Courtesy of YahooFinance

Bagaimana CIO dan CISO Bersama Lindungi Rumah Sakit dari Risiko Siber

Menjelaskan bagaimana kolaborasi antara CIO dan CISO dapat membantu rumah sakit mengelola risiko keamanan siber dengan cara yang dapat dipahami oleh pimpinan bisnis, sehingga mendukung pertumbuhan dan perlindungan teknologi digital.

26 Agt 2025, 14.00 WIB

39 dibaca

Ikhtisar 15 Detik

Kolaborasi yang kuat antara CIO dan CISO sangat penting untuk mengelola risiko keamanan siber.
Mengkuantifikasi risiko teknologi dalam istilah yang relevan bagi manajemen dapat membantu dalam pengambilan keputusan.
Sektor kesehatan menghadapi tantangan unik dalam keamanan siber, termasuk penggunaan sistem warisan dan kompleksitas data penelitian.

Tampa, Amerika Serikat - Artikel ini membahas bagaimana dua peran penting dalam teknologi informasi, yaitu CIO dan CISO, bekerja sama untuk mengelola risiko keamanan siber di rumah sakit Tampa General di Amerika Serikat. Meskipun memiliki fokus yang berbeda, cobaannya satu yaitu menjaga keamanan sistem teknologi di tengah tuntutan transformasi digital.

James Bowie, sebagai CISO, menekankan pentingnya menggunakan metrik yang dapat dipahami oleh pimpinan rumah sakit agar risiko dapat dikomunikasikan secara jelas tanpa membingungkan pihak manajemen. Dengan begitu, pimpinan bisa membuat keputusan berdasarkan angka konkret terkait potensi kerugian akibat serangan siber.

Scott Arnold, CIO di rumah sakit yang sama, menambahkan bahwa bekerja sebagai mitra sejajar dan berbagi tanggung jawab atas risiko yang diambil sangat penting. Pendekatan ini memungkinkan rumah sakit tumbuh hampir tiga kali lipat dalam enam tahun terakhir, sambil tetap memprioritaskan keamanan data pasien dan riset.

Sektor kesehatan menghadapi risiko besar dari penggunaan peralatan lama yang tak bisa diperbarui serta ancaman dari vendor pihak ketiga, yang bisa menjadi pintu masuk peretas. Biaya rerata kebocoran data di sektor ini sebesar 7,42 juta dolar AS, jauh lebih tinggi dari rata-rata global, dengan waktu identifikasi dan penanganan yang lebih lama.

Dengan strategi yang melibatkan kuantifikasi risiko dan memasukkan standar keamanan ke dalam kontrak vendor, rumah sakit dapat meminimalisir peluang insiden siber. Kerja sama yang kuat antara CIO dan CISO menjadi contoh bagaimana organisasi lain bisa mengelola keamanan teknologi dengan efektif.

Referensi:
[1] https://finance.yahoo.com/news/tampa-general-hospital-worked-quantify-070000851.html

Analisis Kami

"Kolaborasi antara CIO dan CISO memang kunci dalam menghadapi tantangan keamanan siber yang semakin kompleks, khususnya di sektor kesehatan yang memiliki risiko tinggi dan regulasi ketat. Namun, tanpa komunikasi yang efektif dan pemahaman bersama antara tim teknis dan manajemen bisnis, risiko-risiko ini akan tetap sulit dikelola secara optimal."

Analisis Ahli

James Bowie

"Menggunakan metrik yang terukur dan mudah dipahami untuk menjelaskan risiko membantu menciptakan keputusan keamanan yang lebih baik di level manajemen."

Scott Arnold

"Kemitraan yang sejajar antara CIO dan CISO mendukung pertumbuhan bisnis sekaligus menjaga standar keamanan yang tinggi."

Prediksi Kami

Di masa depan, semakin banyak organisasi kesehatan yang akan mengadopsi metode kuantifikasi risiko berbasis data dan memperkuat kolaborasi antara CIO dan CISO untuk mengantisipasi dan mengurangi dampak pelanggaran keamanan siber.

Pertanyaan Terkait

Apa tantangan utama yang dihadapi CIO dan CISO di sektor kesehatan?

Tantangan utama yang dihadapi CIO dan CISO di sektor kesehatan adalah mengelola risiko keamanan siber sambil mendorong transformasi digital.

Mengapa penting bagi CIO dan CISO untuk bekerja sama?

Penting bagi CIO dan CISO untuk bekerja sama agar risiko keamanan dapat dipahami dan dikelola dengan baik oleh seluruh manajemen.

Apa yang diungkapkan laporan IBM tentang biaya pelanggaran data di sektor kesehatan?

Laporan IBM menunjukkan bahwa sektor kesehatan mengalami biaya pelanggaran data tertinggi, dengan rata-rata biaya mencapai $7,42 juta per insiden.

Bagaimana James Bowie menjelaskan risiko teknologi kepada manajemen?

James Bowie menjelaskan risiko teknologi dengan menggunakan analitik untuk mengkuantifikasi risiko dalam istilah yang mudah dipahami oleh eksekutif.

Apa dampak dari vendor pihak ketiga terhadap keamanan siber?

Vendor pihak ketiga dapat membawa risiko keamanan yang signifikan, terutama jika mereka terlibat dalam serangan siber atau tidak memenuhi standar keamanan yang diperlukan.