Keamanan siber belakangan ini menjadi salah satu perhatian utama banyak pihak, termasuk pemerintah. Bahkan sektor-sektor yang sebelumnya tidak terlalu mempermasalahkan keamanan siber, kini mulai bergerak untuk mencari solusi terbaik. Salah satunya sektor healthcare atau perawatan kesehatan.
Para pihak yang terlibat mulai sadar bahwa institusi yang membentuk jaringan perawatan kesehatan global memberikan kepercayaan mereka pada langkah-langkah dan teknologi keamanan siber guna memastikan sistem tetap bekerja sekaligus menangkis gelombang serangan yang terus-menerus datang.
Mengapa beberapa institusi berhasil sementara yang lain tidak? Saat ditelusuri lebih lanjut, ternyata ada beberapa penyebab. Salah satunya adalah visibilitas. Institusi yang memiliki tingkat keamanan siber tinggi umumnya memiliki mekanisme visibilitas yang baik. Mari pelajari bagaimana visibilitas dapat memengaruhi keamanan siber sektor kesehatan.
Mekanisme visibilitas dalam perawatan kesehatan
Jika diibaratkan, ketiadaan visibilitas bagaikan seorang pasien yang mengonsumsi 10 jenis obat berbeda, namun dokter hanya mengetahui 5 di antaranya. Inilah gambaran hubungan antara institusi kesehatan saat ini dengan teknologi yang mereka gunakan. Kebanyakan tidak memahami teknologi apa yang sedang digunakan.
Visibilitas memetakan aset teknologi tersebut (termasuk software, hardware, konfigurasi, siapa yang membuatnya, dan dari mana komponen berasal) dan kemudian membantu memprioritaskan aset tersebut dalam menjaga keamanan sistem dan jaringan, tidak peduli seberapa kompleks layanan kesehatan tersebut.
Baca juga: Meningkatkan Efektivitas Keamanan Google Cloud Platform dengan Mute Findings
Membangun visibilitas yang efektif untuk keamanan siber
Membangun visibilitas ke dalam aset teknologi memerlukan pendekatan terstruktur. Menggunakan panduan seperti NIST Cybersecurity Framework (CSF) memberikan model mental penting yang dapat digunakan untuk mendapat gambaran jelas tentang kekuatan dan kelemahan profil risiko keamanan siber organisasi.
Visibilitas lebih dari sekadar melihat semua aset yang dimiliki, tapi juga tentang memahami aset mana yang penting dan harus dilindungi dengan cara apa pun. Tanpa keseimbangan yang tepat, Anda memang melindungi segalanya, namun tidak melindungi apa yang penting. Di sinilah kesadaran struktural masuk.
Photo Credit: Google Cloud Blog
Kesadaran struktural ditetapkan sebagai salah satu penerapan kontrol yang ditangkap dalam fungsi NIST CSF, Identify dan Protect. Kontrol ini berfokus pada mengidentifikasi aset, tagihan materi, pembuatnya, ketergantungannya pada aset lain, perlindungan dan kerentanan yang mereka miliki, serta ancaman yang mereka hadapi.
Sementara visibilitas membantu membuat peta aset teknologi yang akurat, kesadaran struktural dibangun di atas visibilitas itu dan menjawab pertanyaan seperti, “Apa cara aktor ancaman dapat membahayakan aset itu? Apa yang bisa hilang? Bagaimana kemungkinan besar itu akan terjadi?”.
Strategi inventarisasi Google Cloud
Membangun pemetaan teknologi layanan bukanlah perkara mudah. Organisasi harus meluangkan waktu untuk mengotomatiskan pembuatan dan pemeliharaan inventaris, sehingga mereka dapat mempertahankan tampilan terbaru dari semua item pada waktu tertentu. Terutama pada organisasi dengan lingkungan yang sangat dinamis.
Google Cloud memberikan praktik terbaik dalam menemukan dan membuat katalog aset melalui Cloud Architecture Center. Google Cloud Asset Inventory dan Security Command Center dapat digunakan untuk inventarisasi berbagai sumber daya yang berjalan di Google Cloud. Cloud Build, platform CI/CD Google Cloud, mengimplementasikan SLSA 1 dan memberikan audit tepercaya untuk artefak software yang diterapkan melalui pipeline terkelola. Cloud DLP melakukan inventarisasi dan melabeli data yang kemudian disimpan di Google Cloud Storage dan layanan seperti BigQuery.
Photo Credit: DCStudio (Freepik)
Penting untuk diingat bahwa saat memulai jalur ini, tujuannya bukanlah untuk mendapat visibilitas 100% ke setiap komponen pada setiap perangkat yang terhubung ke setiap jaringan. Keberhasilan atau kegagalan tidak tercapai ketika proses inventarisasi telah mencapai ‘persentase selesai’ yang ditentukan secara sewenang-wenang. Di sini yang diutamakan adalah perluasan visibilitas dan pengembangan kesadaran struktural pada aset yang berisiko, sehingga resiliensinya dapat ditingkatkan.
Untuk mencapai resiliensi, Anda harus merancang dan membangun keamanan siber yang menghadirkan keselamatan, integritas, dan ketersediaan teknologi untuk merawat pasien secara langsung. Visibilitas kepada teknologi yang Anda andalkan, berarti memahami mana yang bisa dipercayai dan mana yang tidak. Meningkatkan visibilitas adalah langkah awal yang penting dalam perjalanan menuju resiliensi.
Baca juga: Kelola Administrasi BigQuery Lebih Mudah dengan Fitur Resource Charts
Dari sini bisa disimpulkan bahwa Google Cloud menawarkan solusi yang komprehensif untuk membantu Anda mencapai visibilitas ideal. Dengan begitu, resiliensi keamanan siber dalam teknologi perawatan kesehatan pun akan tercapai.
Dapatkan segera Google Cloud yang disesuaikan dengan kebutuhan institusi perawatan kesehatan Anda, hanya melalui EIKON Technology. EIKON Technology merupakan authorized reseller yang ditunjuk langsung oleh Google untuk mendistribusikan produk-produk mereka. Informasi lebih lanjut, silakan klik di sini