Internet of Things di sektor kesehatan sedang booming. Rumah sakit biasa memiliki ratusan perangkat yang terhubung, mulai dari perangkat implan, perangkat yang dapat dikenakan, monitor, alur kerja, dan pencitraan hingga sistem data pasien. Namun, meskipun perangkat ini membantu penyedia layanan kesehatan mengotomatiskan alur kerja dan mengurangi risiko kesalahan, kerentanan keamanan umum yang ditemukan di perangkat ini juga membahayakan pasien.

FBI memperingatkan pada bulan September bahwa lebih dari separuh perangkat medis yang terhubung di rumah sakit telah mengetahui kerentanan keamanan yang kritis, dan kelemahan ini menyebabkan lonjakan serangan terhadap industri perawatan kesehatan.

Peningkatan kerentanan ini juga menyebabkan peningkatan regulasi. Setelah penundaan yang dipicu oleh COVID, Badan Pengawas Obat dan Makanan AS tahun ini merilis pembaruan panduan keamanan siber prapasar dan panduan keamanan siber pascapasar, menguraikan rekomendasi terkait desain dan pemeliharaan perangkat medis.

“Saat itulah kami mulai melihat produsen perangkat benar-benar mulai melakukan perubahan,” kata Mike Kijewski, pendiri dan CEO MedCrypt, pembuat perangkat lunak keamanan siber untuk perangkat medis yang berbasis di San Diego. Sebelum mendirikan MedCrypt, Kijewski adalah pendiri Gamma Basics, sebuah startup perangkat lunak yang berfokus pada onkologi radiasi.

MedCrypt adalah lulusan Y Combinator yang menyediakan perangkat lunak untuk apa pun yang dianggap FDA sebagai perangkat medis di mana keamanan siber dapat menjadi perhatian, mulai dari pompa insulin dan monitor detak jantung hingga alat radiologi berbasis AI dan robot otonom. Semua perangkat ini mengalami tiga masalah umum, kata Kijewski kepada TechCrunch: perangkat lunak yang sudah ketinggalan zaman, otentikasi pengguna, dan kurangnya kriptografi yang baik.

“Secara historis, perusahaan perawatan kesehatan akan berasumsi bahwa, jika perangkat saya berjalan di dalam rumah sakit, kami dapat mempercayai orang-orang di dalam rumah sakit, dan jika orang jahat masuk ke rumah sakit, maka itu bukan masalah kami,” kata Kijewski. “Jadi mereka akan menggunakan nama pengguna dan kata sandi yang sama untuk setiap perangkat yang dikirimkan ke sana.”

MedCrypt minggu ini mengumumkan bahwa mereka telah mengumpulkan $25 juta dalam pendanaan Seri B, dipimpin oleh Intuitive Ventures dan Johnson & Johnson Innovation, untuk membantu produsen perangkat memenuhi persyaratan FDA ini agar perangkat penting dapat dipasarkan dengan lebih cepat. Investasi tersebut dilakukan tiga tahun setelah mengumpulkan $5,3 juta dalam pendanaan Seri A, kesenjangan yang menurut startup disebabkan oleh ketidakpastian yang diciptakan oleh pandemi COVID-19.

“Ada jeda 12 hingga 18 bulan dalam perkembangan pasar seperti yang kami perkirakan, tapi sekarang kami kembali ke jalurnya,” kata Kijewski.

MedCrypt bekerja dengan sebagian besar produsen perangkat medis teratas dan mengatakan investasi terbarunya — juga didukung oleh Bagian 32, Eniac Ventures, Anzu Partners, dan Dolby Family Ventures — akan membantunya meningkatkan produk dan timnya untuk mendapatkan hasil yang merata. lagi.

Namun, tujuan akhir MedCrypt jauh lebih besar. “Saya pikir ada peluang untuk menjadi perusahaan keamanan siber khusus perawatan kesehatan yang sangat besar dan diperdagangkan secara publik,” kata Kijewski. “Saya ingin menjadi orang yang membangun perusahaan itu.”