Teknologi digital semakin fundamental bagi fasilitas pelayanan kesehatan (fasyankes) dan industri kesehatan pada umumnya. Rumah sakit mulai mendigitalisasi sistem informasinya, tidak hanya untuk memenuhi ketentuan Kementerian Kesehatan, tetapi juga untuk meraih manfaat seperti peningkatan efektivitas dan efisiensi pengelolaan rumah sakit, mengintegrasikan proses manajemen, dan memudahkan pelaporan.

Inisiatif digital lain yang juga mulai dijajal oleh organisasi kesehatan adalah Telemedicine (pengobatan jarak jauh/telekesehatan). Telemedicine memungkinkan rumah sakit dan fasyankes meningkatkan kualitas pelayanan dan menjangkau lebih banyak pasien, terutama di daerah pedesaan dan pelosok.

 

Baca juga: Insiden Kebocoran Data: Perusahaan Seperti Apa yang Paling Banyak Rugi?

 

Digitalisasi sektor kesehatan di satu sisi bermanfaat untuk meningkatkan kualitas layanan secara keseluruhan. Namun di sisi lain, digitalisasi ini membuka sektor kesehatan terhadap ancaman siber. Padahal kesadaran terhadap ancaman siber di kalangan industri kesehatan masih sangat kurang.

Di kawasan Asia Pasifik, survei Frost and Sullivan pada 2018, menyoroti kebijakan kebanyakan organisasi kesehatan yang tidak melihat aspek keamanan siber sebagai pendukung transformasi digital, dan hanya menerapkan unsur pengamanan sekadar sebagai aspek tambahan ketika membangun sistem. Hanya 18% organisasi kesehatan yang membangun strategi keamanan siber sebelum melakukan proses transformasi digital.

Di Indonesia, Badan Sandi dan Siber Negara (BSSN) dalam buku putih keamanan siber sektor kesehatan yang dirilis pada 2019, menyebutkan bahwa "tata kelola keamanan informasi belum menjadi prioritas di kalangan pelaku kesehatan." Kesimpulan BSSN ini didapatkan dari rata-rata hasil penilaian indeks keamanan informasi (KAMI) sektor kesehatan tahun 2018/2019 yang berada pada tingkat tidak layak. Lebih spesifik lagi, BSSN menyoroti kasus serangan ransomware WannaCry di dua rumah sakit di Indonesia pada 2017.

Pada 2018, Frost and Sullivan juga menyebutkan bahwa kerugian pada organisasi kesehatan di kawasan Asia Pasifik berukuran besar dapat mencapai US$ 23,7 juta. Biaya ini mencakup kerugian langsung (gangguan terhadap pasien/pelanggan, denda, menurunnya produktivitas) dan tidak langsung (kehilangan pelanggan, turunnya harga saham, berkurangnya lapangan kerja/karyawan). Hampir setengah (45%) organisasi kesehatan pernah mengalami insiden keamanan siber, bahkan ada yang tidak bisa memastikan karena belum dapat melakukan proses forensik.

Secara global, terlihat bahwa para peretas sudah membidik data sektor kesehatan. Ponemon Institute menyatakan bahwa industri kesehatan merupakan sektor yang paling dirugikan dalam kebocoran data pada 2020 lalu, dengan rata-rata biaya kebocoran data mencapai US$ 7,13 juta untuk tiap perusahaan. Menurut Universitas Illinois, Chicago, pada masa depan data sektor kesehatan akan menjadi incaran yang lebih berharga.

 

Baca juga: Potensi Ancaman Keamanan dari Adopsi Teknologi AI

 

Dampak lain ancaman siber adalah terhambatnya proses transformasi digital dalam suatu organisasi kesehatan. Hal ini disorot oleh Frost and Sullivan, yang menyebutkan bahwa 65% organisasi layanan kesehatan di Asia Pasifik menunda proses transformasi digital karena khawatir terhadap ancaman siber. Pada gilirannya, pasien juga akan terhalangi mendapatkan layanan kesehatan yang lebih cepat dan berkualitas.

 

Langkah-langkah peningkatan keamanan siber

Mengingat ancaman terhadap aset IT organisasi kesehatan tidak lagi dapat diremehkan, jelas aspek keamanan dari ancaman siber harus ditangani dengan lebih serius lagi. Pengamanan sistem IT akan memastikan organisasi kesehatan dapat menerapkan transformasi digital secara maksimal.

BSSN merekomendasikan delapan langkah untuk meningkatkan keamanan siber dalam suatu organisasi kesehatan, yaitu:

1). Memastikan terdapat unit kerja yang berfungsi menerapkan tata kelola keamanan siber dan menanggapi insiden siber.

2). Melakukan analisis dan identifikasi aset IT untuk mengetahui aset  yang memiliki risiko kritikal (membahayakan jiwa, keamanan, dan kerugian organisasi).

3). Menyusun dan menetapkan kebijakan keamanan informasi yang berdasarkan kepada standar internasional, minimal ISO 27001 ( tentang sistem keamanan sistem informasi).

4). Memastikan setiap sistem telah menerapkan kendali keamanan yang baik (menggunakan Firewall, Intrusion Detection System/Intrusion Prevention System, menggunakan koneksi SSL, dan sebagainya).

5). Pemantauan keamanan siber secara berkelanjutan terhadap sistem IT yang dimiliki.

6). Audit kesesuaian penerapan teknologi dan tata kelola keamanan informasi terhadap kebijakan keamanan informasi yang telah ditetapkan.

7). Melaporkan anomali keamanan siber bila ditemukan kepada pihak berwenang (seperti BSSN).

8). Memberikan edukasi keamanan siber secara berkala kepada pegawai, pelanggan, manajemen, dan pihak terkait lainnya.

Organisasi kesehatan yang berencana melakukan proses digitalisasi juga sebaiknya memperhitungkan aspek keamanan siber dari awal.

Meningkatkan keamanan untuk mengatasi ancaman siber organisasi kesehatan tidaklah mudah. Apalagi banyak organisasi kesehatan memiliki sumber daya terbatas di bidang IT. Salah satu solusi adalah memanfaatkan layanan keamanan siber seperti yang ditawarkan oleh Lintasarta sebagai Managed Security Services Providers (MSSP).

 

Baca juga: Pentingnya Menjaga Perusahaan di Sektor Perbankan dari Serangan DDoS

 

Lintasarta menyediakan solusi lengkap di bidang security untuk menangkal ancaman siber, antara lain Squra Edgeprotect, Squra NGFW, hingga Squra SOC. Organisasi kesehatan tidak hanya dapat mengakses teknologi pengamanan terbaru, tetapi juga mendapatkan pelayanan dari profesional IT terlatih untuk menjamin keamanan sistemnya. Organisasi kesehatan dapat memusatkan perhatian untuk memberikan layanan yang lebih baik terhadap pasien.

Untuk mengetahui lebih jauh layanan keamanan yang dapat diberikan terhadap industri kesehatan, silakan hubungi kami.