Fitur Enterprise Pentingnya Mengamankan Perangkat Medis dan Jaringan di Industri Layanan Kesehatan

Pentingnya Mengamankan Perangkat Medis dan Jaringan di Industri Layanan Kesehatan

Ilustrasi teknologi di industri kesehatan. [Kredit: divinepnc.com]

Internet of Things (IoT) telah merevolusi bisnis di berbagai sektor, termasuk industri layanan kesehatan yang menjadi awal kebangkitan keberadaan Internet of Medical Things.

Manfaat perangkat medis yang terhubung sangat mudah dipahami. Sebagai pengganti dari pengisian formulir atau melihat laporan tes di setiap counter perawat, kini para dokter mampu melakukan semuanya secara digital. Para pasien pun dipastikan dapat menerima standar perawatan yang jauh lebih baik dan juga diprioritaskan berdasarkan keperluan mereka, bukan berdasarkan kronologi.

Menurut laporan Deloitte, pemakaian Technology Enabled Care (TEC) yang lebih luas dapat menghemat biaya secara langsung dan meningkatkan perawatan pasien. Contohnya kunjungan secara elektronik (e-visit), menulis resep secara elektronik, serta melakukan diagnosis dan memberikan perawatan melalui pemantauan jarak jauh.

Kini, rumah sakit tengah meningkatkan penggunaan perangkat terhubung. Para operator pun merasa bahwa penggunaan yang lebih luas di sektor kesehatan dapat mengurangi waktu yang dihabiskan untuk perawatan dan meningkatkan hubungan antara dokter dan pasien secara signifikan.

Waktu yang digunakan untuk mengumpulkan data pasien secara reguler memakan banyak waktu dan sumber daya. Mengotomatisasikan proses ini dengan menggunakan teknologi, seperti wearable device yang mampu menampilkan data statistik penting para pasien, tidak hanya menghemat biaya layanan medis. Manfaat lainnya akan dirasakan pasien dengan menawarkan metode pengumpulan data yang lebih efisien dan memungkinkan para dokter untuk membuat diagnosis yang tepat.

Ini hanyalah contoh kecil bagaimana perangkat yang terhubung dapat merevolusi obat-obatan dengan cara yang tidak pernah terayangkan sebelumnya.

Wearables Merevolusi Layanan Kesehatan

National Health Service di Inggris membahas bagaimana pemanfaatan data melalui perangkat yang dipakai, catatan pasien yang bersifat elektronik, dan teknologi pembantu (assistive technology) dapat sangat membantu sektor layanan kesehatan.

Menurut MedicomHealth, teknologi wearable dapat mengumpulkan informasi yang berharga, termasuk tingkat kegiatan, kebiasaan tidur, dan denyut jantung. Ini merupakan informasi yang berharga untuk para penyedia layanan yang menangani pasien yang mengalami gagal jantung kongestif, diabetes, dan kondisi kronis lainnya.

Diharapkan agar teknologi wearable dapat mengumpulkan data biometrik tambahan lainnya, seperti kadar gula darah dan tekanan darah, melalui sensor noninvasif secara real-time. Teknologi ini nantinya dapat memprediksi peningkatan risiko kejadian yang fatal dan memberitahu petugas layanan kesehatan apabila intervensi diperlukan.

Risiko Keamanan

Walaupun alat pacu jantung dan pompa insulin sampai mesin X-ray memiliki manfaat yang besar, perangkat-perangkat ini juga berisiko untuk diserang.

Administrasi Pangan dan Obat-Obatan (Food and Drug Administration) telah mengonfirmasi sebuah peristiwa kematian seorang pasien, ditemukan bahwa perangkat jantung implan yang dimiliki oleh Rumah Sakit St. Jude Medical sangat rentan dan mudah diakses melalui celah keamanan (vulnerabilities) yang sebenarnya sudah mereka nyatakan kepada publik setahun sebelumnya.

FDA mengumumkan bahwa produsen perangkat memiliki risiko untuk diretas. Mereka pun mengeluarkan serangkaian rekomendasi untuk mengamankan perangkat medis yang dapat membahayakan keamanan dan privasi pengguna mereka.

Rekomendasi tersebut juga menyatakan bahwa para produsen medis perangkat harus melakukan tindakan yang sesuai untuk memastikan performa perangkat yang layak. Rumah sakit dan fasilitas layanan kesehatan harus mengevaluasi jaringan keamanan dan melindungi sistem rumah sakit mereka.

Melindungi Catatan Pasien

Dubai Health Authority (DHA) baru-baru ini mengumumkan bahwa 1,4 juta catatan pasien sudah tersedia secara elektronik dan sistem medis terpadu sudah ditayangkan secara langsung di sejumlah rumah sakit di Dubai di bawah inisiatif “Salma”. Pemerintah Dubai juga mengumumkan bahwa mereka akan meluncurkan program NABIDH untuk mendigitalkan catatan para pasiennya.

Kedua inisiatif ini terhubung dengan visi Uni Emirat Arab untuk mengembangkan model perawatan terpadu dan inovatif di seluruh sektor kesehatan dan menggunakan big data untuk mengembangkan kebijakan kesehatan publik yang berdasarkan bukti.

Ilustrasi layanan kesehatan di Dubai. [Kredit: BloodOrganise]

Ini merupakan langkah yang berani dan DHA memahami bahwa kemajuan teknologi juga membawa risiko, yakni catatan pasien dan data sensitif lainnya bisa jatuh ke tangan yang salah dan menjadi ancaman nyata bagi operator rumah sakit dan layanan kesehatan.

Menurut U.S. Department of Health and Human Services’ Office for Civil Rights, satu dari dua orang Amerika terpengaruh oleh pelanggaran data dalam perawatan kesehatan. Lebih jauh lagi, warga Amerika Serikat juga terpengaruh dengan hal ini dengan pelanggaran data di layanan kesehatan.

Selanjutnya, perusahaan penyedia asuransi dunia maya menaikkan premi mereka tiga kali lipat untuk penyedia layanan kesehatan karena ini merupakan salah satu industri yang seringkali diserang selama dua tahun ke belakang, melampaui sektor keuangan.

Bahaya Ransomware

Tahun lalu, Rumah Sakit Lincolnshire dan Goole dari National Health Service Inggris membatalkan semua operasi yang direncanakan dan mengalihkan kasus trauma utama ke fasilitas-fasilitas di sekitarnya, dikarenakan serangan terencana.

Meski rumah sakit tersebut tidak membocorkan jenis virus yang menginfeksi sistemnya, ada kemungkinan bahwa ini merupakan ulah ransomware. Pada tahun 2016 di Uni Emirat Arab, sebuah pusat kesehatan swasta yang terkenal juga menghadapi serangan yang sama.

Jika seorang peretas berhasil mengunci atau mengenkripsi catatatan kesehatan pasien yang membutuhkan perawatan kesehatan secepatnya, kehidupan seorang pasien akan terancam. Oleh karena itu, mengamankan jaringan dan perangkat medis menjadi prioritas utama untuk industri layanan kesehatan. Sekarang, sektor kesehatan harus memastikan untuk menyimpan kerahasiaan data pasien sejajar dengan perawatan pasien.

Maka dari itu, sektor layanan kesehatan dan perusahaan pembuat perangkat medis harus mengerti bahwa mengamankan Enterprise of Things merupakan hal yang penting. Enterprise of Things adalah jaringan koneksi cerdas dan titik akhir (end points) dalam perusahaan–termasuk kumpulan perangkat yang memungkinkan pengembangan produk cerdas.

Melindungi Perangkat Medis dan Jaringannya

Ada beberapa alat yang dapat digunakan untuk mengamankan perangkat kesehatan. Rumah sakit harus memberi edukasi para staf mereka untuk mengidentifikasi dan menghindari penipuan melalui phishing, serangan ransomware, dan ancaman lainnya melalui e-mail.

Mereka juga harus memastikan semua staf mereka menggunakan alat komunikasi yang aman saat mengirim SMS, melakukan atau menerima panggilan telepon, atau berkolaborasi dengan staf atau pasien, dan bahkan meminta autentikasi multi-factor di setiap perangkat mereka.

Sejauh ini, penyedia layanan kesehatan seharusnya menempatkan solusi e-mail, alat-alat kolaborasi, dan aplikasi penting lainnya dalam sebuah wadah untuk melindungi konten yang bersifat sensitif. Laptop dan desktop PC, tablet dan smartphone, wearable, dan perangkat IoT bisa dilindungi dengan solusi pengelolaan endpoint terpadu.

Ilustrasi catatan rekam medis elektronik. [Kredit: iStock]

Melakukan pemeriksaan keamanan pada sistem untuk mengidentifikasi potensi ancaman dan menerapkan standar keamanan teknologi kesehatan, seperti DTSec yang didukung oleh BlackBerry, juga merupakan ide yang baik. Standar ini adalah representasi lengkap dan praktik terbaik untuk keamanan perangkat medis yang dikembangkan dengan masukan dari berbagai pakar industri, termasuk peneliti universitas dan lembaga kemanan cyber.

Beberapa organisasi sangat rentan terhadap serangan ransomware karena mereka memiliki sumber daya TI yang terbatas dibandingkan dengan perusahaan besar. Mereka mungkin tidak mengikuti cara yang terbaik ataupun melakukan backup data secara rutin untuk seluruh server penting mereka. Mereka juga mungkin menghadapi kesulitan untuk mengendalikan lingkungan mereka dan memastikan karyawan mengikuti pelatihan anti-phishing dan pelatihan lainnya untuk mencegah malware tumbuh.

Akhirnya, mereka juga harus memastikan bahwa setiap aplikasi yang mereka pasang mudah digunakan. Apabila tidak, staf akan beralih kepada penggunaan shadow IT yang kurang aman (seperti layanan pesan personal, penyimpanan cloud, dan aplikasi lainnya).

Perangkat lunak BlackBerry UEM (Unified Endpoint Management) menyediakan pengelolaan berbasis kebijakan menyeluruh dari semua titik-akhir (endpoint) yang dimiliki sebuah organisasi layanan kesehatan. Melalui BlackBerry Workspaces, file seperti catatan medis dienkripsi dan diberi watermark agar para peretas tidak dapat mengaksesnya apabila dicuri. Hal ini memungkinkan rumah sakit untuk menghindari membayar imbalan ransomware kepada penyerang dan mampu melacak peretas secara mudah.

Comments

comments