Dalam era digital yang semakin kompleks, layanan kesehatan menghadapi tantangan serius dalam menjaga keamanan siber. Ancaman peretasan dan pencurian data pasien menjadi isu yang tidak bisa diabaikan, terutama mengingat tingkat kerentanannya yang semakin tinggi. Menurut laporan dari IBM Security, sektor layanan kesehatan merupakan salah satu yang paling sering diserang, menyumbang hampir 80% dari semua serangan di sektor publik. Ancaman keamanan siber dalam layanan kesehatan tidak hanya mengancam data pasien, tetapi juga operasional kritis yang dapat berdampak pada keselamatan dan pelayanan medis.
Menurut laporan yang dirilis oleh Health Insurance Portability and Accountability Act (HIPAA) Journal, sektor layanan kesehatan di US sendiri mengalami lebih dari 700 serangan siber sepanjang tahun 2021, hal ini merupakan rekor baru untuk Data Breach di sektor layanan Kesehatan. Ini mengungkap betapa rentannya industri ini terhadap ancaman siber.
Source: https://www.hipaajournal.com/december-2021-healthcare-data-breach-report/
Ancaman keamanan siber dalam layanan kesehatan bisa berdampak sangat merugikan. Misalnya, serangan ransomware yang melumpuhkan sistem IT dan mengenkripsi data dapat mengakibatkan gangguan signifikan dalam pelayanan medis dan operasional. Hal ini pernah dialami oleh National Health Service (NHS) di London, Inggris pada tahun 2017 lalu. NHS mengalami serangan ransomware “Wannacry” yang melumpuhkan semua pelayanan mereka. Hal itu karena file yang terkunci membuat petugas Kesehatan tidak bisa mengakses data pasien, prosedur operasi harus tertunda dan banyak pasien yang terjebak di rumah sakit.
Tidak hanya rumah sakit di luar saja yang terkena ransomware, rumah sakit besar di Indonesia juga pernah terkena serangan ransomware. Adalah RS Harapan Kita dan RS Dharmais, yang menjadi korban ransomware di Indonesia. Karena hal tersebut layanan kedua rumah sakit itu menjadi lumpuh, bahkan untuk melanjutkan pelayanan, mereka harus beroperasi tanpa sistem digital dan hanya mengandalkan beberapa file dokumen yang tersimpan dalam bentuk hardcopy.
Serangan phishing menjadi awal mula terjadinya serangan siber di sektor ini. Menurut laporan dari Verizon, lebih dari 70% serangan siber dalam layanan kesehatan dimulai dengan email phishing. Dengan menggunakan teknik social engineering yang canggih, para peretas dapat memancing staf medis untuk mengungkapkan informasi sensitif atau bahkan mengunduh malware ke device mereka.
Tak hanya itu, peningkatan telemedicine dan penggunaan perangkat medis yang terkoneksi telah membuka pintu bagi serangan yang lebih canggih. Menurut laporan dari Check Point Research, serangan siber terhadap aplikasi telemedicine telah meningkat hingga 30% selama pandemi COVID-19. Ini menunjukkan bagaimana peningkatan transformasi digital juga berarti peningkatan risiko keamanan.
Organisai layanan Kesehatan di seluruh dunia rata-rata mengalami 1.463 serangan siber per minggu pada tahun 2022, naik 74% dari tahun 2021 menurut Check Point Research. Hal tersebut membuat keadaan darurat pada keamanan siber di sektor Layanan Kesehatan.
Penelitian ThreatConnect menemukan bahwa organisasi kecil (didefinisikan dalam laporan tersebut yang memiliki pendapatan sebesar $500 juta) menghadapi kerugian akibat ransomware rata-rata sebesar $15,2 juta, dengan 30% dari perkiraan pendapatan operasional hilang. Organisasi skala menengah menghadapi kerugian rata-rata sebesar $26,8 juta dengan 15,36% perkiraan pendapatan operasional hilang. Terakhir, organisasi besar menghadapi kerugian sebesar $101,2 juta menurut laporan tersebut, dengan hanya 4,92% dari perkiraan pendapatan operasional yang hilang.
Laporan IBM Cost of a Data Breach 2022 menyatakan kerugian kebocoran data layanan kesehatan mencapai $10 juta USD, sementara berita pada tahun 2022 menyebutkan beberapa organisasi layanan kesehatan yang melaporkan pelanggaran tersebut menelan biaya $100 juta atau lebih. Meskipun ada tekanan keuangan yang signifikan, tim pimpinan layanan kesehatan kini semakin memandang masalah keamanan siber sebagai risiko penting bagi bisnis. Risiko-risiko ini memerlukan strategi dan penetapan prioritas dari atas dan kini sebagian besar telah dimasukkan ke dalam program manajemen risiko dan tata kelola rumah sakit yang sudah ada sebagai landasan kerangka keberlanjutan bisnis.
Berikut beberapa solusi kunci yang dapat diterapkan dalam rangka menghadapi darurat keamanan siber di sektor layanan Kesehatan:
1. Investasi Dalam Insfrastruktur Teknologi Yang Kuat
Menggunakan teknologi enkripsi yang kuat dan solusi two factor authentication dapat membantu mencegah akses yang tidak sah ke data pasien. Selain itu, penerapan pemantauan jaringan yang canggih (SOC) dan sistem endpoint detection and response (EDR) yang akurat dapat membantu mengidentifikasi aktivitas mencurigakan secara dini.
2. Pelatihan Security Awareness
Pelatihan kesadaran keamanan merupakan komponen penting dalam pertahanan siber. Melatih seluruh staf, baik staf medis maupun administratif tentang praktik keamanan siber, seperti cara mengenali serangan phishing atau tindakan keamanan saat menggunakan perangkat medis yang terhubung ke jaringan internet, juga dapat mengurangi resiko serangan. Pasien juga perlu diberdayakan dengan informasi tentang bagaimana melindungi informasi pribadi mereka saat berinteraksi dengan layanan kesehatan secara online. Peningkatan kesadaran tentang ancaman siber ini perlu menjadi prioritas karena sangat dapat membantu mencegah serangan yang berasal dari tindakan yang tidak disengaja atau kelalaian.
3. Cloud Computing yang Aman
Solusi berbasis cloud juga dapat membantu mengamankan data pasien dan infrastruktur layanan kesehatan. Cloud computing yang aman dapat memberikan lapisan perlindungan tambahan dan memungkinkan pemantauan serta pemulihan yang lebih cepat dalam kasus serangan.
4. Back-Up Data
Dalam upaya mencegah serangan ransomware yang merusak, menyimpan salinan back up data yang aman dan terpisah dari jaringan utama sangat penting. Penyedia layanan kesehatan juga harus memiliki rencana pemulihan bencana yang rinci dan diuji secara berkala, agar dapat mengatasi serangan dengan minimal dampak.
5. Peran Pemerintah
Pemerintah juga memiliki peran dalam memitigasi darurat keamanan siber di layanan kesehatan. Mendorong regulasi yang kuat tentang perlindungan data pasien dan memberikan hukuman yang tegas bagi pelanggaran keamanan siber dapat memberikan insentif bagi layanan kesehatan untuk meningkatkan langkah-langkah keamanannya.
Dalam kesimpulan, layanan kesehatan menghadapi tantangan serius dalam menjaga keamanan siber. Namun, dengan investasi dalam teknologi yang kuat, pelatihan dan kesadaran, serta kerja sama dengan pemerintah dan ahli keamanan siber, darurat keamanan siber dapat diminimalkan. Perlindungan data pasien dan operasional yang lebih baik adalah tujuan yang dapat dicapai melalui upaya bersama dalam menghadapi ancaman cyber.
Untuk melengkapi infrastruktur kemanan siber Layanna Kesehatan, Prima Cyber Solusi siap menjadi garda utama untuk menyediakan senjata muktahir dalam mendukung kamu melawan ancaman siber yang semakin canggih hari-hari ini. Prima CS menyediakan Security Awareness Training, Endpoint Security, sampai dengan Security Operation Center yang pastinya dapat sangat membantu kamu mengatasi ancaman siber. Segera hubungi kami untuk mengetahui lebih lanjut mengenai solusi kami.
Sources:
https://www.crowdstrike.com/blog/healthcare-experiences-cybersecurity-emergencies/
https://www.hipaajournal.com/december-2021-healthcare-data-breach-report/
https://www.cnnindonesia.com/teknologi/20170513191519-192-214642/dua-rumah-sakit-di-jakarta-kena-serangan-ransomware-wannacry