Bagaimana CIO dan CISO Bersama Lindungi Rumah Sakit dari Risiko Siber

Artikel ini membahas bagaimana dua peran penting dalam teknologi informasi, yaitu CIO dan CISO, bekerja sama untuk mengelola risiko keamanan siber di rumah sakit Tampa General di Amerika Serikat. Meskipun memiliki fokus yang berbeda, cobaannya satu yaitu menjaga keamanan sistem teknologi di tengah tuntutan transformasi digital. James Bowie, sebagai CISO, menekankan pentingnya menggunakan metrik yang dapat dipahami oleh pimpinan rumah sakit agar risiko dapat dikomunikasikan secara jelas tanpa membingungkan pihak manajemen. Dengan begitu, pimpinan bisa membuat keputusan berdasarkan angka konkret terkait potensi kerugian akibat serangan siber. Scott Arnold, CIO di rumah sakit yang sama, menambahkan bahwa bekerja sebagai mitra sejajar dan berbagi tanggung jawab atas risiko yang diambil sangat penting. Pendekatan ini memungkinkan rumah sakit tumbuh hampir tiga kali lipat dalam enam tahun terakhir, sambil tetap memprioritaskan keamanan data pasien dan riset. Sektor kesehatan menghadapi risiko besar dari penggunaan peralatan lama yang tak bisa diperbarui serta ancaman dari vendor pihak ketiga, yang bisa menjadi pintu masuk peretas. Biaya rerata kebocoran data di sektor ini sebesar 7,42 juta dolar AS, jauh lebih tinggi dari rata-rata global, dengan waktu identifikasi dan penanganan yang lebih lama. Dengan strategi yang melibatkan kuantifikasi risiko dan memasukkan standar keamanan ke dalam kontrak vendor, rumah sakit dapat meminimalisir peluang insiden siber. Kerja sama yang kuat antara CIO dan CISO menjadi contoh bagaimana organisasi lain bisa mengelola keamanan teknologi dengan efektif.