I n d on e s i an   Jo u r n al   o El e c t r i c al   En gi n e e r i n g   an d   C o m p u te r   S c i e n c e   V o l .   1 5 ,   N o .   1 Ju ly   201 9 ,   pp .   4 14 ~4 2 0   IS S N :   2502 - 4752 ,   D O I :   10. 1 1591 / i j e e c s . v 1 5 .i 1 . pp 4 14 - 4 2 0             414       Jou r n al   h o m e pa ge ht t p: / / i ae s c or e . c om / j our na l s / i nde x . php/ i j e e c s   T h e   i n t e r n e t   o f   t h i n g s   i n   h e a l t h c a r e :   a n o v e r v i e w ,   c h a l l e n g e s   a n d   m o d e l   p l a n   f o r   sec u r i t y   r i sk m a n a g e m e n t   p r o c e ss       N u r   A z al i ah   A b u   B a k a r ,   W an   M a k h tar i ah   Wan   R am l i ,   a n d   N o o r   H afi z ah   H as s an   A d v a nc e I nf o r m a t i c s   D e pa r t m e nt ,   R a z a k   F a c ul t y   o f   T e c hno l ogy   a nd  I nf o r m a t i c s ,   U ni v e r s i t i   T e kno l o g i   M a l a y s i a ,   M a l a y s i a       A r ti c l e   I n fo     A B S TR A C T     Ar t i c l e   h i s t or y :   R e c e i v e D e c   1 2 ,   2018   R e v i s e F e b   10,   201 9   A c c e pt e M a r   2,   201 9       T he   I nt e r ne t   o f   T hi ng s   ( I o T )   ha s   no t   be e a r o und  f o r   v e r y   l o ng .   H o w e v e r ,   s i nc e   t he   no t i o o f   I oT   i nt r o duc e d ,   m o s t   o f   I o T   s t udi e s   f o c us e o a   s t r a t e g i c   l e v e l   s uc a s   p l a n ni ng ,   a r c hi t e c t u r e s ,   s t a nda r d i z a t i o n,   a n l a t e s t   t e c hno l o g i e s ,   ho w e v e r ,   s t ud i e s   o f   r i s m a n a g e m e nt   pl a o f   I o T   a r e   s t i l l   l a c ki n g .   I o T   ha s   be e n   w i d e l y   us e t o   l i nk  e x i s t i ng   m e d i c a l   r e s o ur c e s   a nd  pr o v i de   r e l i a b l e ,   e f f e c t i v e   a nd  s m a r t   he a l t hc a r e   s e r v i c e s   t o   e l d e r l y   a nd  p a t i e n t s   w i t c hr o ni c   i l l ne s s e s .   H o w e v e r ,   a   s y s t e m a t i c   pr o c e s s   i s   m i s s i ng   w he m a n a g i ng   a nd   a nt i c i pa t i ng   t h e   r i s o f   I o T   us a g e   i n   he a l t hc a r e .   F o r   t hi s   p ur po s e ,   t hi s   p a pe r   e xt e ns i v e l y   e xpl o r e s   v a r i o us   I o T   t e c hno l og i e s   us e i n   he a l t c a r e   s e r v i c e s   a nd  i t s   s e c ur i t y   c ha l l e ng e s .   A s   a   r e s u l t ,   I o T   S e c ur i t y   R i s k   M o de l   f o r   H e a l t hc a r e   i s   i n t r o duc e t o   c a t e r   a   c o m pl e t e   p r o c e s s   o f   r i s m a na g e m e nt   ba s e o I S O / I E C   27005: 2018  s t a nd a r d.   I t   i s   be l i e v e t ha t   by   ha v i ng   t h i s   m o de l ,   i t   w i l l   e m pha s i z e   on   i t e r a t i v e   I o T   r i s m a na g e m e n t   p r o c e s s   a s   i t   m a y   i nc r e a s e   t he   de pt h   a nd  de t a i l   o f   t he   a s s e s s m e nt   a t   e a c h   i t e r a t i o n.     Ke y w or ds :   H e a l t h c a r e   Int e rn e t   o f   t h i n gs   R i s m o de l   pl a n   S e c ur i t y   c h a l l e nge s   C opy r i gh t   ©   201 9   I n s t i t ut e   o f   A dv anc e E ng i ne e r i ng   and   S c i e nc e .     A l l   r i gh t s   r e s e r v e d .   Cor r e s pon di n g   Au t h or :   N ur  A z a l i a A b B a ka r ,   A dv a n c e I n f o r m a t i c s   D e pa rt m e nt ,     R a z a k   F a c ul t y   of   T e c hn o l o g y   a n d   I n f o r m a t i c s ,     U n i v e r s i t i   T e kn o l o gi   M a l a y s i a ,     K ua l a   L um pu r ,   M a l a y s i a .   E m a i l :   a z a l i a h@ u t m . m y       1.   I N TR O D U C TI O N   It   w a s   i n   1999 ,   t h e   t e rm   I nt e rn e t   o f   T h i ngs   (Io T f i r s t l y   i n t r o duc e i n   t h e   E P G l o b a l   s t a n d a r ds   [1] T h e   a i m   i s   t o   e xpa n t h e   I nt e rn e t   f r o m   t h e   n e t w o r c o m put e r   t o   a   m a t t e r   (o o bj e c t n e t w o r k.   T h e   Io T   i s   a   c o n c e pt   t ha t   r e f l e c t s   a   r e l e v a n t   g r o up  o f   a n y t h i n g ,   a n y t i m e ,   a n y w h e r e ,   a n y   s e r v i c e ,   a n a n y   n e t w o r k.   T h e   m a i n   u n de r l y i n g   c o m po n e n t s   o f   Io T   a r e   H a r dw a r e ,   M i dd l e w a r e   a n P r e s e nt a t i o n   [2] .   T h e   ha r dw a r e   c o n s i s t s   of   s e n s o r s   a nd  a c t ua t o r s ,   w h i l e   t h e   m i ddl e w a r e   i s   r e f e rr i ng  t o   da t a   s t o r a ge   a n c o m put i n t o o l s   fo r   da t a   a n a l y t i c s .   F i n a l l y ,   t h e   pr e s e n t a t i o n   i s   t h e   v i s ua l i z a t i o n   a nd  i nt e r p r e t a t i o n   o t h e   da t a   v i a   a n   o n l i n e   i nt e r f a c e   o r   w e b - b a s e pl a t f o r m   [2,   3]   T h e   Io T   i s   m e g a t r e n i n   n e xt - ge n e r a t i o t e c hn o l o gy ,   w h i c a f fe c t s   t h e   e nt i r e   s pe c t r u m   o f   b us i n e s s e s   due   t o   t h e   a b i l i t y   t i n t e r c o nn e c t e s m a rt   o bj e c t s   a n a n y   un i que   de v i c e s .   T h us ,   i t   b r i ngs   e xt e n de b e n e f i t s   t t h e   e xi s t i n i nt e rn e t   i n f ra s t ruc t u r e   s uc h   a s   a dv a n c e e xt e n s i o n s   o f   de v i c e s ,   s y s t e m s ,   a n s e r v i c e s   of   m a c h i n e - to - m a c h i n e   (M 2M s c e n a ri o s   [4] .   I n   r e a l i t y ,   t h e   Io T   p r o vi de s   a pp r o pri a t e   s o l ut i o n s   f o r   a   w i de   r a nge   of  a ppl i c a t i o n s   f o r   e xa m p l e   i n   s m a rt   c i t i e s ,   h e a l t h c a r e ,   s e c uri t y ,   t ra f f i c   m a n a g e m e n t ,   e m e r ge n c y   s e r v i c e s ,   l o gi s t i c s ,   r e t a i l s ,   w a s t e   m a n a ge m e nt   a n d   i n d us t r i a l   c o n t r o l .   T h e   us a ge   of   I o T   i n   t h e   h e a l t h c a r e   i ndus t r y   h a s   i n c r e a s e d ra m a t i c a l l y .   T h us   f a r,   m o s t   of   t h e   Io T ' s   a ppl i c a t i o n   i n   h e a l t h c a r e   i ni t i a t i v e s   r e v o l v e   a r o u n e nha n c e m e n t   o f   c a r e   s uc a s   r e m o t e   m o n i t o ri n a n d   t e l e m o n i t o r i ng  o f   pa t i e nt ’s   h e a l t h   c o n di t i o n   [1] .   I n   a ddi t i o n ,   t h e r e   a r e   a l s o   Io T   i ni t i a t i v e s   o n   t r a c ki ng,   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       T he   i nt e r ne t   o f   t hi n gs   i h e al t h c ar e :   an   ov e r v i e w ,   c ha l l e ng e s   and   m ode l . . .   ( Nur   A z al i ah  A bu   B ak ar )   415   m o n i t o ri n a nd  m a i nt a i n i ng  a s s e t s   s uc h   a s   t h e   i n v e n t o r y   of   m e di c a l   e qui pm e n t ,   h e a l t h c a r e   a s s e t s ,   a nd  t h e   l e v e l   of   n o n - m e di c a l   a s s e t s   (e . g.   f a c i l i t i e s   a n d   b ui l d i n a s s e t s [5] .   T h e   Io T - b a s e h e a l t h c a r e   s e r v i c e s   a r e   e xpe c t e t o   r e duc e   c o s t s ,   i m p r o v e   qua l i t y   of   l i f e ,   a n d   e nri c h   t h e   us e r   e xpe r i e n c e   [6] .   Io T   c a n   c o rr e c t l y   i de nt i fy   t h e   o pt i m a l   t i m e   t o   a dd  s uppl y   t o   v a r i o us   de v i c e s   f o r   t h e i r   s m o o t h   a nd  c o n t i n uo us   o pe r a t i o n .   F i gu r e   e xpl a i n s   t h e   r e c e nt   h e a l t c a r e   t r e n ds .             F i gu r e   1.   H e a l t h c a r e   t r e n ds       T h e   c o s t - e ff e c t i v e   i n t e ra c t i o f a c i l i t y   t hr o ug h   s e a m l e s s   a n d   s e c ur e   c o nn e c t i o n s   a c r o s s   pa t i e n t s ,   c l i n i c s ,   a n i ndi v i du a l   h e a l t h c a r e   o r ga ni z a t i o n s   i s   t h e   m o s t   i m po rt a nt   a i m   i n   a n y   h e a l t h c a r e   s e r v i c e s .   T h e   l a t e s t   h e a l t h c a r e   n e t w o r d r i v e n   b y   w i r e l e s s   t e c h n o l o g y   i s   e xpe c t e t o   s uppo r t   c hr o n i c   i l l n e s s e s ,   e a rl y   di a g n o s i s ,   r e a l - t i m e   m o ni t o ri n g ,   a n m e di c a l   e m e r ge n c i e s   [7 - 8] .   T h e r e fo r e ,   I T   a r c hi t e c t s ,   m e di c a l   s e r v e r s   a nd  h e a l t h c a r e   da t a b a s e s   pl a y   a n   i m po rt a nt   r o l e   i n   c r e a t i n h e a l t h   r e c o r ds   t o   de l i v e r   o n - d e m a nd  h e a l t h   s e r v i c e s   t a ut h o r i z e s t a ke h o l de r s .     H ow e ve r ,   t h e s e   i nn o v a t i o n s   c a n   a l s o   put   a   b i r i s o n   h e a l t h c a r e   s e c ur i t y   e ffo r t s .   I n   t hi s   h y p e r - c o n n e c t e d,   t e c hn o l o g y - dr i v e n   w o r l d,   d a t a   b r e a c h e s   a n d   c y b e r - a t t a c ks   r e m a i n   a   s i g n i f i c a n t   t hr e a t   t o   o r ga ni z a t i o n s ,   a n d   a   l a c o f   a w a r e n e s s   of   t h e   ri s ks   i s   o f t e n   t o   b l a m e .   A s   s t a t e by   s e ve r a l   s t ud i e s   [9 - 11] ,   t h e r e   a r e   s o   be n e f i t s   t ha t   c o m e   w i t h   t h e s e   n e w   c o nn e c t e de v i c e s   b ut   t h e y   a l s o   pr e s e n t   n e w   un e xpe c t e r i s ks   a n v ul n e r a b i l i t i e s .   F o r   e xa m p l e ,   t h e   a v e r a ge   c o s t   of   a   h e a l t h c a r e   o rga ni z a t i o n   d a t a   b r e a c h a s   e xc e e di n U S D   3. m i l l i o n ,   w hi c h   i s   a l m o s t   U S D   380  pe r   i n di v i du a l   d a t a   r e c o r [12] .   T h e r e f o r e ,   l o o ki n a t   t hi s   l o s s ,   t h i s   pa pe r   a i m s   t o   i n v e s t i ga t e   w h a t   a r e   t h e   c h a l l e n ge s   a n r i s k   of  Io T   i n   t h e   h e a l t h c a r e   i n dus t r y ,   fo l l ow e b y   pr o po s i n g   a   s e c uri t y   r i s k   m o de l   p l a f o r   h e a l t h c a r e   Io T   e c o s y s t e m .       2.   I S S U ES   A N D   C H A LLEN G ES   I N   H EA LT H C A R I O A N D   EN TER P R I S R I S K   M A N A G E M EN T   In   r e c e nt   y e a r s ,   t h e r e   ha s   b e e n   a n   i n c r e a s i n a m o u n t   o f   s t udi e s   o n   Io T   a s   w e l l   a s   o n   ICT   S e c uri t y   R i s k.     T hi s   s e c t i o n   w i l l   e xpl a i n   t h o s e   a r e a s   i n   de t a i l s   by   f oc us i n o t h e   i s s ue s   a nd  c ha l l e n ge s   i n   h e a l t Io T   i m p l e m e nt a t i o n   a n d   s e c ur i t y   ri s m a na ge m e nt   i n   a e nt e r p ri s e .     2. 1 .       C h a l l e n ge s   i n   H e al th c ar e   I o I m p l e m e n tati o n   T h e   m o s t   c c o m m o n   pr o b l e m   i n   b r i ngi n Io T   t o   t h e   e n t e r p ri s e   i s   a bo ut   t h e i r   s e c ur i t y   i s s ue s .   A s   a   h e a l t h c a r e   o r ga ni z a t i o n   r us h i ng  t o   a do pt   a n i m pl e m e n t   t hi s   n e xt - ge n e r a t i o n   t e c hn o l o g y ,   t h e   pr i o r i t y   f o r   s e c ur i t y   h a s   t u rn e t o w a r c o n v e n i e n c e   a n e a s e   of   us e   t o   e l i m i na t e   t h e   c o m pa n y ' s   dow n t i m e .   U n f o r t u n a t e l y ,   t h i s   m e a n s   t h a t   s e c ur i t y   i s   us ua l l y   m uc h   l o w e r   o n   t h e   p r i o r i t y   l i s t   t ha n   i t   s h o ul b e .   W i t h   m o r e   i nn o v a t i o n s ,   di f f i c ul t   c h a l l e n ge s   a r i s e .   F o l l o w i n a r e   t h e   s e ve r a l   c ha l l e n ge s   i de nt i f i e w h e n   i m pl e m e n t i n Io T   i n   t h e   h e a l t h c a r e   e nt e r p ri s e .   P r i v ac i n   H e al th c ar e   A p p l i c at i o n H e a l t h c a r e   a pp l i c a t i o n   c o n t a i n s   l o t s   of   s e n s i t i v e   i n f o r m a t i o n ,   i n c l udi ng  pe r s o n a l   de t a i l s ,   m e di c a l   c o n di t i o n,   p r e s c ri pt i o n s ,   a n m e di c a l   hi s t o r y .   If   t h e   h a c ke r   h a s   e v e r   h e l Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   1 5 ,   N o .   1 Ju ly   201 9   :     4 1 4   -   4 2 0   416   t h i s   i n f o rm a t i o n,   t h e y   w i l l   b e   a b l e   t o   m a ke   a   f a ke   ID   t o   pu r c ha s e   m e di c i n e s   o r   m e d i c a l   e qui pm e n t   f o r   r e s a l e .   In   c e r t a i n   c a s e s ,   t h e   a t t a c ke r   m a y   h a v e   di r e c t   c o n t r o l   o ve r   I o T   e qui pm e n t ,   w h i c h   r e s ul t s   i n   po t e nt i a l l y   f a t a l   r e s ul t s .   F o e xa m pl e ,   J o hn s o n   &   J o hn s o n   w a rn e d   pa t i e n t s   a b o ut   un s us pe c t e i n s u l i pu m ps   t ha t   a l l o w   ha c ke r s   t o   i n j e c t   i n s u l i i n j e c t i o n s   w i t h o ut   pe rm i s s i o n   [13] .   A s s e S e c u r i ty   M an a ge m e n t :   I n   m o s t   c a s e s ,   s e c ur i t y   l e a de r s   us e   t h e   s a m e   s t r a t e gy   t h a t   p r e c e de d   t h e   pr o l i f e ra t i o n   o f   Io T   de v i c e s   b ut   i m pl e m e n t e t h e m   i n   n e w   w a y s .   It   i s   a l w a y s   b e i n a   m a t t e r   o f   kn o w i n w h e r e   t h e   de v i c e   i s   l oc a t e d,   a n w ha t   t h e y   a r e   do i n o n   t h e   n e t w o r a n i t s   i m pl e m e n t a t i o n   w i t h i n   a   f a c i l i t y   [14 - 15] .   M o s t   Io T   de v i c e s   do   n o t   i n c l ude   c o n t r o l s   t o   p r o t e c t   t h e i c o nn e c t e n e t w o r f r o m   t hr e a t s   s h o ul a e m e r ge n c y   s c e n a ri o   oc c ur   [16].   H e n c e ,   t h i s   b e c o m e s   a   c h a l l e n ge   t o   t h e   h e a l t h   c a r e   pr o v i de r   i n   m a na g i n a n d   e n s u r i ng  t h e   s e c ur i t y   of   t h e i a s s e t   i n c l ud i n t h e   Io T   a s s e t .   D ata  an d   an al yti c s   c o m p l e x i ty :   T h e   us ua l   p r a c t i c e   s e e n   i n   t h i s   i n dus t r y   i s   t h a t   t h e y   s e n t h e i r   s e n s o r   da t a   di r e c t l y   t t h e   c l o ud  o r   da t a c e nt e r   [17 - 18] .   T hi s   i s   n o t   a l w a y s   t h e   b e s t   o pt i o n   a s   i t   c a n   m a ke   l a t e n c y ,   dr i v e   c o s t s ,   a nd  u nl o c s e c ur i t y   r i s ks .   T h o s e   r i s k s   a l s o   i n c l ude   ha r m   t o   t h e   pa t i e n t ’s   s a f e t y   a n d   h e a l t h.   T h e   h u ge   a m o unt   o da t a   c o l l e c t e v i a   Io T   d e v i c e s   a l s o   r e qui r e   m o r e   p r o c e s s i n t i m e   a s   i t   r e qui r e s   a   m a s s i v e   E x t r a c t - T r a n s f o r m - L o a (E T L p r o c e s s .   BY O D   Tr e n d :   B ri n Y o ur   O w n   D e v i c e   (B Y O D i s   a   n o w a da y s   t r e n d .   D e s pi t e   t h e   b e n e f i t   i m po s e d   s uc h   a s   f l e xi b i l i t y   a n o w n   pe r s o n a l i z a t i o n   o f   a ppl i c a t i o n   us a ge ,   h o w e ve r ,   i t   b e c a m e   o n e   of   t h e   t hr e a t   i n   Io T   e n v i r o n m e n t   [19 - 2 0].   F o r   e xa m pl e ,   t h e   c o n t r o l   m e c h a ni s m   o f   a l l   t h e   de v i c e s   e n t e ri n h o s pi t a l s   b e c o m e   m o r e   c o m pl i c a t e b e c a us e   i t   c a n   c o n s i s t   o f   a n   e xt e n s i v e   r a n ge   of   c h a nn e l s   a nd  de v i c e s .   It   b e c o m i n ha r de r   t o   r e c o gn i z e   a n d   m o n i t o r   t h e   de v i c e   o pe r a t i o n .   B e y o n t ha t ,   B Y O D   m a y   i n t r o duc e   a ddi t i o na l   ri s ks   by   put t i n g   t h e s e   s t a n d a l o n e   de v i c e s   i n t o   t h e   h o s pi t a l ’s   n e t w o r w i t h o ut   t h e   a u t h o ri z a t i o n .   Lac k   o aw ar e n e s s   ab o u I o S e c u r i ty :   L a s t l y   i s   t h e   l a c of   a w a r e n e s s   o n   Io T   s e c ur i t y   a m o n t h e   h e a l t h c a r e   s t a ke h o l de r s .   P r o v i di ng  a n   u n de r s t a n di ng  o f   I o T   s e c ur i t y   f r o m   a   us e r ' s   p e r s pe c t i v e   i s   n o t   a n   e a s y   t a s k.   S i n c e   t h e   us e   of  Io T s   i s   gr o w i n a n c h a ngi n g ,   t h e r e   n e e ds   t b e   a   w i de s pr e a a w a r e n e s s   of  t h e m   w i t hi n   t h e   h e a l t h c a r e   e c o s y s t e m   [20 - 21].   O nl y   t hr o ugh   pe r s i s t e nt   pus h   a n p r o m o t i o n   by   h e a l t h c a r e   a ut h o r i t i e s ,   m e di c a l   a nd  I T   p r o v i de r s   c a n   a s s u r e   t h e   s e c ur e p ra c t i c e   i s   e m b e dde i Io T   i m pl e m e n t a t i o n.     2. 2 .       S e c u r i ty   R i s k   M an ag e m e n i n   an   En te r p r i s e   A s   of  t o da y ,   t h e r e   i s   s t i l l   n o   c o m pr e h e n s i v e   s e c ur i t y   r i s m a na ge m e n t   f o r   Io T   [22 - 23].   T h e y   s t i l l   n e e a c t i o n   c a l l   f o r   Io T   r i s m a na ge m e n t   l i ke   Io T   de v i c e s   t r e qu i r e   n e w   a pp r o a c h e s   t o   s e c ur i t y ,   n e e f ur t h e r   l o o t o   t h e   n e t w o r fo r   be t t e r   s e c ur i t y   (e . g.   ga t e w a y s ,   t r a n s po rt   n e t w o r ks ,   D /   Cl o uds a n a   n e t w o r v i r t u a l i z a t i o n ,   w hi c h   b r i n gs   o ppo r t u ni t i e s   fo r   b e t t e r   s e c ur i t y ,   n o t   j us t   a n   o pe r a t i o na l   s a v i n gs   [9] .   T o   de v e l o p   a n   Io T   S e c ur i t y   R i s M a n a ge m e nt   M o de l   t h e r e   a r e   t hr e e   a s pe c t s   t o   c o n s i de r   w h i c h   a r e   1)  Io T   S e c ur i t y   T e c hn o l o g y ,   2)  Io T   S a f e t y   a nd  S y s t e m   S e c ur i t y   A s s ur a n c e   a n d   3)   Io T   N e t w o r I n f r a s t ruc t u r e   S a f e t y .     I o S e c u r i ty  T e c h n o l o gy   a.   Cr e a t i ng  c o n di t i o n s ,   de v e l o pi n a r c hi t e c t u r e ,   b a s i c   Io T ' s   b a s i c   s e c ur i t y   s t r uc t u r e   de s i g n ,   de v e l o pi n i n f o r m a t i o n   ga t h e ri n g ,   t ra n s m i s s i o n,   p r o c e s s i n a n t e c hn o l o g y   a ppl i c a t i o n s   s pe c i f i c   t o   t h e   Io T   c a pa b i l i t i e s   i nt r o duc e d   b.   P e r f o r m s   p r i v a c y   pr o t e c t i o n ,   de v i c e / n o de   v a l i da t i o n,   a c c e s s   c o n t r o l ,   c r y pt o gr a p hi c   ke y   m a na ge m e nt ,   i n f r a s t r uc t u r e   u pda t e   s e c ur i t y ,   i n t r us i o n   de t e c t i o n   a n d   f a ul t   t o l e ra n c e   s t e ps     I o S afe ty  an d   S ys te m   S e c u r i ty  A s s u r an c e   a.   D e ve l o a   r i s m a na ge m e n t   p l a n   b ui l t   a r o u n N IS T   a n I S O   f r a m e w o r ks   a n go v e r nm e n t   r e gul a t o r y   c o m pl i a n c e   r e qui r e m e n t s   s pe c i f i c   t I o T .   T h i s   pl a n   s h o ul i n c l ude   t h e   e s t a b l i s h m e nt   of   a   t h i rd - pa rt y   c o m pl i a n c e   v e r i f i c a t i o n   s e c uri t y   s y s t e m   e s t a b l i s h e d.   b.   Im pl e m e nt i n g   S D L a nd  i nt e r o pe r a b i l i t y   pr o gra m s   t o   c ov e r   t h e   o v e r a l l   l i f e   c y c l e   pl a nni n g ,   de s i g n ,   o pe r a t i o n   a n d   m a i nt e na n c e   o f   t h e   Io T   c.   E s t a b l i s h   s e r v i c e   l e v e l   a gr e e m e nt s   f o r   Io T   o ut s o ur c i n p r o j e c t s   o r   a ppl i c a t i o n   de v e l o pm e n t   t o   e n s u r e   Io T   a ppl i c a t i o n   s e c u r i t y ,   r i s k   m a na ge m e n t   a n d   s y s t e m   r e l i a b i l i t y   a s s ura n c e     I o N e tw o r k   I n f r as tr u c tu r e   S af e ty   a.   D e s i gn   s e c ur e   i nt e g r a t i o a r c h i t e c t u r e   de s i gn  f o r   s e c ur e   i n t e gr a t i o n   o f   I o T   de v i c e s   a n a pp l i c a t i o n s   i n t o   e xi s t i n n e t w o r a r c h i t e c t u r e .   T h i s   w i l l   e n s u r e   t h e   f ul l   i nt e gra t i o n   o f   e xi s t i ng  r e s o ur c e s   w i t h   n e w   t e c hn o l o g y   a ppl i c a t i o s pa c e ,   r e c o gn i z i ng  t h e   s m o o t h   a n d   c o m pa t i b l e   c o n v e r s i o n   o f   o l a nd  n e w   t e c hn o l o gi e s ,   a n d   e n s u r i ng  t h e   s a f e t y   a n s e c uri t y   of   t h e   Io T   i n f r a s t r uc t u r e .         Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       T he   i nt e r ne t   o f   t hi n gs   i h e al t h c ar e :   an   ov e r v i e w ,   c ha l l e ng e s   and   m ode l . . .   ( Nur   A z al i ah  A bu   B ak ar )   417   3.   R ES EA R C H   M ET H O D   Io T   i n   t h e   h e a l t h c a r e   e c o s y s t e m   h a s   b e c o m e   a   de m a n d i ng  t e c hn o l o g y   a n r e qui r e   a n   i n t e n s i v e   a t t e n t i o t o   i t s   s e c ur i t y   a s pe c t .   T o   a n a l y z e   t h i s   s i t u a t i o n,   t hi s   s t udy   ha s   s e l e c t e H o s pi t a l   K u a l a   L um pu r   ( H K L ),   M a l a y s i a   a s   a   c a s e   s t udy .   It   i s   t h e   l a r ge s t   go ve rnm e nt   h o s pi t a l   l o c a t e i n   K u a l a   L um p u r ,   w h i c h   c o m pr i s e s   o f   53  di f fe r e n t   de pa rt m e n t s ;   i n c l udi n g   t h e   p ha rm a c e ut i c a l   de pa rt m e nt ,   t ra i ni n a n d   r e s e a r c h ,   c l i n i c a l   de pa rt m e nt s   a n c l i n i c a l   s uppo r t   s e r v i c e s .   E s t i m a t e d,   t h e r e   a r e   2300  i n - p a t i e nt s   i n   o n e   t i m e   i n   H K L .   T o   da t e ,   H K L   h a s   pa r t i a l l y   i m pl e m e nt e Io T   i n f ra s t r u c t u r e s   t o   c a t e r   c us t o m e r s   n e e d.   H ow e v e r ,   i t   i s   s t i l l   a t   t h e   i n f a n c y   s t a ge .   T h i s   i s   due   t o   t h e   l a c o f   t e c hn i c a l   c a p a b i l i t y   i s uppo rt i n g   t h e   Io T   o pe r a t i o n,   a s   w e l l   a s   H K L ,   s t i l l ,   do   n o t   po s s e s s   a n y   s t r o n ri s m a na ge m e n t   s y s t e m .   T h e i r   c u rr e n t   p r a c t i c e   o n   ri s m a na ge m e n t   t o t a l l y   r e l a y s   o n   s t a f f s ’  da i l y   m o n i t o ri n a c t i v i t i e s   w h i l e   t h e   IT   D e pa r t m e n t   m o n i t o r s   IT - r e l a t e t hr e a t s .   T hi s   b r i n gs   s t r o n j us t i f i c a t i o w h y   i t   i s   b e s t   t o   a do pt   H K L   a s   a   c a s e   s t udy   a s   t h e i r   H e a l t h c a r e   Io T   i n i t i a t i v e   i s   s t i l l   a t   i n f a n c y   l e ve l ,   t hus   i t   p r o v i de s   m o r e   f l e xi b i l i t y   i de v e l o pi n t h e i r   Io T   S e c ur i t y   R i s M a na ge m e n t   M o de l .       4.   R ES U LTS   A N D   A N A L Y S I S   L oo ki n a t   t h e   H K L   un i que   c a s e   s t ud y ,   w h i c h   i s   a   m a s s i v e   h e a l t h c a r e   w i t h   a   s o phi s t i c a t e e c o s y s t e m ,   i t   i s   pr e di c t e t ha t   H K L   h a s   m a n y   t y p e s   of   I o T   de v i c e s   a n t e c hn o l o g y ,   v a ri o us   t y pe   o da t a   a n d   pr o c e s s   a s   w e l l   a s   m ul t i pl e   s t a ke h o l de r s   n e e a nd  r e que s t .   T h us ,   t o   c a t e r   t o   t h e s e   v a r i e t i e s   of   r e qui r e m e n t s   t h i s   s t udy   pr o po s e s   t h a t   H K L   s h o ul a do pt   t h e   n e w l y   r e v i s e d   IS O / IE 2 7005: 2018 ,   I n f o rm a t i o t e c hn o l o gy     S e c ur i t y   t e c hn i que s     I n f o r m a t i o s e c ur i t y   ri s m a na ge m e nt   [24].   T h i s   s t a nda r w i l l   p r o v i de   gui da n c e   fo r   o r ga n i z a t i o n s   o n   h o w   t o   w a de   t hr o ug h   i t   a l l   by   pr o v i di n a   f r a m e w o r fo r   e ffe c t i ve l y   m a n a gi n t h e   r i s ks ,   w h i c h   i n   t hi s   c a s e   i s   I o T   t e c h n o l o g y .   T hi s   s t a n d a r w i l l   a s s i s t   o n   e s t a b l i s h i ng  t h e   r i s k   m a n a ge m e nt   c o nt e xt   (e . g .   t h e   s c o pe ,   c o m pl i a n c e   o b l i ga t i o n s ,   a p p r o a c h e s / m e t h o ds   t o   b e   us e a n r e l e v a n t   po l i c i e s   a n c ri t e r i a   s uc h   a s   t h e   o r g a n i z a t i o n s   ri s t o l e ra n c e   o r   a ppe t i t e ).   T h i s   s t a n d a r d   a l s o   c a qu a n t i t a t i v e l y   o r   qu a l i t a t i v e l y   a s s e s s   (i . e .   i de nt i fy ,   a n a l y z e   a n e v a l u a t e r e l e v a nt   i n f o r m a t i o n   r i s ks   by   t a ki n i nt o   a c c o un t   t h e   i n f o r m a t i o n   a s s e t s ,   t hr e a t s ,   e xi s t i n c o n t r o l s   a nd  v ul n e r a b i l i t i e s   t o   de t e r m i n e   t h e   l i ke l i h o o o f   i n c i de n t s   o r   i n c i de nt   s c e n a ri o s ,   a n d   t h e   p r e di c t e b us i n e s s   c o n s e que n c e s   i f   t h e y   w e r e   t o   o c c ur ,   t o   de t e rm i n e   a   l e v e l   of   r i s k .   O n c e   t h e   t hr e a t   i s   i de n t i f i e d,   t h e   gui de l i n e   p r o v i de i n   t hi s   s t a n d a r s h a l l   s ugge s t   e i t h e r   t o   m o di f y   [us e   i n f o r m a t i o n   s e c ur i t y   c o n t r o l s ],   r e t a i n   [a c c e pt ],   a v o i a n d/ o r   s h a r e   [w i t h   t hi r p a r t i e s ])  t h e   ri s ks   a pp r o pri a t e l y   by   us i n t h o s e   ‘l e ve l s   of   r i s k’  t o   pr i o r i t i z e   t h e m .   F i na l l y ,   t h i s   s t a n d a r a l s o   e m pha s i z e s   ke e pi ng  s t a ke h o l de r s   i n f o r m e t hr o ug h o ut   t h e   pr o c e s s ;   a s   w e l l   a s   m o n i t o r   a n r e v i e w   r i s ks ,   r i s t r e a t m e nt s ,   ob l i ga t i o n s   a n d   c r i t e r i a   o n   a o n go i n g   b a s i s   a n r e s po ndi n g   a ppr o p r i a t e l y   t o   s i g n i f i c a n t   c h a n ge s .   G i v e n   t h e   IS O / I E 270 05: 2 018  i pl a c e ,   t hi s   m e a n s   d i f f e r e nt   da t a   s o ur c e   i n t e r o pe r a b i l i t y   n e e ds   t b e   a ddr e s s e a n d   a l l   c o nn e c t e de v i c e s   n e e t o   c o m m u n i c a t e   w i t e a c h   o t h e r.   W h e n   t h e   p a t i e nt ' s   da t a   go e s   in ,   t h e   h e a l t h   s y s t e m   s h o ul h a v e   t h e   i n f r a s t ruc t u r e ,   r e s o ur c e s   a n pr o c e s s e s   t t a ke   t h e   e xpe c t e d   pi c t ur e   of  th e   pa rt y   t h a t   t h e   gu a r c a us e .   F i n a l l y ,   w h e n   c y b e r - a t t a c ks   a r e   i n c r e a s i n g l y   t hr e a t e ni n g ,   t h e i h e a l t s y s t e m s   a n p a r t n e r s   m us t   e n s u r e   t h e i n e t w o r p r o t e c t i o n   by   i n v e s t i n g   i n   v i a b l e   f e a t ur e s   a n c a pa b i l i t i e s .   S i n c e   Io T   de v i c e s   c a pt u r e   a nd  t r a n s m i t   da t a   i n   r e a l - t i m e ,   t h e   i n f ra s t r uc t ur e   f o r   r e c e i v i n a n p r o c e s s i n a n s t o r i ng  t h i s   da t a   f r o m   m i l l i o n s   o f   d e v i c e s   s h o ul b e   pl a nn e a n b ui l t   t o   s c a l e .   F i gu r e   s h o w s   t h e   pr o po s e m o de l   a bo ut   t h e   s e c ur i t y   ri s m a na ge m e n t   t o   a dd r e s s   t h e   Io T   s e c ur i t y   c h a l l e n ge s   o r i s ks   i n   t h e   h e a l t h c a r e   e n t e r p ri s e   b a s e d   o n   IS O / I E C   2700 5: 201 8.   T h i s   Io T   S e c ur i t y   R i s M o de l   fo r   H e a l t h c a r e   c a t e a   c o m pl e t e   p r o c e s s   of   r i s m a na ge m e n t   a s   s t a t e i n   IS O / I E C   27005 : 201 8.   IS O / I E 2 7005: 2018 .   I t   i s   de s i g n e t o   b e   a i t e ra t i v e   pr o c e s s   a s   i t   m a y   i n c r e a s e   t h e   de pt h   a n de t a i l   o f   t h e   a s s e s s m e n t   a t   e a c h   i t e r a t i o n.   F i r s t l y ,   i s   t o   e s t a b l i s h   t h e   c o n t e xt ,   w h i c h   i s   Io T   i n   h e a l t h c a r e   (H K L ).   T h e n   a   ri s a s s e s s m e nt   i s   c o n duc t e d .   If   t hi s   p r o v i de s   s u f f i c i e n t   i n f o r m a t i o n   t o   e ff e c t i v e l y   de t e r m i n e   t h e   a c t i o n s   r e qu i r e t o   m o di fy   t h e   r i s ks   t o   a n   a c c e pt a b l e   l e v e l ,   t h e n   t h e   t a s i s   c o m pl e t e   a n t h e   ri s t r e a t m e nt   f o l l ow s .   H ow e ve r ,   i f   t h e   i n f o r m a t i o n   i s   i n s u f f i c i e n t ,   a n o t h e r   i t e ra t i o n   o f   t h e   r i s a s s e s s m e n t   w i t h   r e v i s e c o n t e xt   s uc h   a s   r i s e v a l ua t i o n   c ri t e r i a   a n r i s a c c e pt a n c e   c r i t e r i a   i s   c o n duc t e pe rh a ps   i n   pa rt l y   s c o pe .   I n   o v e r a l l ,   t h e   e f f e c t i v e n e s s   of   t h e   ri s t r e a t m e nt   l a rge l y   de pe n ds   o n   t h e   r e s ul t s   o f   t h e   ri s a s s e s s m e n t .     F i r s t l y ,   i s   t h e   c o n t e xt   e s t a b l i s hm e n t   w h e r e by   i n   t h i s   c a s e   i s   t h e   Io T   r i s i n   h e a l t h c a r e .   F o l l o w e b y   t h e   ri s a s s e s s m e n t   w hi c c o n s i s t s   o f   r i s i de nt i f i c a t i o n,   r i s k   a n a l y s i s   a n ri s e v a l ua t i o n.   T h e n   i t   r e a c h e s   a t   a   de c i s i o n   po i n t   i n   de t e r m i n a t i o n   e i t h e r   i t   i s   r i s o r   n o t .   If   i t   i s   n o t   a   ri s i t   w i l l   r e t u rn   b a c t o   o r i gi na l   c o n t e xt   e s t a b l i s hm e nt   w i t h   n o   r i s a s s o c i a t e w i t h   i t .   H ow e ve r ,   i f   i t   i s   a   ri s t h e n   t h e   n e xt   s t e i s   t o   c o n duc t   t h e   ri s t r e a t m e nt .   T h e n   i t   w i l l   r e a c h   a n o t h e r   de c i s i o po i n t   t o   de t e rm i n e   e i t h e r   t h e   r i s k   i s   s uc c e s s f ul l y   t r e a t e o r   n o t .   If   i t   i s   n o t ,   t h e t h e   p r o c e s s   w i l l   b e   i t e r a t i v e l y   do n e   unt i l   i t   re a c h e t h e   a c c e pt a n c e   l e v e l .   S ub s e que n t l y ,   i f   t h e   ri s i s   s uc c e s s f ul l y   t r e a t e t h e n   t h e   r i s i s   c o n s i de r e a c c e pt a b l e   a nd  w i l l   b e   put   i nt o   a   p r o pe r   c o m m u n i c a t i o n   a n m o ni t o r i n g   r e v i e w .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   1 5 ,   N o .   1 Ju ly   201 9   :     4 1 4   -   4 2 0   418   T h e   de t a i l e p a r t   o f   t h e   ri s a s s e s s m e n t   i s   p r e s e n t e i n   t h e   e xt e n de d i a g ra m   o f   F i gur e   2 ,   w h i c hi g h l i g ht e f i v e   I o T   l a y e r s   of   r i s t e c hn o l o g y   a s s e s s m e n t s   s t a r t i n g   f r o m   t h e   i nn e r   l a y e r   1 a ut h e nt i c a t i o n,   2)   e n c r y pt i o n ,   3)  s e c ur e b o o t ,   4)  i nt r us i o n   p r e v e n t i o n   s y s t e m   a nd  f i r e w a l l ,   a n d   5)  e duc a t i o n   a n d   po l i c i e s .   F o l l ow i n a r e   de t a i l s   de s c r i pt i o n   o f   e a c h   l a y e r .   A u th e n ti c ati o n :   T o   e n s u r e   t h e   s a f e t y   of   t h e   pa t i e n t ,   t h e   h o s pi t a l   m us t   e n s u r e   c o n f i rm a t i o n .   A   t w o - f a c t o r   a ut h e n t i c a t i o n   s y s t e m   (2F A n e e ds   t be   i n s t a l l e t o   a c c e s s   pa t i e n t   r e c o r ds ,   w h e n   us e r s   p r o v i de   a ddi t i o na l   i n f o r m a t i o n   t o   l o i (e . g .   r e t i na l   s c a n s ,   p h o n e   t e xt   c o de s ,   D N A   s a m p l e s ,   f i nge r p ri n t s ,   e t c . ) ,   n o t   j us t   l o gi n s   a n p a s s w o r ds .   Io T   de v i c e s   us e   a   w i de   v a r i e t y   of   pr o t o c o l s   a n s t a n d a r ds ,   t h e r e f o r e ,   f a m i l i a ri t y   w i t h   t h e s e   v a r i a t i o n s   i s   a   m us t   a nd  i n t i m a t e   kn o w l e dge   of   t h e   Io T   de v i c e s   pur c ha s e i s   n e c e s s a r y   t e n s ur e   t h a t   e a c h   de v i c e   i s   c a pa b l e   o f   a ut h e nt i c a t i o i a   s e c ur e   m a nn e r.   S o m e   m a y   n e e a   m a n u a l   upd a t e   ( l a c ki ng  O T A   f un c t i o na l i t y a n o t h e r s   m a y   h a v e   l oc ke s e t t i ngs   t h a t   c a nn o t   b e   c h a n ge f r o m   t h e   de f a ul t .   T h e r e f o r e ,   i t   i s   po s s i b l e   t o   l i m i t   a c c e s s   t o   ga dge t s   a nd  s y s t e m s   a n m a i n t a i n   t i g ht   c o n t r o l s   o ve r   de v i c e - to - de v i c e   t c o m m uni c a t i o n   de v i c e s .           F i gu r e   2 Io T   i H e a l t h c a r e   S e c uri t y   R i s ks   M a na ge m e n t   P r o po s e   M o de l       En c r yp t i o n : A n o t h e r   b a s i c   s a f e t y   s a n i t a t i o p ra c t i c e   i s   e n c r y pt i o n .   It ' s   v e r y   e a s y   t o   ge t   a c c e s s   t h e a l t h   r e c o r ds   t hr o ug h   m o b i l e   de v i c e s ,   b ut   t h i s   p r o c e dur e   a l s o   r e qui r e s   s e c ur i t y   r i s ks .   T o   m i ni m i z e   t h e   ri s o da t a   b r e a c h   a n a v o i n e g a t i v e   r e s ul t s   i t   i s   i m po rt a nt   t o   e n c r y pt   da t a   (b o t du r i ng  t ra n s i t   a n s t o r e d).   A s   f a a s   s t o r a ge   e n c r y pt i o n   i s   c o n c e r n e d ,   h e a l t h c a r e   i n s t i t u t i o n s   s h o ul a s t h e i r   s e l l e r s   t o   u s e   h a r dw a r e   l e v e l   e n c r y pt i o n .   U nl i ke   s o f t w a r e - b a s e e n c r y pt i o n   s o l ut i o n s   f or   m o b i l e   de v i c e s   t h a t   r e duc e   pe r f o r m a n c e   b y   e xpl o i t i n t h e s e   r e s o ur c e s   l i ke   CP U   c y c l e s   a n m e m o r y ,   h a rdw a r e - l e v e l   e n c r y pt i o n ,   a s   a   r u l e ,   h a s   n o   re m a r k a b l e   e ff e c t   o n   pe r f o r m a n c e .   T hu s ,   e n c r y pt i o n   s h o ul d   be   a t   t h e   c o r e   of   e ve r y   I o T   de v i c e   i n   o r de r   t o   r e a c h   a   s t a t e   i w h i c da t a   i s   f ul l y   e n c r y pt e i n   s t o r a ge   a n d   t ra n s i t   a l i ke .     S e c u r e   b o o t : A   s e c ur e   b oo t   pr o c e s s   pr e v e n t s   t h e   e xe c ut i o o f   un a u t h o ri z e c o de   a t   t h e   t i m e   o de v i c e   p ow e r - up  a n p r e v e n t s   t h e   e xpo s ur e   of   e m be dde boo t   c o de   a n s o f t w a r e   IP .   A   s e c ur e   boo t   pr o c e s s   c a n   b e   a c c o m pl i s h e i n   m a n y   di ff e r e n t   w a y s ,   i n c l udi ng  us i n di gi t a l l y   s i gn e b i na r i e s ,   s e c ur e   a n t rus t e bo o t   l o a de r s ,   b oo t   f i l e   e n c r y pt i o n ,   a n s e c ur i t y   m i c r o pr o c e s s o r s T hi s   p r a c t i c e   a l s o   a i m s   t o   pr e v e n t   a dd i t i o n a l   pr o b l e m s   a n t o   e n s u r e   t h e   s a f e t y   of   I o T   de v i c e s .   W i t h   s e c ur e   b oo t ,   i t   i s   a s s ur e t h a t   n o   c o n f i gura t i o n   h a s   c h a nge w h e n   t h e   de v i c e   i s   s w i t c h e o a nd  n o   o n e   t ri e s   t o   i nt e rrupt   t h e   de v i c e .   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       T he   i nt e r ne t   o f   t hi n gs   i h e al t h c ar e :   an   ov e r v i e w ,   c ha l l e ng e s   and   m ode l . . .   ( Nur   A z al i ah  A bu   B ak ar )   419   I n tr u s i o n   p r e v e n ti o n   s ys te m   an d   fi r e w a l l :   S i n c e   t ha t   m o s t   Io T   a t t a c ks   a r e   de l i v e r e o v e r   t h e   i n t e rn e t ,   i n t r us i o n   p r e v e n t i o n   s y s t e m s   a n f i r e w a l l   a r e   c r uc i a l   t o   i de nt i f y   a n p r e v e n t   a n o m a l i e s   f r o m   t r y i n g   t o   ga i a c c e s s   t o   y o ur   n e t w o r k.   T h i s   m e a n s   t h a t   ha c ke r s   w ho   t r y   t o   a c c e s s   o r   c l o s e   y o ur   Io T   e qui pm e n t   w i l l   s t o b e fo r e   t h e y   da m a ge   t h e   s y s t e m .     Ed u c ati o n   an d   P o l i c i e s :   W i t h   t h e   e m e r ge n c e   a n d   us e   o f   n e w   t e c h n o l o gi e s ,   i t   i s   i m po r t a n t   t o   e n s u r e   a l l   h o s pi t a l   Io T   us e r s   a r e   a w a r e   of   n e w   c h a l l e n ge s ,   r i s ks   a n k n o w   h ow   t o   ove r c o m e   t h e m .   I n   a ddi t i o n,   pa t i e nt s   r e p r e s e n t   a n   i ndi s pe n s a b l e   pa r t   o t h e   h e a l t h c a r e   e nt e r p r i s e   (t h e y   a r e   a c t i v e   us e r s   of   I o T   de v i c e s ),   s o ,   ra i s i ng  a w a r e n e s s   t hr o ugh   c l e a r   a n de t a i l e i n s t r uc t i o n s   s h o ul n o t   b e   i gn o r e d.   I n   a ddi t i o n,   i t   i s   v i t a l   t o   h a v e   a   do c um e nt e p o l i c y   f r o m   t h e   M i n i s t r y   of   H e a l t h   t o   s e rv e   a s   a   gu i di ng  f ra m e w o r i s uppo rt i n g   a nd  e n f o r c i n g   t h e   s e c ur e Io T   us e d.       5.   C O N C LU S I O N S   T h i s   pa pe r   ha c ov e r e a bo ut   t h e   de s c r i p t i o n   o f   t h e   Io T ,   foc us i n i n   t h e   h e a l t h c a r e   e nt e r p r i s e ,   t h e   ri s ks   of   I o T   c o n c e r n s ,   f o l l ow e by   t h e   pr o po s e m o de l   fo r   s e c ur i t y   r i s ks   m a na ge m e n t   p r o c e s s   i n   a   h e a l t h c a r e   e n v i r o n m e n t .   F r o m   t h e   p r e v i o us   s t udi e s   c o n duc t e d,   i t   i s   h i g hl y   s ugge s t e t h a t   t h e   f ut ur e   o f   I o T   i n   h e a l t h c a r e   a r e   pr o m i s i ng  w i t h   s t r o ng  po t e n t i a l   t o   gr o w .   A l t h o ugh   p ro gr e s s   m a y   b e   s l ow   due   t o   v a r i o us   ob s t a c l e s ,   h o w e ve r   w i t h   go o pl a nni n a nd  m o de l   i n   pl a c e ,   t h i s   i s s ue   c a n   b e   r e s o l ve d.   T h e   Io T   h a s   c e r t a i nl y   b r o ugh t   m a n y   a dv a n t a ge s   t o   t h e   h e a l t h c a r e   i ndus t r y   a n e v e n t u a l l y   b r i n b e n e f i t s   t o   a   hum a n   b e i n g   a s   w e l l .   G i v e n   H K L   a s   t h e   c a s e   s t ud y ,   t h i s   s t udy   pr o p o s e s   a   n e w   i m pr o v e d   m o de l   t e n ha n c e   i t s   Io T   S e c ur i t y   R i s M a n a ge m e nt   m o de l   t o   s ui t   t h e   c o m pl e xi t y   of   its   b us i n e s s .   S i n c e   t hi s   i s   s t i l l   a t   t h e   pr e l i m i n a r y   a n de s i g n   pha s e s ,   i t   is   e xpe c t e t h a t   t hi s   m o de l   s ha l l   ev o l v e   o n c e   i t   r e c e i v e s   t h e   f e e d b a c f r o m   t h e   I T   a n b us i n e s s   pe r s o nn e l   i n   H K L .   I n   t h e   f ut u r e ,   t h i s   Io T   S e c ur i t y   R i s M a n a ge m e nt   M o de l   c a n   b e   i m p l e m e n t e t o   o t h e h o s pi t a l s   i M a l a y s i a   a s   a   w a y   a c h i e v i n t h e   e xpe c t e s t a nda r d   o f   Io T   s e c ur i t y   r i s k   de f i n e d .         A C K N O WL ED G E M EN T   T h e   r e s e a r c h   i s   f i na n c i a l l y   s uppo r t e by   U n i v e r s i t i   T e kn o l o gi   M a l a y s i a   (U T M P A S   G ra n t   Q . K 130000 . 27 38. 0 3K 32.         R EF ER EN C ES   [ 1]   P .   K a v i y a ,   " I nt e l l i g e n t   H e a l t hc a r e   M o ni t o r i ng   i I o T , "   I nt e r nat i ona l   J our nal   of   A d v an c e E ngi ne e r i ng ,   M an age m e nt   an Sc i e nc e ,   v o l .   4,   20 18 .   [ 2]   K .   D o m do uz i s ,   B .   K um a r ,   a nd  C .   A num ba ,   " R a di o - F r e qu e nc y   I de nt i f i c a t i o ( R F I D )   a pp l i c a t i o ns :   A   br i e f   i nt r o duc t i o n, "   A dv anc e E ng i ne e r i ng   I nf o r m a t i c s ,   v o l .   21 ,   p p.   35 0 - 355,   2 007 .   [ 3]   J .   G ubb i ,   R .   B uy y a ,   S .   M a r us i c ,   a nd  M .   P a l a ni s w a m i ,   " I nt e r ne t   o f   T hi ng s   ( I o t ) :   A   V i s i o n,   A r c hi t e c t ur a l   E l e m e n t s ,   a nd  F ut ur e   D i r e c t i o ns , "   F ut u r e   ge ne r at i on   c om put e r   s y s t e m s ,   v o l .   2 9,   pp .   1645 - 16 60,   2 013 .   [ 4]   S .   R .   I s l a m ,   D .   K w a k ,   M .   H .   K a b i r ,   M .   H o s s a i n ,   a nd  K . - S .   K w a k,   " T h e   I nt e r n e t   o f   T hi ng s   f o r   H e a l t C a r e :   A   C o m pr e he ns i v e   S ur v e y , "   I E E E   A c c e s s ,   v o l .   3 ,   pp .   678 - 708 ,   201 5.   [ 5]   P .   A .   L a pl a nt e   a nd  N .   L a pl a nt e ,   " T he   I nt e r n e t   o f   T hi ng s   i H e a l t h c a r e :   P o t e nt i a l   A ppl i c a t i o ns   a nd  C ha l l e ng e s , "   I T   P r of e s s i o nal ,   pp .   2 - 4,   201 6.   [ 6]   S. - y .   G e ,   S . - M .   C hun ,   H . - S .   K i m ,   a n J . - T .   P a r k ,   " D e s i g a nd  I m pl e m e n t a t i o o f   I nt e r o pe r a b l e   I o T   H e a l t hc a r e   S y s t e m   B a s e d   o I nt e r n a t i o na l   S t a nd a r d s , "   i n   C on s um e r   C om m uni c at i ons   &   N e t w or k i ng   C on f e r e nc e   ( C C N C ) ,   2016   13t h   I E E E   A nnu al ,   2016 ,   pp .   119 - 124 .   [ 7]   M .   H a s s a n a l i e r a g h,   A .   P a g e ,   T .   S o y a t a ,   G .   S h a r m a ,   M .   A kt a s ,   G .   M a t e o s ,   e t   a l . ,   " H e a l t h   M o n i t o r i ng   a nd   M a n a g e m e nt   us i ng   I nt e r n e t - of - T hi ng s   ( I o t )   S e ns i ng   w i t h   C l o ud - B a s e P r o c e s s i ng :   O ppo r t uni t i e s   a nd  C ha l l e ng e s , "   i 2015   I E E E   i n t e r na t i ona l   c on f e r e nc e   on   s e r v i c e s   c om p ut i ng   ( SC C ) ,   20 15,   p p.   28 5 - 292.   [ 8]   [ M .   M a k s i m o v i ć ,   V .   V u j o v i ć ,   a nd  B .   P e r i ś i ć ,   " A   C us t o m   I nt e r ne t   o f   T hi ng s   H e a l t hc a r e   S y s t e m , "   i I n f or m at i on   Sy s t e m s   an T e c h no l og i e s   ( C I ST I ) ,   201 10t I be r i an   C on f e r e nc e   o n,   201 5,   pp .   1 - 6.   [ 9]     M o nt be l ,   H .   C hi ,   W .   Z ho u,   a n S .   P i r a m ut hu,   " I nt e r ne t   o f   T hi n g s   ( I o t )   i H i g h - R i s E nv i r o nm e nt ,   H e a l t h   a n d   S a f e t y   ( E H S )   I ndus t r i e s :   A   C o m pr e he ns i v e   R e v i e w , "   2017 .   [ 10]   J .   A .   L e w i s ,   " M a n a g i ng   R i s k   f o r   t h e   I nt e r ne t   o f   T h i ng s :   C e nt e r   f o r   S t r a t e g i c   &   I nt e r n a t i o na l   S t ud i e s " ,   2016 .   [ 11]   L .   B o t t i ,   V .   D ur a c c i o ,   M .   G .   G no ni ,   a nd  C .   M o r a ,   " A   F r a m e w o r f o r   P r e v e nt i ng   a nd  M a na g i ng   R i s ks   i C o nf i ne d   S pa c e s   T h r o ug I o T   T e c hno l og i e s , "   i Sa f e t y   and   R e l i a bi l i t y   of   C om pl e x   E n gi ne e r e Sy s t e m s - P r oc e e di ng s   o f   t he   25t h   E u r ope an   Sa f e t y   and   R e l i ab i l i t y   C on f e r e nc e ,   E SR E L ,   20 15 ,   p p .   3209 - 32 17.   [ 12]   T .   W a n G .   Z ha o ,   " A   N ov e l   R i s A s s e s s m e n t   M o de l   f o r   P r i v a c y   S e c ur i t y   i I nt e r ne t   o f   T hi ng s , "   W uha n   U ni v e r s i t y   J o ur na l   o f   N a t u r a l   S c i e nc e s ,   v o l .   19 ,   pp.   3 98 - 404 ,   2014 .   [ 13]   J .   F i n kl e ,   " J & W a r n s   D i a be t i c   P a t i e nt s :   I ns ul i P um p   V u l ne r a b l e   t o   H a c ki ng , "   R e u t e r s .   P u bl i s h e O c t o be r ,   v o l .   4 ,   2016 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   1 5 ,   N o .   1 Ju ly   201 9   :     4 1 4   -   4 2 0   420   [ 14]   R .   M a hm o ud,   T .   Y o us uf ,   F .   A l o ul ,   a nd  I .   Z ua l ke r na n,   " I nt e r n e t   o f   T hi ng s   ( I o t )   S e c ur i t y :   C ur r e nt   S t a t u s ,   C ha l l e ng e s   a nd  P r o s p e c t i v e   M e a s u r e s , "   i I n t e r ne t   T e c hno l og y   and  Se c ur e T r ans ac t i ons   ( I C I T ST ) ,   20 15  10 t I nt e r n a t i o na C o nf e r e nc e   f o r ,   2015 ,   pp .   336 - 341 .   [ 15]   Z. - K .   Z ha ng ,   M .   C .   Y .   C ho ,   C . - W .   W a ng ,   C . - W .   H s u,   C . - K .   C he n,   a nd  S .   S h i e h ,   " I o T   S e c ur i t y :   O n go i ng  C ha l l e ng e s   a nd  R e s e a r c O ppo r t un i t i e s , "   i Se r v i c e - O r i e nt e C om put i ng  an A pp l i c at i on s   ( SO C A ) ,   2014  I E E E   7t h   I nt e r na t i o n a l   C o nf e r e nc e   o n,   201 4,   pp .   230 - 23 4.   [ 16]   J .   W u r m ,   K .   H o a ng ,   O .   A r i a s ,   A . - R .   S a d e g hi ,   a nd   Y .   J i n,   " S e c ur i t y   A na l y s i s   o C o ns um e r   a nd  I ndus t r i a l   I o T   D e v i c e s , "   i n   D e s i gn   A u t om a t i on   C on f e r e nc e   ( A SP - D A C ) ,   20 16  21s t   A s i a   a nd   S o ut P a c i f i c ,   2016 ,   pp .   519 - 524 .   [ 17]   H .   A bi e   a nd  I .   B a l a s i ng ha m ,   " R i s k - B a s e A da pt i v e   S e c ur i t y   f o r   S m a r t   I o T   i E he a l t h , "   i P r oc e e di ng s   of   t he   7t h   I nt e r n at i on al   C on f e r e nc e   on   B od y   A r e N e t w or k s ,   201 2,   pp .   269 - 27 5.   [ 18]   W .   A L - m a w e e ,   " P r i v a c y   a nd  S e c ur i t y   I s s ue s   i n   I o T   H e a l t hc a r e   A ppl i c a t i o ns   f o r   t h e   D i s a b l e U s e r s     A   S ur v e y , "   2012 .   [ 19]   S .   T y a g i ,   A .   A g a r w a l ,   a nd   P .   M a he s hw a r i ,   " A   C o nc e pt ua l   F r a m e w o r f o r   I o T - B a s e H e a l t hc a r e   S y s t e m   us i ng   C l o ud  C o m put i ng , "   i C l o ud  Sy s t e m   and  B i D at E ngi ne e r i ng  ( C onf l ue nc e ) ,   2016  6t I nt e r na t i o na l   C o nf e r e nc e ,   2016 ,   pp.   5 03 - 50 7.   [ 20]   J .   P a c he c o   a nd  S .   H a r i r i ,   " I o T   S e c ur i t y   F r a m e w o r f o r   S m a r t   C y be r   I n f r a s t r uc t u r e s , "   i F ounda t i ons   an d   A ppl i c a t i ons   o f   Se l f S y s t e m s ,   I E E E   I n t e r nat i on al   W or k s h ops   o n,   2 016,   p p.   24 2 - 247.   [ 21]   D .   A .   K hA N ,   " A   F r a m e w o r k   F o r   I nt e g r a t i o o f   A   P a t i e nt s   B o d y   A r e a   N e t w o r W i t h   I o T , "   2017.   [ 22]   C .   S t e r g i o u,   K .   E .   P s a nni s ,   B . - G .   K i m ,   a nd  B .   G up t a ,   " S e c ur e   I nt e g r a t i o o f   I o T   a nd  C l o ud  C o m put i ng , "   F ut ur e   G e ne r at i on   C om p ut e r   Sy s t e m s ,   v o l .   78 ,   p p.   96 4 - 975 ,   2 018 .   [ 23]   N .   A z m i   a nd  L .   M .   K a m a r ud i n ,   " E na b l i ng   I o T :   I nt e g r a t i o o f   W i r e l e s s   S e ns o r   N e t w o r f o r   H e a l t hc a r e   A ppl i c a t i o us i ng   W a s pm o t e , "   i A I P   C on f e r e nc e   P r oc e e di ngs ,   2017 ,   p .   0 2001 0 .   [ 24]   B .   S .   " I ns t i t u t i o n ,   I nf o r m a t i o T e c hno l o gy .   S e c ur i t y   T e c hni que s " I n f or m at i on  Se c ur i t y   M a nage m e nt   Sy s t e m s :   R e qui r e m e nt s .   B S   I S O / I E C   27001:   2013:   B S I ,   2018.       B I O G R A P H I ES   O F   A U T H O R S       N ur   A z a l i a A bu  B a ka r   i s   S e ni o r   L e c t ur e r   a t   R a z a k   F a c ul t y   o f   T e c hno l o gy   a nd  I nf o r m a t i c s ,   U ni v e r s i t i   T e k no l o g i   M a l a y s i a   ( U T M   A I S ) .   S he   g r a d ua t e d   w i t h   a   B a c he l o r   ( I nf o r m a t i o T e c hno l o gy )   i n   I nf o r m a t i o S y s t e m s   E ng i ne e r i ng   f r o m   M ul t i m e d i a   U ni v e r s i t y   ( M M U )   M a l a y s i a   ( 200 0) .   S he   t he n   o bt a i ne he r   M a s t e r s   i I nf o r m a t i o T e c hno l o gy   f r o m   U ni v e r s i t i   T e kno l o g i   M a r a   ( U i T M )   i 2004 .   I 2017   s h e   w a s   a w a r de a   D o c t o r   o f   P hi l o s o ph y   de g r e e   i I nf o r m a t i o T e c hno l o gy   ( E nt e r p r i s e   A r c hi t e c t u r e )   by   U ni v e r s i t i   T e kno l o g i   M a l a y s i a   ( U T M ) .   S he   ha s   2 y e a r s   e xpe r i e nc e   i n   I C T   a nd  ha s   s e r v e d   i t h e   M a l a y s i a n   P ub l i c   S e c t o r   a s   w e l l   a s   s e v e r a l   m u l t i na t i o na l   c om pa ni e s .   H e r   t h e   t o pi c s   o f   e xp e r t i s e   a nd  r e s e a r c i n t e r e s t s   i nc l ud e ,   bu t   a r e   no t   l i m i t e t I n f o r m a t i c s ,   E nt e r p r i s e   A r c hi t e c t ur e ,   D a t a   A na l y t i c s ,   B us i ne s s   I nt e l l i g e nc e   a nd   I C T   S t r a t e g i c   P l a n ni ng .   S h e   c a n   b e   c o nt a c t e v i a   e m a i l   a dd r e s s   a z a l i a h @u t m . m y           W a M a kh t a r i a h   W a R a m l i   i s   c a nd i d a t e   f o r   M a s t e r   o f   S c i e nc e   ( I nf o r m a t i o A s s u r a nc e )   a t   R a z a k   F a c ul t y   o f   T e c hno l ogy   a nd  I nf o r m a t i c s ,   U n i v e r s i t i   T e k no l o g i   M a l a y s i a   ( U T M ) .   S he   g r a du a t e w i t h   a   B a c he l o r   o f   C o m put e r   S c i e nc e   i n   C o m put e r   N e t w o r k i ng   f r o m   U ni v e r s i t i   T e kn i ka l   M a l a y s i a   M e l a k a   ( 200 8) .   S he   ha s   11   y e a r s   e x pe r i e nc e   i C y be r   S e c ur i t y   a nd   h a s   s e r v e i n   P u bl i c   S e c t o r   a s   w e l l   a s   s e v e r a l   I C T   c o m pa ni e s   a nd   c ur r e n t l y   w o r ki ng   a s   H e a d   o f   S e c ur i t y   i n   a   C y be r   S e c ur i t y   F i r m .   S he   c a be   c o nt a c t e d   v i a   e m a i l   a d dr e s s   w a nm a kh t a r i a h@g m a i l . c o m               N oo r   H a f i z a h   H a s s a n   i s   a   S e n i o r   L e c t ur e r   a t   A dv a nc e I nf o r m a t i c s   D e pa r t m e n t   f r o m   R a z a F a c ul t y   o f   T e c hno l ogy   a nd  I nf o r m a t i c s .   S h e   g r a dua t e w i t B a c he l o r   i n   C o m put e r   S c i e nc e   ( S o f t w a r e   E ng i n e e r i ng )   i 2 007   a n o bt a i ne d   M a s t e r   i n   S o f t w a r e   E ng i ne e r i ng   i n   20 11  f r o m   U ni v e r s i t y   M a l a y a .   S he   w a s   a w a r d e d   w i t D o c t o r   o f   P hi l o s o phy   ( P hD )   f r o m   U n i v e r s i t i   T e k no l o g i   M a l a y s i a   ( U T M )   i n   20 16 .   S he   ha s   y e a r s   e xpe r i e nc e   i n   t e a c hi ng   a nd  r e s e a r c f r o m   pr i v a t e   a nd   publ i c   i ns t i t u t i o n.   H e r   r e s e a r c i n t e r e s t s   a r e   o h e a l t hc a r e   i nf o r m a t i c s ,   i nf o r m a t i o n   s e c u r i t y   a nd  s o f t w a r e   e ng i n e e r i ng ,   i nt e r n e t   o f   t h i ng s .   C u r r e nt l y ,   he r   p r o j e c t s   a r e   o i n t e r ne t   o f   t h i ng s ,   bl o c kc ha i t e c hno l o gy   a nd  bi g   da t a   a n a l y t i c s .   S he   c a n   be   c o nt a c t e d   v i a   e m a i l   no o r ha f i z a h. kl @u t m . m y           Evaluation Warning : The document was created with Spire.PDF for Python.