Cyberthreat.id - Dewan Koordinasi Sektor Kesehatan dan Kesehatan Masyarakat (HSCC/Hospital Services Consultancy Corporation) merilis panduan tentang manajemen risiko cybersecurity rantai pasokan atau rantai suplai (supply chain). 

HSCC, perusahaan konsultan berbasis di Uttar Pradesh, berada di bawah naungan pemerintah India. Panduan keamanan supply chain yang mereka buat ditargetkan untuk organisasi perawatan kesehatan skala kecil dan menengah dalam upaya meningkatkan keamanan produk dan meningkatkan layanan yang diperoleh vendor. 

Panduan supply chain HSCC menyediakan alat praktis dan kebijakan praktik terbaik (best practice) untuk memaksimalkan sumber daya keamanan yang terbatas, tetapi melindungi ketergantungan organisasi layanan kesehatan pada rantai pasokan itu sendiri. 

"Supply chain dalam industri kesehatan adalah ekosistem ​​kompleks dari organisasi, saling tergantung antar semua divisi, mencakup perawatan pasien, sistem pembayaran dan manajemen data, penelitian dan manufaktur teknologi farmasi, dan teknologi, dan administrasi kesehatan masyarakat," demikian kutipan dari panduan HSCC sebagaimana dilansir Health IT Security.

"Interdependensi ini berarti cybersecurity di dalam sebuah organisasi memiliki efek riak-riak pada banyak tautan lain dalam supply chain."

Supply chain adalah sebuah sistem organisasi yang di dalamnya terdapat peran-peran dan melakukan berbagai kegiatan, meliputi informasi, dana dan sumber daya lainnya yang saling terkait dalam pergerakan suatu produk atau jasa dari pemasok ke pelanggan.

Supply Chain Management (SCM) adalah serangkaian kegiatan yang meliputi koordinasi, penjadwalan, dan pengendalian terhadap pengadaan, produksi, persediaan dan pengiriman produk ataupun layanan jasa kepada pelanggan yang mencakup administrasi harian, operasi, logistik dan pengolahan informasi mulai dari customer hingga supplier.

Organisasi perawatan kesehatan skala kecil tentu berbeda dengan skala besar yang memiliki resource dan resilient. Organisasi perawatan skala kecil selalu terkendala anggaran untuk membiayai pakar cybersecurity yang berdedikasi.

HSCC kemudian mengembangkan pedoman/panduan bagi para pemimpin organisasi untuk memberikan wawasan tentang cara-cara memerangi risiko supply chain dan meningkatkan kesadaran tentang sektor kesehatan secara keseluruhan. 

Beberapa tahun terakhir HSCC rutin merilis panduan "critical healthcare security pain-points" untuk membantu penyedia layanan security mengimbangi lanskap ancaman yang berkembang pesat. September lalu HSCC merilis sumber daya pada organisasi untuk berbagi informasi cybersecurity di sektor kesehatan. 

HSCC juga memberikan panduan tentang keamanan perangkat medis dan cara organisasi kesehatan dapat menopang kesenjangan staf cybersecurity. 

"Dengan memastikan organisasi telah mendapatkan produk dan layanan yang aman dari pemasok, kami akan memanfaatkan kekuatan pasar untuk meningkatkan standar dalam supply chain layanan kesehatan," kata Greg Garcia, direktur eksekutif kelompok kerja cybersecurity HSCC.

April 2019 laporan Carbon Black menunjukkan bahwa 50 persen serangan cyber menargetkan supply chain. Fakta ini menjadi sangat penting bagi organisasi yang bekerja untuk menopang kesenjangan antara organisasi kecil dan menengah dengan skala besar. Panduan lengkap dapat ditemukan di situs HSCC.