Meningkatkan Keamanan Data Pasien, Prioritas Utama Layanan Kesehatan

Meningkatkan Keamanan Data Pasien, Prioritas Utama Layanan Kesehatan

 

Meskipun seringkali dianggap hanya industri keuangan dan e-commerce saja yang membutuhkan keamanan siber yang handal, nyatanya industri-industri lain seperti industri perawatan kesehatan juga menjadi sasaran utama kejahatan siber. Hal ini tentu saja menjadi perhatian yang penting, mengingat data-data pasien merupakan informasi yang sangat sensitif dan harus dijaga kerahasiaannya. Oleh karena itu, tidak hanya industri keuangan dan e-commerce saja yang perlu memperhatikan urusan keamanan siber, tetapi industri-industri lain seperti industri perawatan kesehatan juga harus memastikan bahwa sistem keamanan mereka sudah terintegrasi dengan baik dan mampu melindungi data-data yang dipegangnya.

 

Baca Juga :

 


Isu keamanan siber semakin menjadi perhatian seiring dengan munculnya pandemi yang melanda dunia. Banyak industri yang merasakan dampak negatif jika sistem dan infrastruktur perusahaannya tidak terjaga dengan baik. Namun, selama ini industri-industri jasa keuangan seperti perbankan atau fintek dan industri layanan e-commerce yang terlihat fokus pada pengembangan keamanan siber. Padahal, industri-industri lain juga membutuhkan keamanan siber yang handal untuk melindungi data dan sistem mereka.

 

Pada awal tahun 2022, masyarakat Indonesia terkejut dengan dugaan pembobolan data di industri kesehatan. Ternyata, pembobolan data pasien tersebut tidak terjadi di rumah sakit atau perusahaan asuransi, melainkan terjadi di server Kementerian Kesehatan (Kemenkes). Hal ini tentu saja menjadi perhatian yang penting, mengingat keamanan data pasien merupakan prioritas utama bagi industri kesehatan.

 

Kejadian pembobolan data tersebut dimulai saat seorang anggota Raidforum, sebuah forum daring internasional, menjual sebagian dari data sebesar 720 gigabit yang diberi nama ID ‘Astarte’. Anggota tersebut mengklaim bahwa data tersebut adalah data rekam medis pasien secara detail di Indonesia. Menurut pernyataan dari peretas tersebut, data terakhir yang diambil adalah data dari tanggal 28 Desember 2021.

 

Cybercrime di industri kesehatan tidak hanya terjadi di Indonesia saja, melainkan juga terjadi di negara lain. Sebagai contoh, pada tanggal 1 Januari 2022, perusahaan penyedia layanan kesehatan di Florida, Amerika Serikat bernama Broward Health mengkonfirmasi bahwa mereka telah menjadi korban kejahatan siber. Lebih dari 1,3 juta data pasien dihapus oleh pelaku kejahatan dari sistem pada tanggal 15 Oktober 2021. Data yang dicuri tersebut berisi nama individu, alamat, tanggal lahir, nomor SIM, nomor Jaminan Sosial, informasi keuangan, asuransi, dan informasi medis lainnya.

 

Baca Juga :

 

Menurut pernyataan resmi dari Broward Health, penyusupan dan pencurian data tersebut terjadi di perusahaan pihak ketiga yang telah dikontrak oleh Broward Health untuk menyediakan layanan teknologi data medis. Vendor tersebut diizinkan untuk mengakses sistem yang digunakan oleh Broward Health. Namun, di situlah terjadi malapetaka yang menyebabkan pencurian data pasien tersebut.

 

Kedua kasus tersebut menunjukkan bahwa industri kesehatan masih belum memberikan perhatian yang serius terhadap keamanan data pasien. Dalam sebuah risetnya, Lembaga nirlaba Cyber Peace Institute menganalisis data dari lebih dari 235 serangan siber terhadap sektor perawatan kesehatan di 33 negara selama tahun 2021. Hasilnya, lebih dari 10 juta catatan telah dicuri oleh para pelaku kejahatan siber. Informasi yang dicuri tersebut berisi data-data penting seperti nomor jaminan sosial, catatan medis pasien, data keuangan, hasil tes HIV, hingga donor medis. Rata-rata terdapat 155.000 catatan yang dilanggar dalam setiap kasus pelanggaran data di sektor kesehatan, dan jumlah tersebut bahkan bisa jauh lebih tinggi.

 

Photo : © Pexels
Photo : © Pexels

 

Apa yang membuat data pasien bernilai tinggi ?

 

Data pasien bernilai tinggi karena rumah sakit menyimpan data pasien dalam jumlah yang sangat besar. Data-data rahasia tersebut bisa dijual dengan harga yang cukup tinggi oleh para peretas. Selain itu, data-data tersebut juga mudah dijual kepada pihak-pihak yang berminat. Hal inilah yang menjadikan industri layanan kesehatan menjadi sasaran utama kejahatan siber yang terus berkembang.

 

Perangkat medis seperti sinar-x, pompa insulin, dan defibrillator memainkan peran yang penting dalam perawatan kesehatan modern. Namun, bagi mereka yang bertanggung jawab atas keamanan online dan perlindungan data pasien, perangkat kesehatan yang terus mengalami inovasi ini juga membuka lebih banyak titik masuk untuk serangan siber. Meskipun perangkat medis tidak digunakan untuk menyimpan data pasien, mereka masih dapat digunakan untuk melakukan serangan ke server yang menyimpan informasi-informasi berharga. Dalam skenario terburuk, perangkat medis bahkan bisa sepenuhnya diambil alih oleh para peretas, sehingga pelayan kesehatan tidak bisa memberikan perawatan vital yang dibutuhkan oleh pasien.

 

Baca Juga :

 

Mengingat besarnya ancaman yang dihadapi industri kesehatan, pemain di industri tersebut harus bisa lebih baik dalam mengelola keamanan siber. Langkah pertama yang bisa dilakukan adalah dengan membenahi sistem keamanan siber yang sudah ada. Keamanan siber di industri perawatan kesehatan masih belum tergarap dengan baik karena kurangnya sumber daya manusia yang terlatih dan handal di bidang ini. Oleh karena itu, industri kesehatan membutuhkan lebih banyak orang yang bisa dilatih dan dipekerjakan untuk mengelola keamanan siber yang handal.

 

Selain meningkatkan investasi dalam keamanan siber, perusahaan perawatan kesehatan juga harus mengelola infrastruktur keamanan siber dengan baik. Hal ini bisa dilakukan melalui program penetration testing untuk menguji kekuatan sistem keamanan, melakukan vulnerability assessment untuk menemukan kerentanan, serta memperbarui sistem secara teratur. Selain itu, aspek manusia juga merupakan faktor penting dalam praktik keamanan siber. Organisasi perlu membangun dan mempertahankan kesadaran dan pelatihan seluruh staf terkait keamanan siber, serta berkomitmen pada prosedur dan standar penanganan insiden.

 

Jangan biarkan data pasien Anda menjadi sasaran kejahatan siber. Sebagai perusahaan keamanan siber yang memberikan layanan penetration testing, kami siap membantu mengamankan sistem dan infrastruktur perusahaan Anda. Hubungi kami sekarang juga dan jadikan keamanan data pasien menjadi prioritas utama layanan kesehatan Anda.

Andhika R

Andhika R

Digital Marketing at Fourtrezz
Artikel Teratas
Berita Teratas