Serangan siber masih menjadi tantangan besar yang menakutkan bagi para pelaku bisnis, tak terkecuali industry Healthcare. Apalagi, sebagian besar dari pelaku bisnis ini masih rendah kesadarannya untuk menjaga keamanan data penting mereka, termasuk data para pasien. Bukan hanya data, seringkali pelaku bisnis ini kurang waspada pada potensi terjadinya serangan siber yang dapat mengganggu proses pelayanan rumah sakit yang dapat menimbulkan kerugian materil dan imateril.
Seperti contohnya University of Vermont Medical Center yang terkena ransomware pada tahun 2020 yang mengakibatkan gangguan sistem selama 28 hari yang membuat keterlambatan penanganan pasien. Karena hal tersebut, University of Vermont Medical Center mengalami kerugian hingga 50 juta USD.
Sejalan dengan itu, menurut laporan Australian Cyber Security Centre (ACSC), para penjahat siber juga melihat bahwa industri kesehatan menjadi lahan basah yang menguntungkan untuk mencuri data-data serta aset penting lainnya.
Dan mengutip dari penjelasan Bapak Yuan Yudistira pada Webinar Hospital Management "ICT Architecture in Healthcare; Patient Experience and Cybersecurity Perspectives" yang diselenggarakan oleh Siloam Hospital tanggal 26 Oktober 2023, ada beberapa tantangan yang secara spesifik dihadapi industry Healthcare, yaitu: Pencurian data pasien untuk dijual ke organisasi gelap; Gangguan pelayanan yang membuat pelayanan Kesehatan terhenti dan mengancam nyawa pasien; serta Pencurian identitas yang dapat disalahgunakan.
Menurut laporan CrowdStrike 2022 Global Threat Report, ransomware menjadi salah satu metode yang paling sering digunakan para penjahat siber dalam membobol sistem IT rumah sakit. Selain data, sistem IT di dalam rumah sakit, yang mana menyediakan fungsi penting untuk membantu pasien, juga terancam rentan dibobol. Pasalnya, sistem ini terdiri dari berbagai jenis komponen jaringan yang saling terhubung satu sama lain, mulai dari sistem tradisional hingga modern, dengan berbagai jenis tingkat keamanan.
Untuk meminimalisir serangan siber, pelaku industri kesehatan harus bisa mengurangi lapisan serangan yang ada di dalam sistem IT mereka. Setidaknya ada beberapa langkah yang bisa dilakukan untuk mengurangi ancaman siber yang dapat diterapkan:
1. Lindungi Seluruh Workload
Mengamankan environment bisa dilakukan dengan melindungi semua aset yang dimiliki, hal ini termasuk mengamankan semua area penting yang dapat beresiko terpapar serangan siber, seperti endpoint (PC & Laptop) dan workload security, data, serta identitas.
2. Menerapkan Proven Framework
Untuk mengurangi ancaman siber, kita harus menerapkan framework yang tepat dan sudah teruji ampuh dalam menanggulangi ancaman siber. Menurut NIST Cyber Security Framework, ada 5 langkah yang sudah terbukti ampuh, yaitu: Identify-Protect-Detect-Response-Recover. Langkah ini telah terbukti bisa melindungi sistem IT dari ancaman siber. Dengan menerapkan framework ini diharapkan sistem IT dari layanan rumah sakit akan lebih terlindungi.
3. Selalu Waspada dan Sigap
Menurut riset CrowdStrike Cybersecurity, kebocoran data dengan kerugian masif bisa terjadi dalam hitungan jam saja. Rata-rata waktu penjahat siber bergerak secara lateral dari satu host yang sudah disusupi ke jaringan lain adalah sekitar 1 jam 32 menit. Karenanya, tim keamanan di layanan kesehatan harus selalu waspada dan sigap dalam mensiasati kejadian seperti ini, yakni dengan mengotomatiskan langkah seperti pencegahan, deteksi, investigasi, serta respons workflow dengan cyber threat intelligence yang diobservasi langsung.
4. Libatkan Key Element
Key Element yang dimaksud adalah Organization, People, Process, and Technology. Untuk meminimalisir ancaman siber, seluruh elemen harus ikut terlibat dalam melindungi sistem yang ada di layanan Kesehatan. Jika satu saja dari key element tersebut yang luput, maka peluang untuk terpapar ancaman siber akan menjadi lebih tinggi.
5. Wujudkan Kultur Cybersecurity
Seperti yang sudah dipaparkan pada langkah sebelumnya, solusi canggih saja tidaklah cukup untuk membantu industri kesehatan memerangi serangan siber. Industri kesehatan juga perlu membangun kultur keamanan siber dengan mengadakan program pemahaman lebih lanjut ke seluruh karyawan terkait bagaimana langkah-langkah dasar mengantisipasi serangan siber. Tak cuma itu, tim IT juga harus sering melakukan pelatihan di mana mereka juga harus mampu mengidentifikasi gaps dan mengeliminasi kerentanan di keamanan siber mereka.
Endpoint Detection and Response (EDR) untuk Atasi Serangan Siber di Industri Kesehatan
Setelah mempelajari ketujuh cara di atas, lengkapi pertahanan siber di bisnis kesehatan Anda dengan Endpoint Detection and Response (EDR). Solusi ini mampu menghentikan kebocoran data serta jenis serangan siber lainnya dengan unified endpoint dan perlindungan identitas yang dihadirkan langsung dari cloud. Berikut ketiga fitur unggulan dari EDR:
- Threat Protection
- AI Detection and Response
- Malicious Operation
- Security Management
PrimaCS menghadirkan solusi manajemen keamanan siber yang membantu untuk melindungi bisnis kamu dari ancaman berbagai jenis serangan siber. Untuk informasi selengkapnya, hubungi kami melalui email sales@primacs.co.id atau klik link ini.