Setelah serangan COVID-19 sejak hampir dua tahun yang lalu, industri kesehatan kembali dihadapkan dengan tantangan baru yang tidak kalah berat yaitu Cyber Security. Belum lama ini, terjadi kasus kebocoran data BPJS yang ditaksir menimbulkan kerugian negara hingga triliunan rupiah. Kerugian yang tidak sedikit ini jelas membuka mata para pelaku kesehatan di Indonesia. Kemanan data rumah sakit harus memiliki tingkat keamanan maksimal demi mencegah serangan maupun pencurian data rumah sakit.
Kehadiran teknologi yang mutakhir semakin mendorong industri kesehatan beserta berbagai industri lainnya untuk ikut melakukan transformasi digital. Transformasi ini dilakukan untuk mempermudah pelayanan kesehatan sekaligus meningkatkan efisiensi institusi kesehatan dalam menjalankan bisnisnya.
Transformasi ini sudah selayaknya diimbangi dengan tingkat keamanan tinggi karena banyaknya ancaman yang dihadapi. Hingga saat ini, sudah ada sejumlah kekhawatiran dan kerentanan terdahap serangan cyber security di industri kesehatan. Oleh karena itu, perlu manajemen data dan strategi pencegahan dan penanganan yang serius terhadap adanya risiko cyber security.
Pengertian Cyber Security dalam Pelayanan Kesehatan
Cyber security dalam dunia kesehatan adalah upaya melindungi informasi penting agar organisasi dapat berfungsi dengan baik dan lancar. Organisasi kesehatan umumnya memiliki beragam sistem informasi khusus seperti sistem EHR, pemberian resep, sistem pendukung manajemen, sistem pendukung keputusan, sistem informasi radiologi, sistem entri order dokter, dan lain-lain.
Sistem-sistem yang ada di rumah sakit ini bersifat sangat sensitif dan harus mendapatkan perlindungan maksimal agar tidak terjadi kebocoran data. Selain itu, ribuan peralatan pendukung Internet of Medical Things juga harus terlindungi dengan baik, misalnya elevator, pemanas otomatis, sistem ventilasi dan pendingin ruangan (HVAC), dan lain-lain. Ketika terjadi serangan siber, maka operasional institusi kesehatan dapat terganggu dan akan menimbulkan kerugian besar.
Ancaman Keamanan Siber di Industri Kesehatan
Ada berbagai ancaman kejahatan siber yang dapat terjadi di dunia kesehatan. Berikut ini beberapa diantaranya:
1. Malware dan Ransomware
Ancaman ini berbentuk mematikan perangkat, server, atau seluruh jaringan yang dimiliki korban. Terkadang, serangan ini dilakukan dengan meminta tebusan kepada korban agar terhindar dari kerugian ataupun ancaman yang dilakukan oleh penjahat siber tersebut.
2. Phising
Phising adalah email berantai yang dikirim dari alamat yang sekilas tampak sah dan bereputasi. Seseorang yang tidak teliti dapat mengira email tersebut nyata atau sungguhan dan secara tidak sadar membagikan informasi sensitif mereka. Informasi inilah yang nantinya akan disalahgunakan oleh penjahat tersebut.
3. Ancaman Cloud
Pada era digital seperti sekarang ini, sebagian besar data penting pasien tersimpan di dalam Cloud untuk memudahkan akses dimana saja dan kapan saja. Sayangnya, hal ini juga meningkatkan risiko peretasan jika data tidak dienkripsi dengan baik.
4. Enkripsi Blind Spots
Ada kalanya perlindungan data memiliki titik buta yang tidak terdeteksi. Titik buta atau blind spot ini dapat menjadi tempat peretas bersembunyi sehingga tidak terdektesi oleh alat pendeteksi.
5. Situs palsu
Ancaman lainnya adalah adanya situs palsu yang memiliki alamat mirip dengan situs resmi yang ditirunya. Terkadang satu-satunya perbedaan adalah domain ekstensi .com yang diganti dengan .gov, sehingga hanya orang yang benar-benar teliti yang dapat mengetahui bahwa situs tersebut palsu.
Saat ini, ransomware merupakan jenis kejahatan siber yang paling populer. Pasalnya, para pelaku memang memiliki tujuan jelas yaitu meminta tebusan kepada korban dengan menahan atau menyandera data penting korban.
Alasan Penyerangan terhadap Data Industri Kesehatan
Penyerangan oleh penjahat siber bisa dilakukan kepada siapa saja, namun industri kesehatan memang merupakan salah satu yang paling rentan. Ada beberapa alasan mengapa industri tersebut adalah sasaran empuk bagi penjahat siber, berikut ini beberapa diantaranya:
1. Terdapat informasi pasien yang sangat berharga
Rumah sakit merupakan salah satu industri yang banyak menggunakan data pribadi. Data pasien yang tersimpan juga terbilang cukup lengkap, mulai dari rekam medis, nomor jaminan sosial, kartu kredit, dan lain-lain.
2. Serangan dapat masuk dari berbagai tempat
Institusi kesehatan umumnya menggunakan berbagai perangkat canggih yang menggunakan jaringan internet. Banyaknya perangkat dan aplikasi yang digunakan bisa membuat terjaganya data menjadi lebih sulit.
3. Sistem yang masih kuno
Beberapa rumah sakit menggunakan sistem maupun teknologi yang terbilang kuno. Ini artinya rumah sakit tersebut juga belum memiliki sistem keamanan yang paling mutakhir sehingga rentan dibobol oleh pihak-pihak yang tidak bertanggung jawab.
4. Staf yang awam dengan keamanan siber
Staf medis memiliki kesibukan tinggi dengan pelayanan terhadap pasien yang harus dilakukan terus-menerus. Terkadang hal ini membuat mereka tidak menyadari akan adanya bahaya ancaman keamanan data seperti phising dan berbagai manipulasi lainnya.
5. Merupakan institusi dengan peranan vital
Rumah sakit terbilang sebagai institusi dengan keamanan vital sehingga ancaman kejahatan sekecil apapun merupakan hal yang patut diwaspadai. Itulah mengapa institusi kesehatan merupakan target empuk bagi penjahat siber.
Dengan adanya era digitalisasi seperti sekarang ini, sangat penting untuk memahami apa itu ancaman kejahatan siber dan risiko yang dapat terjadi di institusi kesehatan. Tanpa pemahaman yang mendalam tentang risiko ini, maka institusi kesehatan akan sangat rentan terhadap serangan cyber crime yang dapat menimbulkan kerugian mencapai miliaran rupiah seperti yang pernah terjadi beberapa saat lalu.