Layanan Kesehatan Ternyata Telah Menjadi Target Serangan Siber

Selasa, 14 Juli 2020 | 13:00
Tribunnews

Ilustrasi pemeriksaan oleh dokter

Nextren.com -Serangan siber memang tidak bisa dihindari, namun hanya bisa diantisipasi.

Pelaku serangan siber juga tidak memilih perusahaan atau platform mana yang menjadi sasarannya.

Apabila platform tersebut memiliki data pastinya pelaku akan mengincar data tersebut, apalagi jika data yang disimpan melalui jalur internet.

Termasuk layanan kesehatan, demi pelayanan yang berkualitas bagi pasien, dibutuhkan akses cepat terhadap informasi yang tepat.

Baca Juga: Meski Situsnya Diretas, Pakar Keamanan Siber Menilai Data Tokopedia Masih Aman

Namun di sisi lain, hukum mewajibkan organisasi untuk melindungi data sensitif yang tercantum dalam rekam medis elektronik (Electronic Medical Records/EMR).

Beragam perangkat digunakan untuk mengumpulkan dan mengirim data pasien seperti komputer,perangkat seluler, pompa infus, dan mesin sinar-X.

Saat ini, semua perangkat tersebut terhubung dengan internet, jaringan rumah sakit, dan teknologi medis lainnya, sekalipun hanya sedikit yang dilengkapi protokol keamanan.

Menurut pandangan Kofax, kondisi ini semakin diperumit oleh lingkungan rumah sakit yang terbuka bagi masyarakat umum.

Baca Juga: Aplikasi Pendeteksi Jarak Aman dan Face Mask dari CATAPA untuk Penerapan New Normal

Perangkat-perangkat berisi data sensitif yang terkoneksi tersebut dibiarkan tanpa pengawasan dan membahayakan keamanan seluruh jaringan.

Akibatnya, ancaman siber dan keamanan data pun meningkat.

Untuk melindungi diri dari pelanggaran, organisasi layanan kesehatan memerlukan strategi keamanan yang menyeluruh.

Strategi terbaik adalah pendekatan sistematis yang menguji kerentanan seluruh perangkat terkoneksi untuk menemukan ancaman keamanan dan mengurutkannya berdasarkan tingkatprioritas untuk diatasi dengan segera.

Baca Juga: Inilah 4 Upaya Pemerintah Mengatasi Serangan Siber di Dunia Digital

Pembaruan perangkat lunak serta perbaikan (patch) secara berkala juga tidak kalah penting, begitu pula dengan penggantian peralatan yang sudah ketinggalan zaman dengan perangkat baru yang dilengkapi sistem keamanan bawaan.

Perangkat multifungsi seperti pencetak dan perangkat pencitraan sering kali terlewat dari prosespeninjauan keamanan karena tidak dianggap sebagai ancaman.

Namun kenyataannya, data yang ditangani kedua perangkat ini jauh lebih banyak ketimbang yang selama ini kita sadari.

Masalah keamanan tersembunyi dalam organisasi layanan kesehatan, data menunjukkan betapa sering dan berbahayanya pelanggaran keamanan yang terjadi di dunia layanan kesehatan.

Baca Juga: Kebocoran Data Sudah Lama Terjadi, Ini Kata Pakar Keamanan Siber

Selama tahun 2019, di Amerika Serikat ditemukan 1.473 pelanggaran data yang mengungkap lebih dari 168,68 juta rekaman sensitif di seluruh industri.

Namun serangan siber bukan satu-satunya ancaman yang membahayakan.

Berdasarkan data dari Ernst & Young, 34% organisasi menganggap ancaman terbesar bersumber dari kecerobohan atau ketidaktahuan karyawan.

Dengan data yang dibagikan juga oleh Kofax ini menyimpulkan pelanggaran data layanan kesehatan, khususnya, semakin meningkat.

Baca Juga: Tips Mengamankan Data Pribadi yang Ada di Platform Online

Perbandingannya jumlah pelanggaran data yang melibatkan lebih dari 500 rekam kesehatan meningkat dari 371 ke 510, atau meningkat sebesar 196% , antara tahun 2018 dan 2019.

Selama periode 10 tahun antara 2009 dan 2019, terjadi 3.054 pelanggaran data layanan kesehatan yang melibatkan lebih dari 500 rekaman.

Akibatnya, hampir 231 juta rekaman layanan kesehatan hilang, dicuri, terpapar, atau terungkap tanpa izin.

Angka ini mewakili hampir 70% populasi Amerika Serikat, sepanjang tahun 2019 saja, lebih dari 4,5 juta rekaman terungkap tidak pada tempatnya, baik karena kesalahan atau kelalaian karyawan maupun perbuatan orang dalam yang berniat jahat.

Baca Juga: Inilah Pentingnya Kode OTP Agar Terhindar Dari Tindak Kejahatan Siber

Organisasi layanan kesehatan perlu menerapkan kendali lebih ketat terhadap waktu dan carapencetakan dokumen serta pihak-pihak yang memiliki akses ke baki keluaran.

Langkah pertama adalah menyusun kerangka kerja keamanan pencetakan yang meliputi perangkat yang dilengkapi sistem keamanan bawaan serta teknologi pencetakan dan penangkapan data yang sadar konten.

Pengelolaan perangkat cetak tradisional melacak hal-hal seperti kepala surat, asal dokumen, dan pihak yang mencetaknya.

Pengelolaan perangkat cetak yang sadar konten melacak semua informasi tersebut sekaligus konten dokumen itu sendiri.

Baca Juga: Kenali Bahaya Pengintaian Creepware di 813 Aplikasi yang Dihapus Google

Solusi sadar konten yang canggih dan menyeluruh menggabungkan pengelolaan pencetakan, penangkapan, dan keluaran untuk memperkecil kemungkinan pelanggaran keamanan sekaligus menekan biaya kepatuhan.

(*)

Tag

Editor : Wahyu Subyanto