Untuk NHS Digital, keamanan siber bukan hanya masalah TI — ini juga masalah keamanan klinis. Untuk melindungi sistem perawatan kesehatan Inggris dengan lebih baik dari serangan siber, ia melibatkan IBM® sebagai mitra Pusat Operasi Keamanan Siber (CSOC) strategisnya untuk menyediakan layanan dan dukungan keamanan yang ditingkatkan dan memungkinkannya untuk secara terduga dan tepat memblokir kemungkinan ancaman.
NHS Digital berupaya memperluas cakupan dan skala penawaran dan dukungannya terhadap sistem kesehatan dan perawatan, serta meningkatkan kesiapsiagaan dan ketahanan keamanan sibernya.
Organisasi ini melibatkan IBM untuk menyediakan berbagai layanan keamanan dan untuk mendukung pengembangan dan penyampaian layanan Pusat Keamanan Data (DSC) dan CSOC.
National Health Service (NHS) adalah sistem penyedia layanan kesehatan masyarakat Inggris. Seperti banyak sistem perawatan kesehatan lainnya, perusahaan ini bukan organisasi teknologi tetapi memiliki alat dan layanan yang dihadapi pasien yang dimungkinkan oleh teknologi. Seperti yang lain, perusahaan ini berada di tengah-tengah revolusi digital dan ingin melayani pasien dengan lebih baik dengan mengintegrasikan data, proses, dan teknologi. Dan seperti yang lain, perusahaan ini memperdebatkan uangnya harus dibelanjakan untuk apa: untuk TI dan keamanan atau layanan pasien.
Namun tidak seperti yang lain, NHS memiliki NHS Digital. NHS Digital adalah mitra penyedia layanan digital, data, dan teknologi sistem perawatan kesehatan yang berspesialisasi dalam merancang, mengembangkan, dan mengoperasikan sistem TI dan data berskala nasional yang kompleks. Semua yang dilakukannya, mulai dari membangun alat dan layanan inovatif untuk warga hingga memfasilitasi akses ke data bagi para dokter, bertujuan untuk meningkatkan kehidupan pasien dan meningkatkan hasil kesehatan dan perawatan.
Luasnya peran dan tanggung jawab NHS Digital sangat besar: NHS Digital mendukung lebih dari 200 NHS Trust di Inggris, ditambah dengan sejumlah organisasi nasional, dokter umum, apotek, dan kelompok pasien. Perusahaan ini menjalankan lebih dari 80 sistem nasional inti, termasuk NHS Spine, platform pertukaran informasi yang menangani satu miliar pesan pada Oktober 2018.
Perusahaan ini juga merancang alat bantu yang menghadap ke publik dan layanan nasional yang memfasilitasi dan mempercepat perawatan. Layanan NHS 111 untuk perawatan darurat online telah membantu lebih dari satu juta orang. Layanan rujukan elektroniknya menangani lebih dari 70.000 rujukan setiap hari, dan layanan resep elektroniknya memproses lebih dari 690 juta item resep pada tahun 2018.
Tugas untuk melindungi alat dan layanan ini dari ancaman keamanan menjadi tanggung jawab DSC NHS Digital. Misi DSC adalah untuk mendukung penyampaian hasil pasien secara digital dengan melindungi sistem kesehatan dan perawatan dari serangan siber yang dapat dicegah dan secara proaktif mendeteksi ancaman. Perusahaan ini juga membantu organisasi kesehatan dan perawatan, seperti NHS trust dan grup rumah sakit, merespons insiden keamanan melalui berbagai layanan, termasuk merancang model dukungan keamanan siber, memberikan pelatihan keamanan data, mengeluarkan pemberitahuan ancaman keamanan siber, dan banyak lagi.
Menyadari bahwa volume, variasi, dan tingkat keparahan ancaman keamanan terhadap layanan kesehatan terus meningkat, DSC berupaya meningkatkan kesiapsiagaan dan ketahanan keamanan sibernya. Kebutuhan ini disorot pada Mei 2017 ketika serangan siber ransomware global, WannaCry, mengganggu atau menginfeksi 80 rumah sakit dan 603 organisasi afiliasi NHS. Meskipun NHS bukanlah target spesifik, insiden ini pada akhirnya merugikan layanan tersebut sekitar GBP 92 juta dan 19.000 janji temu yang dibatalkan. Lebih buruk lagi, hal ini membahayakan perawatan pasien.
Untuk NHS Digital, ancaman siber bukanlah risiko TI; serangan siber menjadi berisiko terhadap layanan yang dihadapi pasien yang dapat memengaruhi keselamatan klinis dan kemampuan untuk memberikan perawatan tepat waktu kepada warga negara. Untuk membantu memastikan keselamatan dan kesehatan pasien, perusahaan ini ingin memperluas dukungannya dan meningkatkan jumlah dan jenis layanan yang ditawarkan kepada NHS. Perusahaan ini berusaha menggunakan teknologi yang mengintegrasikan dan mengotomatiskan proses. Dan perusahaan ini tampaknya memantapkan dan mengembangkan kemampuan operasional, solusi teknis dan model operasi keamanan untuk mendukung sejumlah besar layanan kesehatan dan perawatan.
Namun pihaknya tidak bisa melakukannya sendirian.
Pada tahun 2018, NHS Digital menunjuk IBM sebagai mitra keamanan strategisnya. Di bawah kontrak tiga tahun, IBM® Cybersecurity Services menyediakan berbagai layanan keamanan data yang ditingkatkan. Hal ini juga mendukung peningkatan CSOC NHS Digital dan pengembangan layanan DSC, seperti Platform Intelijen dan Risiko Bisnis dan Pabrik Inovasi Keamanan NHS.
"Kemitraan dengan IBM memungkinkan Pusat Keamanan Data NHS Digital untuk berkembang dan tumbuh lebih cepat untuk membantu menjaga informasi dan layanan pasien tetap aman dan terlindungi," ujar Rob Shaw, Mantan Deputy Chief Executive Officer dan Senior Information Risk Owner di NHS Digital. "Kemitraan ini memberi kami akses ke sumber daya spesialis pada saat kebutuhan meningkat dan memungkinkan kami untuk mengembangkan kemampuan keamanan kami sejalan dengan lanskap ancaman siber yang terus berkembang, sehingga memungkinkan staf dan pasien NHS untuk memiliki kepercayaan diri dalam keamanan sistem kami."
Dari sejumlah besar organisasi yang mengajukan penawaran tender, IBM dipilih karena kehadiran globalnya di pusat operasi keamanan (SOC) dan karena keahlian dan keahliannya. Secara khusus, IBM menonjol karena sudut pandang klinis dan pendekatannya untuk mengembangkan solusi yang berfokus pada hasil pasien dan kesehatan, versus pendekatan teknis untuk pengembangan solusi.
NHS Digital mengubah model operasi keamanannya (SOM) secara bertahap. IBM mengorganisir perjalanan ini ke dalam empat fase dan sejumlah besar paket kerja yang dirancang untuk meningkatkan kemampuan keamanan secara berkelanjutan dalam jangka panjang.
Untuk memulai, IBM Security Intelligence Operations and Consulting Services melakukan penilaian tingkat tinggi terhadap kemampuan keamanan dan tingkat kematangan NHS Digital menggunakan kegiatan penemuan seperti lokakarya, wawancara, dan analisis dokumentasi. Tim ini juga melakukan analisis kesenjangan untuk mengidentifikasi bidang-bidang praktik yang baik dan peningkatan dengan menggunakan metodologi IBM dan menerapkan Model Kematangan Transformasi Digital IBM untuk menilai tingkat kepentingan dan relevansi dari setiap kriteria evaluasi.
Untuk mendukung DSC dalam tujuannya untuk menjadi CSOC yang paling efektif, matang, dan mumpuni di dunia, tim-tim yang relevan dari IBM Security Strategy, Risk and Compliance Services mendefinisikan SOM untuk masa depan. Hal ini melibatkan pemetaan temuan-temuan dari proses penemuan untuk menangkap delapan persyaratan pandangan tertentu: pelanggan, risiko, layanan, tata kelola, organisasi, proses, informasi, dan infrastruktur.
IBM juga mengembangkan peta jalan transformasi digital, yang bertujuan untuk meningkatkan tingkat kematangan dan mendorong peningkatan dalam 18-24 bulan dengan mengelompokkan peningkatan yang teridentifikasi ke dalam paket-paket kerja. Paket-paket pekerjaan diprioritaskan untuk mengatasi area-area penting terlebih dahulu, dan akan dieksekusi serta dievaluasi kembali di empat fase dengan menggunakan metodologi yang cepat (agile).
Sebagai contoh, IBM bekerja sama dengan DSC untuk mengoptimalkan solusi orkestrasi dan informasi keamanan dan manajemen peristiwa (SIEM) internal agar lebih efisien dalam menambahkan layanan baru, meningkatkan skala dan kecepatan kemampuan analisis keamanannya, dan meningkatkan kasus penggunaan untuk memperluas aktivitas berbahaya yang dipantau.
IBM juga menambah DSC CSOC dengan analis keamanan berpengalaman yang bekerja berdampingan dengan analis DSC untuk mendapatkan pemahaman yang lebih baik tentang NHS dan lanskap ancamannya. Para analis juga berbagi praktik terbaik respons IBM untuk meningkatkan kematangan operasi keamanan NHS secara kolektif.
Dengan dukungan dari IBM, DSC NHS Digital telah mematangkan kemampuan, skala, dan fungsionalitas CSOC-nya yang konsisten dengan penyedia layanan terkemuka di industri. Selain menyediakan sumber pusat intelijen keamanan siber dan dukungan insiden untuk sistem NHS, CSOC bertindak sebagai titik koordinasi tunggal dengan NHS dan mitra eksternal.
Saat ini, CSOC dapat secara proaktif mendeteksi, merespons, dan memulihkan peristiwa keamanan dengan lebih cepat, efektif, dan efisien. Program ini memonitor lebih dari 1,2 juta perangkat NHS untuk ancaman dan kerentanan siber. Rata-rata, program ini memblokir lebih dari dua miliar email berbahaya per tahun melalui penyaringan yang ditargetkan. Sejak September 2018, telah menghentikan sejumlah serangan zero-day, dan telah memblokir puluhan juta transaksi mencurigakan pada NHS dan aset perawatan sosial, termasuk jaringan dan komputer.
Menurut NHS Digital, salah satu manfaat strategis utama bekerja sama dengan IBM adalah kemampuan untuk memanfaatkan wawasan penelitian, produk dan layanan, serta jaringan mitra IBM. "IBM menghadirkan yang terbaik dari pasar dan jaringan mitra yang luas untuk memperbaiki dan meningkatkan kemampuan DSC," kata Shaw.
IBM juga menambah proses penanganan NHS Digital dengan menyediakan kemampuan dan layanan intelijen ancaman, termasuk penerapan model operasi intelijen ancaman yang baru dan disesuaikan.
Dalam satu contoh, peningkatan ini mendukung CSOC dalam mendeteksi sejumlah besar lalu lintas yang mencurigakan di jaringan NHS nasional. Setelah mengidentifikasi trojan Ramnit sebagai sumbernya, pusat tersebut segera mengeluarkan saran mitigasi kepada organisasi kesehatan dan perawatan lokal yang terkena dampak. NHS Digital juga menguji trojan di lingkungan yang aman dan menggunakan wawasan tersebut untuk mengembangkan aturan yang mencegah malware menyebar lebih jauh. Pada akhirnya, CSOC menyelesaikan responsnya terhadap serangan tersebut dalam waktu kurang dari 72 jam.
Untuk membantu organisasi dan mitra lokal mengidentifikasi dan mengatasi potensi ancaman dengan cepat dan efektif, DSC menyediakan artikel tentang intelijen ancaman, membuat peringatan khusus, dan menawarkan alat pemindaian ancaman. Sebagai bagian dari inisiatif pelatihan yang lebih luas untuk 1.000 lebih anggota Cyber Associates Network, NHS Digital juga menyediakan lisensi pelatihan online untuk 500 staf TI dan keamanan di NHS. Selain itu, perusahaan ini merupakan bagian dari ekosistem keamanan siber di Inggris, bekerja sama dengan Pusat Keamanan Siber Nasional.
Ke depannya, NHS Digital terus berinovasi, beradaptasi, dan meningkatkan layanannya untuk memenuhi kebutuhan konstituennya yang terus berubah dan meningkatkan ketahanannya terhadap ancaman keamanan yang muncul. Misalnya, untuk mendapatkan analisis peringatan keamanan secara real-time, ia memindahkan aplikasi dan layanan nasional yang penting ke sistem SIEM-nya.
Dengan dukungan dari IBM, NHS Digital juga mengembangkan kemampuannya dalam mencari ancaman otomatis dan pembelajaran mesin. Sebagai contoh, Perangkat Keamanan dan Perlindungan Data, yang dioperasikan oleh DSC, membantu organisasi mengidentifikasi dasar keamanan dan kepatuhan mereka saat ini dan menyediakan peta jalan untuk peningkatan lokal. Hingga saat ini, lebih dari 27.800 organisasi kesehatan dan perawatan telah mendaftar untuk mendapatkan toolkit ini. NHS Digital juga mendukung kepatuhan organisasi terhadap standar khusus NHS, seperti 10 Standar Keamanan Data yang ditetapkan oleh National Data Guardian.
Baru-baru ini, IBM dan NHS Digital bersama-sama mengembangkan Cyber Security Innovation Factory, sebuah tempat di mana orang-orang dapat bersama-sama mengidentifikasi ancaman keamanan siber dan menemukan solusi. Stafnya terdiri dari karyawan dengan keahlian yang berbeda di dalam NHS, NHS Digital dan IBM, memastikan bahwa setiap orang dapat berkontribusi dan berinovasi. Keberhasilan awal dari Innovation Factory meliputi Perangkat Kebijakan Siber dan penyampaian platform Bisnis, Intelijen, dan Risiko, yang dirancang untuk membantu organisasi lokal membuat keputusan yang tepat dan akurat berdasarkan eksposur risiko keamanan lokal mereka.
"IBM bukan sekadar pemasok — ini adalah salah satu mitra keamanan strategis utama NHS Digital yang mendukung Pusat Keamanan Data kami untuk membantu NHS yang lebih luas," simpul Shaw. "Dalam kemitraan, kami mengambil yang terbaik dari kedua organisasi untuk membangun ketahanan dan respons di bidang kesehatan dan perawatan."
Didirikan pada bulan April 2013, NHS Digital (tautan berada di luar IBM) adalah penyedia informasi, data, dan sistem TI nasional untuk sistem perawatan kesehatan National Health Service (NHS) Inggris. Tanggung jawab utamanya adalah memastikan keandalan, kinerja, dan keamanan infrastruktur dan platform TI NHS yang memungkinkan pengumpulan, berbagi, dan pertukaran data. NHS Digital juga mengembangkan layanan digital, seperti rujukan elektronik dan resep elektronik, untuk berbagai pelanggan dan pemangku kepentingan, termasuk NHS Trust, apotek, dan kelompok pasien. NHS Digital berbasis di Leeds, Inggris dan mempekerjakan 6.000 orang.
Hukum
© Hak Cipta IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Maret 2020.
IBM, logo IBM, dan ibm.com adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.