ACT Blog

logo bendera indonesia
Menu
Networking Server Teknologi Ahmad Rudiansyah  

5 Tantangan Keamanan Data Layanan Kesehatan

ACT Communications – Pencegahan kehilangan data merupakan komponen integral dari cara bisnis beroperasi dan terus meningkat, dan ini tetap berlaku untuk organisasi layanan kesehatan mana pun. Kelimpahan dan ketersediaan data telah membantu para profesional medis dan pasien, tetapi juga menarik bagi setiap penjahat dunia maya yang mencoba membahayakan untuk mendapatkan keuntungan.

Industri perawatan kesehatan bekerja dengan sejumlah besar informasi identitas pribadi (PII) dan informasi kesehatan pribadi (PHI). Jenis data ini sangat berharga, sehingga organisasi harus mengamankannya dan menjauhkannya dari tangan pelaku ancaman jahat.

Sektor perawatan kesehatan telah mengalami lonjakan serangan siber selama beberapa tahun terakhir, dan diperkirakan akan memburuk. Black Kite, platform pemeringkat risiko dunia maya, merilis Laporan Pelanggaran Pihak Ketiga 2022 pada bulan Januari. Ditemukan bahwa serangan siber di sektor perawatan kesehatan menyumbang 33% dari insiden pada tahun 2021, menjadikannya korban peretasan yang paling umum.

5 Tantangan dalam Keamanan Data Layanan Kesehatan

Solusi perangkat lunak berbasis cloud dan web menjadi semakin populer, terutama di sektor perawatan kesehatan, sehingga keamanan data telah menjadi perhatian utama bagi organisasi yang memanfaatkan solusi ini.

Ini dapat menjadi tantangan untuk mengamankan semua data yang bergerak di sekitar dan di antara organisasi. Pada dasarnya, tidak ada fasilitas kesehatan yang sepenuhnya kebal dari serangan siber, terlepas dari kekuatan postur keamanan sibernya.

Berikut adalah lima tantangan yang dihadapi organisasi layanan kesehatan dalam hal keamanan data.

1. Serangan Ransomware

Serangan Ransomware telah menjangkiti rumah sakit dalam beberapa tahun terakhir. Menurut Laporan Kejahatan Internet 2021 Biro Investigasi Federal (FBI), sektor perawatan kesehatan menghadapi serangan ransomware paling banyak. Pusat Pengaduan Kejahatan Internet (IC3) FBI menerima 148 pengaduan dari sektor kesehatan, bahkan melampaui industri keuangan dalam jumlah pengaduan.

Taktik Ransomware berkembang dan semakin canggih. Tiga metode serangan yang paling umum termasuk phishing, eksploitasi Remote Desktop Protocol (RDP), dan eksploitasi kerentanan perangkat lunak.

Banyak peretasan perawatan kesehatan dapat dikaitkan dengan grup ransomware Conti. Conti bertindak seperti bisnis standar, dengan departemen SDM khusus, tinjauan kinerja, dan bahkan karyawan terbaik bulan ini.

Baca Juga :  Fortinet vs Ubiquiti : Perbandingan LAN Nirkabel Perusahaan

Kelompok ransomware lain, seperti LockBit 2.0 dan REvil/Sodinokibi, juga merupakan ancaman yang layak bagi sektor perawatan kesehatan. Kelompok-kelompok ini menyerang entitas infrastruktur penting karena mereka bekerja dengan data sensitif dan memiliki peluang lebih baik untuk mendapatkan pembayaran tebusan.

2. Kerentanan catatan kesehatan elektronik (EHRs)

Adopsi luas dari catatan kesehatan elektronik biasanya dilihat sebagai keuntungan bagi sektor ini. Pasien dapat dengan mudah mengakses informasi mereka, dan penyedia layanan dapat berbagi data pasien melalui pertukaran informasi kesehatan (health information exchange/HIEs). Berbagi informasi ini efisien dan efektif, tetapi disertai dengan risiko keamanan yang melekat.

Jaringan yang menyimpan PHI sensitif dalam jumlah besar menciptakan peluang menarik bagi penjahat cyber. PHI sangat diminati di web gelap. Ini dianggap sangat berharga karena memudahkan aktor ancaman untuk terlibat dalam pencurian identitas.

Bahkan satu catatan pasien dapat berisi nomor Jaminan Sosial, riwayat kesehatan, dan perawatan, asuransi, atau informasi pembayaran yang akan diperoleh penjahat dunia maya.

Peretas akan memposting PHI di web gelap untuk dilihat publik, berharap pasien akan membayar uang tebusan untuk menghapusnya. Beberapa informasi di web gelap dapat dijual seharga $1.000 atau lebih. Jadi, meskipun EHR sangat berguna dalam perawatan kesehatan, mereka menantang dalam hal keamanan.

3. Aplikasi medis seluler dan layanan telehealth

Munculnya aplikasi medis seluler dan layanan telehealth tidak dapat diabaikan selama pandemi COVID-19. Orang-orang harus mengakses perawatan medis saat terkunci, sehingga mereka beralih ke perangkat elektronik seperti tablet, smartphone, dan laptop untuk menghadiri janji dokter virtual.

Telehealth dan aplikasi seluler membuat perawatan kesehatan lebih nyaman dan mudah diakses, terutama untuk keluarga atau individu berpenghasilan rendah, tetapi ini menimbulkan segudang risiko keamanan. Perangkat ini biasanya tidak memiliki fitur keamanan ekstensif yang akan melindungi PHI sensitif.

Selain itu, pasien mungkin tidak memahami pentingnya keamanan siber pribadi saat mengakses aplikasi medis atau telehealth. Mereka mungkin tidak menggunakan otentikasi multi-faktor (MFA), dan dapat menggunakan kata sandi yang sama untuk semua akun mereka. Kesalahan ini dapat menyebabkan pelanggaran data, membuat keamanan organisasi perawatan kesehatan lebih menantang.

Baca Juga :  Mengamankan Kontainer dan Ekosistem Kubernetes

4. Kerentanan keamanan Internet of Things (IoT)

Internet of Things adalah bagian dari teknologi lain yang merupakan tambahan positif untuk sektor ini tetapi menambahkan lebih banyak risiko keamanan. Banyak organisasi dan fasilitas medis telah menggunakan teknologi IoT karena dapat merampingkan operasi dan meningkatkan pelaporan data. Namun, perangkat ini rentan terhadap serangan siber.

Satu studi dari Armis, platform terkemuka untuk IoT, menemukan bahwa 63% perusahaan layanan kesehatan melaporkan mengalami insiden keamanan terkait perangkat IoT yang tidak dikelola dalam beberapa tahun terakhir. Teknologi ini sering kali tidak memiliki fitur keamanan bawaan yang memadai, menimbulkan tantangan keamanan bagi tim TI layanan kesehatan, dan menyebabkan lanskap ancaman keamanan siber meluas.

Peningkatan konektivitas dalam perawatan kesehatan adalah sesuatu yang diharapkan, tetapi perangkat IoT harus memiliki standar keamanan yang lebih baik untuk melindungi data sensitif dan pasien.

5. Ancaman Orang Dalam

Satu kesalahan umum yang dilakukan fasilitas saat mempertimbangkan tantangan keamanan data adalah mengabaikan potensi ancaman orang dalam di dalam perusahaan mereka. Mereka sama seriusnya dengan ancaman eksternal, dan insiden ini baru-baru ini meningkat di sektor perawatan kesehatan.

Karyawan saat ini atau mantan, vendor, rekan bisnis, staf medis, dokter, atau staf lalai adalah semua potensi ancaman orang dalam dalam organisasi perawatan kesehatan. Faktanya, Laporan Risiko Data 2021 Varonis mengungkapkan bahwa 20% file sensitif tersedia dan dapat diakses oleh setiap karyawan.

Pada dasarnya, orang dalam dapat melakukan pelanggaran data atau serangan keamanan siber lainnya dan memberikan akses dan hak istimewa atau informasi sensitif kepada kelompok atau individu luar.

Cara Mengamankan Data Layanan Kesehatan Sekarang dan Nanti

Penyedia layanan kesehatan harus menyadari bahwa program keamanan siber yang baik harus melampaui kepatuhan. Mengamankan data sensitif bukanlah hal yang mudah, tetapi sangat penting untuk reputasi organisasi dan melindungi pasien yang rentan.

Beberapa cara organisasi layanan kesehatan dapat mengamankan data sensitif sekarang dan di masa depan meliputi:

  • Mendidik staf: Jadikan pelatihan keamanan siber karyawan sebagai prioritas. Organisasi harus membekali staf dengan alat yang diperlukan untuk melindungi data pasien dan mengatasi tantangan keamanan. Semua berawal dari kesadaran.
  • Gunakan enkripsi: Menggunakan enkripsi adalah cara yang bagus untuk mengamankan data, karena sulit bagi serangan untuk menguraikan informasi terenkripsi dan menggunakannya untuk tujuan jahat.
  • Menerapkan kontrol akses: Karyawan harus beroperasi berdasarkan kebutuhan untuk mengetahui; tidak semua orang harus memiliki akses ke semua jenis data. Menerapkan kontrol dan hak istimewa berdasarkan prestasi dan persyaratan peran.
  • Catat dan pantau penggunaan perangkat: Logging dan penggunaan perangkat pemantauan berguna untuk audit karena menciptakan jejak. Organisasi dapat mengidentifikasi titik akses dan memahami bagaimana dan mengapa pengguna mengakses berbagai data atau sumber daya.
  • Perangkat yang aman: Perangkat apa pun yang digunakan dalam jaringan fasilitas harus diamankan menggunakan praktik terbaik keamanan siber.
  • Mengurangi risiko perangkat IoT: Perangkat IoT harus terus dipantau untuk anomali, dan risiko bawaan serta kerentanan keamanannya harus dikurangi.
  • Praktek pencegahan ancaman orang dalam: Ada banyak solusi digital yang dapat diinvestasikan oleh organisasi perawatan kesehatan untuk meningkatkan taktik pencegahan ancaman orang dalam.
  • Melakukan penilaian risiko: Penilaian risiko adalah komponen penting dari setiap strategi keamanan siber. Penyedia layanan kesehatan dapat menghindari pelanggaran data yang mahal dengan menilai potensi risiko keamanan dan mengatasi kekurangan.
  • Cadangkan data di luar situs: Sebaiknya penyedia layanan kesehatan mencadangkan data sensitif di lokasi di luar lokasi, yang dapat berguna selama insiden keamanan siber, seperti serangan ransomware atau bencana alam.
Baca Juga :  Panduan untuk 4 Jenis Jaringan Blockchain

Masa Depan Keamanan Data dalam Perawatan Kesehatan

Semakin banyak teknologi digital yang mengukir tempat mereka dalam perawatan kesehatan, dan semakin banyak informasi yang harus diamankan.

Semua profesional kesehatan harus memahami pentingnya keamanan siber dan mengapa mengamankan data sensitif adalah prioritas utama. Sangat penting untuk menerapkan praktik keamanan siber terbaik, manajemen data, dan protokol perlindungan untuk meningkatkan keamanan dan menjaga informasi dari tangan penjahat siber.

Open chat
Tim Marketing
Halo, silahkan jelaskan kebutuhan anda agar kami dapat memberikan penawaran terbaik!