Tahukah Anda? Telemedicine sebenarnya telah dirintis sejak akhir tahun 1960-an. Penerapan layanan medis jarak jauh ini pertama kali dilakukan oleh NASA dan Institut Psikologi Nebraska untuk memonitor kondisi fisiologis para astronot. Sejak saat itu, dunia telemedicine semakin berkembang. Pandemi COVID-19 mengakselerasi penggunaan telemedicine karena kondisi lockdown mengharuskan pembatasan mobilitas manusia,. Konsultasi kesehatan dapat dilakukan dari mana saja termasuk dari rumah selama terhubung internet.
Layanan kesehatan seperti rumah sakit, klinik, dan dokter pribadi semakin rentan terhadap serangan online. Ancaman Kejahatan Siber di dunia kesehatan membahayakan data pasien dan membuka peluang penyalahgunaan data-data sensitif tersebut.
Untungnya, banyak pihak telah sadar bahwa Keamanan Siber di Industri Kesehatan harus ditingkatkan. Direktur Utama Prodia, Dewi Muliaty, pada Senin (28/11/2022) silam kepada IDX Channel mengatakan bahwa hal paling utama yang perlu dilakukan pejabat dalam menjalankan bisnis kesehatan adalah melayani pelanggan dengan aman.
Pemerintah pun merespons permasalahan kebocoran data pribadi di platform digital dengan menyusun Undang-undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. UU tersebut disahkan oleh Presiden Joko Widodo pada 17 Oktober 2022.
Alasan Mengapa Industri Kesehatan Sasaran Empuk Kejahatan Siber
Data pribadi pasien dapat dijual mahal
Rumah sakit menyiman data pasien dalam jumlah yang luar biasa. Data rahasia ini jika dijual bernilai tinggi. Peretas dapat menjual data ini dengan sangat cepat sehingga jadi ladang uang yang menggiurkan.
Untuk mengamankan data, profesional IT dapat menggunakan solusi multi-factor authentication (MFA) yang jauh lebih murah daripada membayar ransomware. MFA membutuhkan lebih dari satu informasi untuk mengidentifikasi pengguna, kemudian menghasilkan kata sandi satu kali pada setiap sesi login. Pengamanan ini mempersulit peretas untuk mencuri kata sandi dan informasi lainnya.
Perangkat medis jadi entry point yang mudah bagi peretas
Penyerang dapat memanfaatkan perangkat medis seperti pemantau detak jantung, sinar-x, pompa insulin, dan defibrilator untuk melancarkan serangan pada server yang menyimpan informasi berharga. Bahkan, contoh kasus kejahatan digital terburuknya adalah peretas dapat mengambil alih perangkat medis, mencegah rumah sakit untuk memberikan perawatan yang diperlukan untuk menyelamatkan jiwa pasien. Untuk mencegahnya, diperlukan perangkat dengan jaringan yang aman.
Staf kesehatan perlu mengakses data dari jarak jauh yang membuka peluang untuk diserang
Dalam dunia kesehatan, kerja kolaboratif sangat penting. Setiap unit perlu bekerja sama untuk memberikan solusi terbaik bagi setiap pasien. Mengakses data ke jaringan dari jarak jauh dengan menggunakan perangkat baru berisiko. Tidak semua perangkat akan aman. Staf layanan kesehatan juga seringkali tidak terbiasa dengan praktik terbaik Keamanan Siber dasar.
Salah satu solusi supaya akses data lebih aman adalah dengan risk-based authentication (RBA). Solusi ini mempermudah analisis risiko dengan membiarkan staf IT membiarkan kebijakan yang menentukan risiko perangkat tertentu berdasarkan faktor pengguna, lokasi, dsb. Solusi ini menandai aktivitas yang tidak biasa untuk memastikan bahwa perangkat yang tidak aman tak dapat mengakses data pasien yang sensitif.
Informasi layanan kesehatan harus terbuka dan dapat dibagikan
Data pasien rahasia harus dapat diakses oleh staf, di tempat dan dari jarak jauh, dan di beberapa perangkat. Karena layanan kesehatan biasa bersifat mendesak, semua informasi harus dapat dibagikan ke seluruh tim dengan segera. Petugas kesehatan tidak akan menjeda waktu membagikan informasi untuk memertimbangkan implikasi keamanan perangkat mereka.
Padahal, di sisi lain, staf IT khawatir perangkat yang digunakan untuk berbagi informasi tidak selalu terlindungi. Solusi yang dapat digunakan untuk mengotomatisasi pengaturan izin pengguna tanpa membahayakan data pasien adalah MFA. Solusi tersebut mencegah serangan dari kredensial yang compromised atau pengguna yang tidak sah untuk memastikan hanya orang yang tepat yang dapat mengakses data sensitif.
Kejahatan Siber di Dunia Kesehatan perlu mendapatkan perhatian khusus. Perangkat yang up-to-date, staf medis yang memiliki pengetahuan dasar tentang risiko online, dan staf IT yang menerapkan solusi tepat dapat mencegah dan mengurangi risiko Industri Kesehatan dibobol peretas.
