Masalah keamanan tersembunyi dalam organisasi layanan kesehatan
Data menunjukkan betapa sering dan berbahayanya pelanggaran keamanan yang terjadi di dunia layanan kesehatan.
Selama tahun 2019, di Amerika Serikat ditemukan 1.473 pelanggaran data yang mengungkap lebih dari 168,68 juta rekaman sensitif di seluruh industri. Namun, serangan cyber bukan satu-satunya ancaman yang membahayakan.
Berdasarkan data dari Ernst & Young, 34% organisasi menganggap ancaman terbesar bersumber dari kecerobohan atau ketidaktahuan karyawan.
Pelanggaran data layanan kesehatan, khususnya, semakin meningkat. Bandingkan:
- Jumlah pelanggaran data yang melibatkan lebih dari 500 rekam kesehatan meningkat dari 371 ke 510, atau meningkat sebesar 196%, antara tahun 2018 dan 2019.
- Selama periode 10 tahun antara 2009 dan 2019, terjadi 3.054 pelanggaran data layanan kesehatan yang melibatkan lebih dari 500 rekaman. Akibatnya, hampir 231 juta rekaman layanan kesehatan hilang, dicuri, terpapar atau terungkap tanpa izin. Angka ini mewakili hampir 70% populasi Amerika Serikat.
- Sepanjang tahun 2019 saja, lebih dari 4,5 juta rekaman terungkap tidak pada tempatnya, baik karena kesalahan atau kelalaian karyawan maupun perbuatan orang dalam yang berniat jahat.
Data medis yang terpapar dapat menyebabkan kerugian jutaan dolar bagi organisasi layanan kesehatan dalam bentuk denda negara dan pemerintah daerah, gugatan perdata, rencana aksi untuk perbaikan, pengawasan kredit, pencurian identitas dan hilangnya pemasukan.
Pada tahun 2016, Advocate Health Care Network membayar denda sebesar $5,5 juta atas beberapa pelanggaran yang membahayakan lebih dari 4 juta rekam kesehatan elektronik pasien.
Denda HIPAA berkisar antara $100 hingga $50.000 untuk tiap pelanggaran. Denda digolongkan ke dalam beberapa tingkatan berdasarkan tingkat pengetahuan organisasi yang melanggar terhadap pelanggaran yang terjadi serta langkah-langkah pencegahan yang telah, atau tidak, dilakukan.
Sederhananya, mengambil langkah-langkah yang diperlukan untuk mencegah dan mengenali pelanggaran sebelum terjadi akan memperkecil denda yang mesti ditanggung apabila terjadi pelanggaran.
Tidak ada perangkat yang dapat dikecualikan oleh organisasi layanan kesehatan saat menerapkan langkah-langkah pengamanan. Sekilas, pencetak dan perangkat pencitraan tampak sangat sederhana dan cukup aman.
Namun, sesungguhnya perangkat-perangkat tersebut merupakan ancaman tersembunyi bagi rumah sakit dan kantor layanan kesehatan.
Enrique Lores dari HP menjelaskan, “Sayangnya, selain komputer jaringan, laptop, tablet dan ponsel, pencetak juga telah menjadi titik masuk yang semakin populer bagi para peretas dan karyawan yang ceroboh (atau tidak bermoral) untuk melakukan pelanggaran jaringan, mencuri data sensitif, atau menimbulkan kekacauan digital.”