Pada 2017, dunia kesehatan global sempat menjadi sasaran serangan siber, termasuk juga di Indonesia. Serangan untuk meminta tebusan (ransomware) Wannacry menyandera sistem informasi rumah sakit yang terkena serangan. Serangan siber tersebut menghentikan paksa semua sistem yang terintegrasi ke sistem informasi terkomputerisasi. Internet, administrasi pegawai dan pasien, hingga sistem informasi diagnosis penyakit dan tindakan pun terdampak akibat serangan tersebut.
Baca juga: [Infografis] Tips Mengamankan Bisnis Anda dari Serangan Siber
Bagi rumah sakit yang punya kesiapan sumber daya, dari teknis sampai manusia, serangan itu mungkin bakal dihadapi dengan penyelesaian serba manual. Listrik pakai genset, administrasi balik ke basis formulir kertas, komunikasi kembali memakai peranti analog atau lisan, serta penanganan pasien mengandalkan kepintaran dokter dan staf medis. Namun, skala rumah sakit apalagi yang berstatus rujukan dan atau berkelas internasional, juga punya tantangan tambahan. Jumlah pasien, misalnya, yang tentunya sangat banyak. Belum lagi, ada banyak pasien yang kelangsungan hidupnya tergantung alat, dari pacu jantung di tubuh sampai bantu napas di ruang perawatan intensif, yang semuanya terhubung ke sistem informasi rumah sakit. Alat-alat medis lain pun rentan salah deteksi ketika sistem informasi dihajar cyber attack. Penutupan layanan untuk sementara waktu pada akhirnya dapat menjadi pilihan untuk menekan risiko akibat serangan siber tersebut. Akan tetapi, tentu saja, pasien dengan kondisi kedaruratan tinggi tetap sangat rentan terdampak.
Pelajaran dari 2017
Kasus serangan siber dalam dunia kesehatan pada 2017 memang cukup menyentak dunia medis. Nilai tuntutan yang diminta peretas adalah sebuah persoalan besar, meskipun masih bisa dihitung dan diupayakan. Namun, keselamatan dan risiko yang harus dihadapi pasien karena serangan itu tak akan pernah dapat dikomparasi dan dikompensasi. Kompleksitas administrasi yang mendadak jadi manual juga menjadi masalah tersendiri. Dari contoh-contoh tersebut, sistem informasi rumah sakit yang terintegrasi sekaligus tangguh dari sisi keamanan, semakin menjadi kebutuhan bahkan tuntutan. Risiko yang dipertaruhkan terlalu besar. Serangan ransomware Wannacry pada 2017 juga seperti membangunkan otoritas kesehatan untuk membuat review dan rekomendasi. Salah satunya, Layanan Kesehatan Nasional (NHS) di Inggris. Mereka menerbitkan laporan pada Februari 2018 berjudul Lessons learned review of WannaCry Ransomware Cyber Attack. Salah satu rekomendasi NHS untuk layanan kesehatan di negara itu adalah keharusan mengembangkan sistem informasi yang memenuhi standar Cyber Essential Plus sebelum Juni 2021. Setiap penyedia peranti kesehatan juga diminta untuk mengulas kembali kesesuaian sofware di alat mereka dengan Data Security Protection Toolkit (DSPT). Tantangan dunia kesehatan terkait keamanan dari serangan siber tak berhenti di kasus ransomeware WannaCry. Bahkan, pandemi Covid-19 pun disebut tak menghentikan serangan siber ke institusi kesehatan. Tak kurang dari Palang Merah Internasional (ICRC) menyeru pemerintah setiap negara untuk mengatasi serangan siber ke institusi kesehatan. Lalu, Kaspersky menyebutkan, serangan siber ke institusi kesehatan pada 2019 memang memperlihatkan tren yang makin baik dibandingkan tahun-tahun sebelumnya. Namun, Kaspersky menyoroti pula minat yang membesar terhadap rekam medik dan data pribadi pasien di percakapan di dark web.
Baca juga: Pentingnya Menjaga Perusahaan di Sektor Perbankan dari Serangan DDoS
Minat ini terutama seturut makin maraknya wearable device yang salah satu fiturnya adalah pemantau kesehatan pengguna. Jaringan sistem informasi yang terkoneksi dengan peranti tersebut dapat menjadi lebih rentan, meski yang jadi sasaran awal adalah security di wearable device. Celah security di wearable device bisa jadi merupakan pintu masuk untuk menerobos jaringan keamanan sistem informasi layanan kesehatan, termasuk rumah sakit. Meski mungkin dampaknya tak sebesar kasus ransomware WannaCry, serangan siber dengan permintaan tebusan menurut Kaspersky masih terus terdengar dari industri kesehatan. Survei Kaspersky di Amerika Serikat dan Kanada pada 2019 pun mendapati 32% responden yang bekerja di industri kesehatan mengaku tak pernah mendapat pelatihan tentang keamanan siber di tempat kerjanya. Lalu, satu dari 10 responden pada posisi manajemen bahkan mengaku tak pernah menyadari ada kebijakan terkait keamanan siber di organisasinya.
Bagaimana dengan Indonesia?
Gaung kejadian ini di Indonesia mungkin tak seheboh di luar negeri. Persoalan data pribadi di sini juga belum dilihat sebagai hal prioritas dalam banyak kejadian. Namun, bukan berarti kita boleh tenang-tenang saja menyadari ada ancaman besar bagi sistem informasi rumah sakit, bukan? Kembali ke kasus 2017, Indonesia ternyata menjadi sasaran terbesar kedua serangan siberransomware Wannacry di dunia. Badan Siber dan Sandi Negara (BSSN) pada 2018 bahkan menyebut serangan ini masih berlanjut dan menempati peringkat pertama kategori Crypto Ransomware, serangan berujung minta tebusan dalam mata uang digital. Sejumlah rekomendasi pun dikeluarkan BSSN. Kementerian Komunikasi dan Informatika pun sudah lebih dulu mengeluarkan Siaran Pers Nomor 56/HM/KOMINFO/05/2017 tentang Antisipasi terhadap Ancaman Malware Ransomware Jenis WannaCry. Salah satu butir langkah rekomendasi adalah soal pembaruan antivirus, yang sejatinya tak semata mengantisipasi ransomware ini. Lalu, BSSN mendapati pada kurun 1 Januari- 12 April 2020 terjadi lebih dari 88 juta serangan siber. Pandemi Covid-19 bahkan jadi salah satu celah yang dipakai oleh pelaku serangan siber. Pada kurun itu setidaknya ada 25 serangan siber menggunakan isu Covid-19 yang terpantau BSSN.
Solusi di depan mata
Dari banyak peristiwa serangan siber, apalagi sudah ada juga serangan ransomware WannaCry yang menyasar rumah sakit di Indonesia, antisipasi sistem informasi yang tangguh di ranah kesehatan adalah pilihan tak terelakkan. Kasus-kasus serangan siber selama pandemi Covid-19 juga menguatkan pentingnya keamanan data dan sistem informasi rumah sakit. Terlebih lagi dengan banyaknya kasus Covid-19, data pribadi dan penanganan medis di rumah sakit pun makin menjadi-jadi kebutuhan untuk tertangani dalam sistem yang terintegrasi sekaligus mumpuni dari sisi security. Oleh karena itu, untuk mengatasi persoalan tersebut, diperlukan proteksi menyeluruh dari segi pengamanan sistem. Misalnya, melindungi perangkat-perangkat yang digunakan dalam sistem dengan perangkat lunak seperti Anti-Malware dan Firewall. Selain itu, aspek sumber daya manusia pun sangat penting diperhatikan. Usahakan untuk rutin memberi pelatihan keamanan siber pribadi kepada tim IT agar mereka dapat waspada dan sadar ketika menjadi sasaran kejahatan siber, seperti pencurian data atau kredensial.
Baca juga: Ancaman Siber: Kendala dalam Transformasi Digital di Pemerintahan
Merekrut tenaga teknologi informasi (IT) yang mumpuni memang bisa saja jadi solusi. Namun, pesatnya laju perkembangan dan dinamika dunia IT juga tak selalu dapat diimbangi oleh staf internal perusahaan. Menggunakan layanan dari perusahaan yang memang mendedikasikan diri di bidang IT, termasuk security, adalah pilihan yang lebih baik. Di Indonesia, Lintasarta adalah pilihan utama untuk penyedia layanan Managed Services. Salah satu yang disediakan Lintasarta adalah Managed Security Services. Dari antivirus paling terkini hingga keamanan sistem informasi yang terintegrasi secara menyeluruh tersedia dengan standar kualitas internasional. Buat catatan tambahan, kondisi pandemi Covid-19 yang belum reda saat ini juga memberikan tambahan tantangan bagi sisi security IT. Mengapa? Staf yang bekerja dari rumah (WFH) dengan peranti terhubung ke jaringan yang tak disetel khusus untuk perusahaan dapat menjadi pintu masuk serangan siber. Karenanya, penggunaaan layanan Managed Service seperti yang disediakan Lintasarta justru semakin menjadi kebutuhan saat ini dengan kondisi pandemi. Lintasarta Managed Security Solutions menawarkan strategi lengkap untuk dukungan keamanan bagi sistem IT, termasuk rumah sakit, bahkan dapat menjangkau peranti personal yang digunakan staf selama WFH. Apabila tertarik menggunakan layanan Lintasarta Managed Security Solution, Anda bisa menghubungi kami.