Industri kesehatan global kini tengah menghadapi tantangan karena pandemi Covid-19. Industri ini menghimpun sejumlah besar data yang bersifat sensitif dan rahasia. Oleh karena itu, bagaimana lembaga penyedia layanan kesehatan bertanggung jawab untuk menjaga keamanan data tersebut, patut menjadi perhatian. Selama pandemi, tepatnya sejak awal tahun hingga Juli lalu, tercatat terjadi peningkatan serangan siber di industri kesehatan. Serangan ini utamanya berjenis ransomware, email bisnis yang dikompromikan, serta spear-phishing yang direkayasa. IBM Security mencatat, terjadi peningkatan serangan siber spear-phishinghingga 600% pada 2020, di mana industri kesehatan Amerika Serikat (AS) menjadi target utama. Perusahaan asuransi global, Beazley bahkan menyebut sektor kesehatan mengalami jumlah serangan siber dan pelanggaran data tertinggi di antara semua industri pada 2019. Hal ini menunjukkan bahwa industri kesehatan merupakan target penjahat siber, meski dalam kondisi pandemi.
Baca juga: Kapan Rumah Sakit Perlu Solusi Telemedicine Terpadu?
Utamakan keamanan dalam transformasi digital
Pandemi Covid-19 turut mendorong industri kesehatan dan industri lainnya untuk bertransformasi digital. Selain mempermudah operasional layanan kesehatan, transformasi digital juga membantu organisasi kesehatan agar lebih efisien dalam menjalankan bisnis. Namun, di samping sederet kemudahan yang ditawarkan, transformasi digital juga menuntut organisasi kesehatan mengutamakan keamanan dari serangkaian ancaman siber di dunia maya yang semakin canggih. Terdapat beberapa tantangan keamanan siber yang paling umum di industri kesehatan. Sejumlah laporan pelanggaran data telah mengidentifikasi sejumlah kerentanan yang dihadapi semua organisasi kesehatan, sehingga membutuhkan perhatian serius ketika merancang manajemen data dan strategi mitigasi risiko. Berikut tantangan keamanan siber yang paling umum di industri kesehatan: Malware dan ransomware: malware dan ransomware kerap digunakan penjahat siber untuk mematikan perangkat, server, bahkan terkadang seluruh jaringan korban. Dalam beberapa kasus, mereka meminta tebusan untuk memperbaiki enkripsi agar korban terbebas dari ancaman siber tersebut. Ancaman Cloud: karena sebagian besar informasi kesehatan pasien disimpan di Cloud, enkripsi data yang tidak memadai dapat menjadi titik potensial untuk keamanan siber. Serangan phising: email massal yang dikirim dari sumber yang tampak bereputasi, dapat dijadikan “senjata” untuk menangkap informasi sensitif pengguna, kemudian disalahgunakan oleh penjahat siber. Enkripsi Blind Spots: karena keamanan ini sangat penting untuk perlindungan data, enkripsi memiliki kecenderungan Blind Spot di mana peretas dapat bersembunyi dari alat pendeteksi. Situs web yang menyesatkan: situs web palsu kerap dibuat oleh penjahat siber dengan alamat yang mirip dengan situs asli. Terkadang mereka hanya mengganti domain extension .com dengan .gov yang membuat keduanya tampak identik. Kelalaian karyawan: terkadang karyawan berkeja menggunakan perangkat yang tidak terenkripsi, kata sandi yang lemah, atau kelalaian lainnya. Hal ini dapat membuat organisasi kesehatan dan data yang relevan rentan terhadap serangan. Perangkat medis: perangkat medis yang membutuhkan konektivitas ke sistem eksternal seperti alat pacu jantung yang perlu terhubung ke Internet, juga berpotensi menghadapi kerentanan serius.
Tips keamanan siber untuk industri kesehatan
Untuk melindungi aset digital, organisasi perawatan kesehatan harus fokus mendidik karyawan tentang keamanan siber, melalui pelatihan dan menggunakan simulasi firewall manusia yang kuat. Berikut rekomendasi keamanan siber untuk industri kesehatan:
- Memulai semua proyek transformasi digital dengan mengutamakan keamanan siber: Pastikan keamanan siber memumpuni untuk mengamankan data dan privasi saat memulai proses transformasi digital menggunakan infrastruktur Cloud.
- Ciptakan budaya organisasi keamanan siber – Pastikan semua karyawan layanan kesehatan secara konsisten mempromosikan dan mendukung praktik kebijakan, proses dan prosedur keamanan siber yang efektif melalui edukasi dan pelatihan keamanan siber.
- Melakukan pelatihan secara teratur termasuk terkait diagnosis serangan siber di email, jaringan, end point, software hingga phising.
- Menerapkan software enkripsi tingkat lanjut guna memastikan semua data dan operasional jaringan terenkripsi end-to-end.
- Verifikasi semua identitas kredensial, dengan mewajibkan penggunaan autentikasi multifaktor, termasuk biometrik (sidik jari, suara, atau pengenalan wajah).
- Mengamankan sistem informasi dengan desain data – Menerapkan Zero Trust Architecture (ZTA) yang dirancang untuk memisahkan data dan membatasi akses data, sehingga mengurangi potensi kerusakan dari akses ilegal ke informasi yang sensitif.
- Terus memantau, mendeteksi, dan merespons semua insiden siber termasuk intrusion detection systems (IDS) untuk sistem email, jaringan, aplikasi perangkat lunak, dan berbagai endpoint sistem informasi menggunakan software security information event management (SIEM) tingkat lanjut, alat visualisasi data, otomatisasi, dan kecerdasan buatan (AI).
Baca juga: Amankan Sistem Informasi Terintegrasi Rumah Sakit dari Serangan Siber
Demi menjaga keamanan siber industri kesehatan dan industri lainnya, Lintasarta menghadirkan berbagai macam produk security seperti Lintasarta Managed Security Devices (NGFW & WAF), Lintasarta NGFW (Next Gen Firewall) on Cloud, Lintasarta Network Traffic Management (Global Load Balancer), Lintasarta Managed Endpoint Protection (Antivirus), Lintasarta Managed NOC (Network Operation Center), dan Lintasarta Managed SOC (Security Operation Center). Topik terkait keamanan siber di industri kesehatan akan dibahas dalam webinar Lintasarta. Bersama pakar keamanan siber dari Fortinet, pakar IT untuk dunia Kesehatan dari Indonesia Health Management Consultant Association (IHMCA), serta pendiri Indonesia Cyber Security Forum (ICSF), webinar ini akan diselenggarakan secara virtual pada 11 November 2020 pukul 14.00 WIB. Klik di sini untuk mendaftar atau hubungi kami untuk mendapatkan rincian informasi terkait webinar maupun solusi keamanan dari Lintasarta.