar] Menurut saya secara garis besar ada empat atau lima langkah yang kita miliki. Jadi yang pertama ada di sisi proses. Kami adalah perusahaan teknologi, namun saya selalu mengatakan kepada semua orang yang saya ajak bicara bahwa proses sama pentingnya dengan teknologi, proses, dan manusia. Harus memastikan masyarakat sadar. Anda harus memastikan bahwa Anda memiliki rencana atau proses keamanan siber.
Orang adalah mata rantai terlemah Anda. Jika tidak ada seorang pun yang mengetahui keamanan siber dan orang-orang mengeklik tautan malware di kiri, kanan, dan tengah, apa bedanya apa yang Anda lakukan di organisasi Anda, bukan? Jadi itulah proses dan manusia yang nomor satu. Jika Anda melihatnya dari sudut pandang teknologi, Anda tentu harus memiliki inventaris
adalah nomor satu dalam perjalanan itu. Anda harus memahami apa yang ada di lingkungan Anda. Namun kesalahan yang dilakukan orang-orang adalah mereka menganggap inventaris sebagai tujuan dari segalanya, dan mereka berpikir, Oke, jika saya memiliki visibilitas, saya menyelesaikan masalahnya. Inventaris hanyalah langkah pertama. Anda harus memiliki pemahaman yang jelas dan kuat tentang bagaimana Anda akan mengurangi risiko Anda?
Bagaimana Anda akan mengelola kerentanan Anda? Satu bagian darinya. Karena jika Anda tidak memiliki pemahaman itu, Anda belum mendapatkan pemberitahuan tentang banyak kerentanan. Dan jika semua yang harus Anda lakukan hanyalah pergi dan melakukan segmentasi mikro pada kehidupan di luar jaringan Anda, Anda tidak akan mampu memitigasi risiko Anda secara tepat waktu, dengan cara yang efisien, dan dalam waktu yang singkat. mode tepat waktu.
Oleh karena itu, memiliki cara untuk memitigasi, memprioritaskan kerentanan atau risiko kritis utama Anda, dan mampu memitigasinya dengan cara yang efisien adalah langkah kedua dalam rangkaian teknologi. Anda harus mampu melakukannya, dan Anda harus mempertimbangkannya sebagai bagian dari visibilitas karena tanpa itu Anda akan memiliki visibilitas, dan dalam beberapa bulan Anda tidak akan tahu bagaimana melanjutkannya.
Dan bagian lainnya dari hal ini adalah Anda perlu memiliki program respons insiden yang sangat kuat. Kami baru saja membicarakan beberapa menit yang lalu tentang bagaimana serangan meningkat. Jika Anda, maksud saya, Tuhan melarang Anda melakukan serangan dan Anda tidak bisa mengatakan, saya tidak akan pernah menyerang. Anda harus bersiap untuk itu. Benar? Semua orang harus bersiap. Jadi, Anda perlu mempunyai program tanggap insiden yang efektif, yang mengetahui, bagaimana Anda akan mendeteksinya, bagaimana Anda akan mengumpulkan data, bagaimana Anda akan menganalisisnya? Bagaimana Anda akan menentukan dasar lingkungan Anda? Semua program tersebut harus ada, dan teknologi dapat memainkan peran yang besar. Ingin memiliki solusi yang benar-benar menangani keseluruhan perjalanan juga, atau setidaknya sebagai rencana untuk mengatasi perjalanan tersebut.
Jika tidak, jika Anda hanya memikirkannya dalam satu dimensi, saya akan mendapatkan visibilitas, Anda akan menemukan diri Anda dalam posisi yang sangat sulit dalam beberapa bulan. Jadi dengan adanya program, pikirkan dalam hal visibilitas, tidak hanya dalam visibilitas, tetapi juga dalam hal manajemen risiko secara efisien dan tepat waktu, dalam jangka waktu yang layak.
Dan kemudian membicarakannya, memikirkannya dalam program inisiatif respons insiden, seperti dari perspektif respons insiden, menurut saya sangat penting. Dan saya pikir itulah yang saya sarankan untuk diperhatikan oleh organisasi.
– [Ryan] Itu luar biasa. Itu cara yang luar biasa untuk mengakhiri ini. Terima kasih banyak. Bagi audiens kami di luar sana yang ingin mempelajari lebih lanjut tentang apa yang sedang Anda lakukan, mungkin menindaklanjuti topik ini, diskusi ini, menghubungi kami dengan cara apa pun, apa cara terbaik yang bisa mereka lakukan?
– [Shankar] Maksud saya, mereka bisa mengirim email kepada kami di info@asimily.com, atau mereka bisa, maksud saya, ada- Saya sudah menjadi pembicara di banyak acara. Mereka selalu bisa mendapatkan informasi saya, seperti ada di sana, semua informasi saya, email saya, telepon saya semua ada di sana. Mereka cukup mengirim email kepada saya, dan saya juga dapat menghubungkan mereka dengan seseorang. Meskipun ini bukan tentang Asimily, saya sudah berkecimpung di industri ini selama lebih dari satu dekade, jadi.
– [Ryan] Itu luar biasa. Oke, sempurna. Baiklah, saya sangat menghargai Anda meluangkan waktu. Ini adalah percakapan yang bagus. IoMT menjadi percakapan yang semakin populer dari hari ke hari. Jadi saya senang kami dapat melakukan diskusi ini dan mudah-mudahan menyampaikannya kepada audiens dalam waktu yang relatif cepat. Tapi ya, terima kasih banyak atas waktunya, dan senang berbicara dengan Anda.
– [Shankar] Ya. Terima kasih banyak, Ryan. Saya menghargainya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.iotforall.com/podcasts/e285-securing-the-internet-of-medical-things
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 10
- 100
- 13
- 20
- 20 tahun
- 28
- 50
- a
- Sanggup
- Tentang Kami
- tentang itu
- benar
- dipercepat
- Mencapai
- di seluruh
- sebenarnya
- alamat
- mengambil
- Adopsi
- Keuntungan
- merugikan
- nasihat
- mempengaruhi
- Setelah
- silam
- AI
- alert
- Semua
- mengizinkan
- sepanjang
- sudah
- juga
- selalu
- jumlah
- an
- analisis
- menganalisa
- dan
- Lain
- menjawab
- Apa pun
- apa saja
- di manapun
- Muncul
- Aplikasi
- menghargai
- ADALAH
- DAERAH
- daerah
- sekitar
- AS
- aspek
- Majelis
- penilaian
- At
- menyerang
- Menyerang
- Serangan
- perhatian
- para penonton
- Audit
- auditor
- Pihak berwenang
- tersedianya
- rata-rata
- kesadaran
- kembali
- latar belakang
- Saldo
- bar
- mendasarkan
- Dasar
- Pada dasarnya
- BE
- karena
- menjadi
- menjadi
- menjadi
- sebelum
- makhluk
- Bel
- TERBAIK
- Praktik Terbaik
- antara
- Besar
- lebih besar
- Terbesar
- tagihan
- Bit
- Black
- kedua
- Istirahat
- membawa
- Membawa
- secara luas
- membangun
- Bangunan
- dibangun di
- bisnis
- tapi
- by
- panggilan
- datang
- kamera
- CAN
- tidak bisa
- kartu
- yang
- hati-hati
- mobil
- kasus
- kasus
- gulat
- disebabkan
- Handphone
- pusat
- ceo
- CEO dan Pendiri
- tertentu
- menantang
- tantangan
- berubah
- mengubah
- Saluran
- ChatGPT
- memeriksa
- jelas
- klien
- mengumpulkan
- COM
- menggabungkan
- bagaimana
- datang
- nyaman
- kedatangan
- Perusahaan
- perusahaan
- dibandingkan
- sama sekali
- kompleks
- kompleksitas
- konfigurasi
- terhubung
- Menghubungkan
- Konsekuensi
- Mempertimbangkan
- Konten
- terus-menerus
- kontrol
- kontrol
- Percakapan
- bisa
- negara
- sepasang
- menutupi
- Jelas
- membuat
- dibuat
- menciptakan
- Surat kepercayaan
- kredit
- kartu kredit
- kritis
- kekritisan
- pelanggan
- pelanggan
- Memotong
- maya
- Serangan cyber
- Serangan Cyber
- cyberattacks
- Keamanan cyber
- Dash
- data
- privasi data
- hari
- Hari
- berurusan
- dasawarsa
- Terdesentralisasi
- keputusan
- Default
- pastinya
- dikerahkan
- penyebaran
- penyebaran
- alat
- Devices
- MELAKUKAN
- perbedaan
- berbeda
- Kesulitan
- Dimensi
- langsung
- menemukan
- ditemukan
- membahas
- diskusi
- do
- Dokter
- dokumentasi
- tidak
- Tidak
- melakukan
- Dolar
- dolar
- dilakukan
- Dont
- DOT
- merpati
- turun
- selama
- e
- setiap
- Awal
- mudah
- Efektif
- efektif
- efisien
- efisien
- antara
- elemen
- tertanam
- pertemuan
- akhir
- Teknik
- menikmati
- Seluruh
- Lingkungan Hidup
- lingkungan
- episode
- Episode
- terutama
- Eropa
- Bahkan
- peristiwa
- pERNAH
- Setiap
- semua orang
- berkembang
- persis
- contoh
- contoh
- gembira
- diharapkan
- eksperimen
- ahli
- menyelidiki
- eksponensial
- luas
- fantastis
- jauh
- Fashion
- FAST
- tercepat
- beberapa
- keuangan
- Menemukan
- akhir
- Pertama
- Fokus
- mengikuti
- Untuk
- bentuk
- pendiri
- empat
- dari
- depan
- mendasar
- secara fundamental
- lebih lanjut
- masa depan
- Mendapatkan
- GDPR
- Umum
- umumnya
- Jerman
- mendapatkan
- mendapatkan
- Memberikan
- diberikan
- Pemberian
- Secara global
- Go
- Tuhan
- Pergi
- akan
- Pemerintah
- besar
- lebih besar
- pedoman
- memiliki
- terjadi
- terjadi
- Kejadian
- Sulit
- Memiliki
- memiliki
- he
- Kesehatan
- Sistem kesehatan
- Sistem kesehatan
- kesehatan
- industri kesehatan
- mendengar
- pendengaran
- Hati
- membantu
- di sini
- Memukul
- Beranda
- Mudah-mudahan
- Rumah sakit
- rumah sakit
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- i
- SAYA AKAN
- ICON
- ide
- diidentifikasi
- mengidentifikasi
- if
- implementasi
- implikasi
- penting
- in
- Di lain
- Insentif
- Insentif
- insiden
- respon insiden
- Pada meningkat
- meningkatkan
- luar biasa
- industri
- industri
- industri
- informasi
- Prakarsa
- wawasan
- contoh
- mengintegrasikan
- berinteraksi
- berinteraksi
- menarik
- Internet
- internet hal-hal
- Interoperabilitas
- dapat dioperasikan
- ke
- Pengantar
- inventaris
- idiot
- perangkat iot
- Kasus penggunaan IOT
- IP
- iPhone
- isolasi
- isu
- masalah
- IT
- NYA
- Diri
- Membahayakan
- Bergabung
- perjalanan
- hanya
- pemeliharaan
- kunci
- menendang
- Jenis
- Tahu
- Mengetahui
- pengetahuan
- dikenal
- laboratorium
- laboratorium
- Kekurangan
- pemandangan
- Terakhir
- Terbaru
- jalankan
- BELAJAR
- belajar
- paling sedikit
- meninggalkan
- Warisan
- Tingkat
- Hidup
- Biologi
- 'like'
- LINK
- link
- Listening
- sedikit
- hidup
- mencatat
- Panjang
- lama
- melihat
- terlihat seperti
- tampak
- mencari
- kehilangan
- Lot
- membuat
- MEMBUAT
- Membuat
- malware
- Serangan malware
- mengelola
- pengelolaan
- cara
- Produsen
- banyak
- Pasar
- pasar
- hal
- berarti
- cara
- medis
- alat medis
- Perangkat medis
- tersebut
- keberatan
- menit
- kesalahan
- Mengurangi
- mitigasi
- modernisasi
- Memantau
- pemantauan
- monitor
- bulan
- lebih
- paling
- bergerak
- banyak
- Perlu
- kebutuhan
- jaringan
- jaringan
- tak pernah
- New
- tidak
- Melihat..
- sekarang
- jumlah
- nomor
- of
- lepas
- Oke
- on
- ONE
- hanya
- Buka
- dioperasikan
- beroperasi
- operasi
- operasi
- Operasi
- operator
- Pendapat
- or
- organisasi
- organisasi
- Lainnya
- Lainnya
- kami
- di luar
- Hasil
- di luar
- secara keseluruhan
- bagian
- khususnya
- bagian
- pasien
- perawatan pasien
- pasien
- Membayar
- pembayaran
- Konsultan Ahli
- orang
- persentase
- sempurna
- terus menerus
- perspektif
- farmasi
- tahap
- telepon
- ponsel
- bagian
- potongan-potongan
- Tempat
- rencana
- rencana
- tanaman
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- silahkan
- kesenangan
- plus
- podcast
- Titik
- titik penjualan
- poin
- Populer
- port
- posisi
- kekuasaan
- pembangkit listrik
- praktek
- Prediksi
- disukai
- siap
- menyajikan
- cukup
- sebelumnya
- Sebelumnya
- Prioritaskan
- pribadi
- mungkin
- Masalah
- masalah
- proses
- proses
- Produk
- program
- program
- menonjol
- protokol
- pemberi
- menyediakan
- Dorong
- menempatkan
- pertanyaan
- Pertanyaan
- Cepat
- segera
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- cepat
- Penilaian
- mencapai
- reaksi
- benar-benar
- baru
- baru-baru ini
- catatan
- arsip
- peraturan
- Regulator
- regulator
- terkait
- relatif
- ingat
- terpencil
- membutuhkan
- wajib
- membutuhkan
- tanggapan
- ISTIRAHAT
- eceran
- Risiko
- penilaian risiko
- manajemen risiko
- Mitigasi Risiko
- Peran
- Menggulung
- Run
- berjalan
- Ryan
- s
- Tersebut
- penjualan
- sama
- mengatakan
- skala
- pemindaian
- ILMU PENGETAHUAN
- Kedua
- sektor
- aman
- aman
- Mengamankan
- mengamankan
- keamanan
- Ancaman keamanan
- melihat
- melihat
- terlihat
- ruas
- menjual
- Menjual
- rasa
- layanan
- Layanan
- set
- set
- PERGESERAN
- harus
- Pertunjukkan
- sisi
- penting
- mirip
- tunggal
- Duduk
- situasi
- Perlahan
- So
- sejauh ini
- terjual
- larutan
- Solusi
- MEMECAHKAN
- beberapa
- sesuatu
- Segera
- Space
- Pembicara
- berbicara
- mensponsori
- tumpukan
- taruhan
- standalone
- awal
- Langkah
- Tangga
- Masih
- mencuri
- Streaming
- kuat
- Belajar
- berlangganan
- sukses
- seperti itu
- pengawasan
- sistem
- sistem
- tabel
- Mengambil
- Takeaways
- Dibutuhkan
- pengambilan
- Berbicara
- pembicaraan
- Pembicaraan
- target
- ditargetkan
- Teknologi
- Teknologi
- telehealth
- mengatakan
- istilah
- uji
- dari
- Terima kasih
- bahwa
- Grafik
- Masa depan
- Pemandangan
- Dunia
- Teater
- mereka
- Mereka
- tema
- kemudian
- Sana.
- Ini
- mereka
- hal
- hal
- berpikir
- Pikir
- ini
- minggu ini
- itu
- ancaman
- Melalui
- waktu
- jangka waktu
- untuk
- hari ini
- hari ini
- ton
- terlalu
- puncak
- tema
- Topik
- menyentuh
- tersentuh
- terhadap
- tradisional
- pengobatan
- Tren
- mengetik
- pokok
- memahami
- pemahaman
- dipahami
- unik
- us
- menggunakan
- gunakan case
- bekas
- menggunakan
- Lawan
- vertikal
- vertikal
- sangat
- Video
- jarak penglihatan
- Mengunjungi
- Kerentanan
- kerentanan
- ingin
- ingin
- menginginkan
- ingin
- adalah
- Cara..
- cara
- we
- Situs Web
- minggu
- selamat datang
- BAIK
- adalah
- Apa
- Apa itu
- ketika
- apakah
- yang
- sementara
- SIAPA
- seluruh
- mengapa
- dengan
- dalam
- tanpa
- hebat
- Word
- Kerja
- bekerja
- kerja
- dunia
- lebih buruk
- akan
- Salah
- tahun
- kamu
- Anda
- diri
- Youtube
- zephyrnet.dll
