Oleh Matt Walker, penasihat recall
Keamanan siber telah menjadi masalah penting bagi industri perangkat medis, di mana ancaman siber dapat menyebabkan cedera atau bahkan kematian.
Untuk mengatasi masalah yang terus berkembang ini, Badan Pengawas Obat dan Makanan A.S., MITRE Corporation, dan Medical Device Innovation Consortium (MDIC), telah menerbitkan sebuah buku pedoman yang memberikan wawasan bagi organisasi yang mengembangkan atau mengembangkan pendekatan untuk menciptakan model ancaman bagi keamanan siber perangkat medis.
Apa itu pemodelan ancaman dan bagaimana manfaatnya?
Menurut buku pedoman, pemodelan ancaman adalah "menganalisis representasi dari sebuah sistem untuk menyoroti kekhawatiran tentang karakteristik keamanan dan privasi." Hal ini melibatkan pengajuan empat pertanyaan kunci untuk mulai mengenali apa yang salah dalam sebuah sistem. Pertanyaan-pertanyaan ini meliputi:
- Apa yang sedang kami kerjakan?
- Apa yang bisa salah?
- Apa yang akan kita lakukan?
- Apakah kami melakukan pekerjaan dengan cukup baik?
Setelah menjalankan latihan pemodelan ancaman, perusahaan mengidentifikasi "ancaman" - masalah desain atau implementasi pada perangkat medis yang memerlukan penyesuaian atau mitigasi. Mengingat kompleksitas dan keterhubungan perangkat medis, penting bagi semua perusahaan untuk secara teratur melakukan latihan pemodelan ancaman. Menangkap ancaman lebih awal sering kali dapat mencegah kematian atau cedera pada pasien di masa depan.
Ancaman yang muncul dari kerentanan keamanan siber juga merupakan risiko yang dapat menyebabkan penarikan kembali bagi produsen perangkat medis. Menjalankan latihan pemodelan ancaman dapat membantu produsen mengidentifikasi risiko-risiko ini di sepanjang siklus hidup perangkat medis dan menciptakan peluang untuk memitigasi risiko sebelum risiko tersebut berubah menjadi penarikan.
Meskipun FDA telah menyampaikan bahwa pedoman pemodelan ancaman bukanlah panduan, Suzanne Schwartz, direktur Kantor Kemitraan Strategis dan Inovasi Teknologi Pusat Kesehatan Perangkat dan Radiologi FDA, telah memperingatkan bahwa FDA "akan mencari pemodelan ancaman yang jauh lebih terperinci dan komprehensif sebagai bagian dari proses izin atau persetujuan perangkat medis." Dengan mengingat hal ini, semua produsen perangkat medis yang berencana mengajukan perangkat untuk mendapatkan persetujuan harus memperhatikan pedoman pemodelan ancaman dan mengambil langkah-langkah yang diperlukan sekarang untuk memastikan bahwa mereka siap untuk menunjukkan bukti model ancaman yang memadai.
Pemodelan ancaman juga akan membantu produsen mengidentifikasi risiko di awal tahap Litbang, serta membantu mereka memikirkan dampak apa yang dapat ditimbulkan oleh risiko tersebut setelah perangkat dipasarkan. Pada akhirnya, pemodelan ancaman yang cermat akan menciptakan ketenangan pikiran, menghemat uang, dan yang lebih penting, menyelamatkan nyawa.
Tags: Perlindungan merek, keamanan konsumen, dunia maya, risiko siber, keamanan siber, ancaman siber, keamanan siber, Risiko yang berkembang + Tanggapan, FDA, Manufaktur, Perangkat medis, Ketahanan + Kesiapan, pemodelan ancaman