Australia 
Kanada 
Denmark 
Prancis 
Jerman 
Irlandia 
Belanda 
Selandia Baru 
Norwegia 
Spanyol dan Portugal 
Inggris Raya 
Amerika Serikat 17 Desember 2021
Oleh Matt Walker, penasihat penarikan kembali
Keamanan siber telah menjadi isu kritis bagi industri perangkat medis, di mana ancaman siber dapat menyebabkan cedera atau bahkan kematian.
Untuk mengatasi masalah yang semakin meningkat ini, Badan Pengawas Obat dan Makanan Amerika Serikat (FDA), MITRE Corporation, dan Konsorsium Inovasi Perangkat Medis (MDIC) telah menerbitkan sebuahpanduanyang memberikan wawasan kepada organisasi yang sedang mengembangkan atau memperbarui pendekatan dalam menciptakan model ancaman untuk keamanan siber perangkat medis.
Apa itu threat modeling dan bagaimana manfaatnya?
Menurut panduan, pemodelan ancaman adalah “menganalisis representasi suatu sistem untuk mengidentifikasi masalah terkait keamanan dan privasi.” Hal ini melibatkan empat pertanyaan kunci untuk mulai mengenali apa yang dapat salah dalam suatu sistem. Pertanyaan-pertanyaan tersebut meliputi:
- Apa yang sedang kita kerjakan?
- Apa yang bisa salah?
- Apa yang akan kita lakukan tentang hal itu?
- Apakah kami sudah melakukan pekerjaan dengan baik?
Setelah melakukan latihan pemodelan ancaman, perusahaan mengidentifikasi "ancaman" — masalah desain atau implementasi pada perangkat medis yang memerlukan penyesuaian atau mitigasi. Mengingat kompleksitas dan keterkaitan perangkat medis, penting bagi semua perusahaan untuk secara rutin melakukan latihan pemodelan ancaman. Mendeteksi ancaman sejak dini seringkali dapat mencegah kematian atau cedera pada pasien di masa depan.
Ancaman yang timbul dari kerentanan keamanan siber juga merupakan risiko yang dapat menyebabkan penarikan produk bagi produsen perangkat medis. Melakukan latihan pemodelan ancaman dapat membantu produsen mengidentifikasi risiko-risiko ini sepanjang siklus hidup perangkat medis dan menciptakan kesempatan untuk mitigasi risiko sebelum risiko tersebut berujung pada penarikan produk.
Meskipun FDA telah menyatakan bahwa panduan pemodelan ancaman bukanlah pedoman resmi, Suzanne Schwartz, Direktur Kantor Kemitraan Strategis dan Inovasi Teknologi di Pusat Perangkat dan Kesehatan Radiologi FDA, telah memperingatkan bahwa FDA “akan mencari pemodelan ancaman yang jauh lebih rinci dan komprehensif sebagai bagian dari proses persetujuan atau izin untuk perangkat medis.” Dengan mempertimbangkan hal ini, semua produsen perangkat medis yang berencana mengajukan perangkat untuk persetujuan harus memperhatikan dengan seksama panduan pemodelan ancaman dan mengambil langkah-langkah yang diperlukan sekarang untuk memastikan mereka siap menyajikan bukti model ancaman yang memadai.
Modeling ancaman juga akan membantu produsen mengidentifikasi risiko sejak tahap awal riset dan pengembangan (R&D), serta membantu mereka mempertimbangkan dampak yang mungkin timbul dari risiko tersebut setelah perangkat tersebut masuk ke pasar. Pada akhirnya, modeling ancaman yang cermat akan memberikan ketenangan pikiran, menghemat biaya, dan yang lebih penting, menyelamatkan nyawa.
