Penulis: Zakir Ahmed, Senior Vice President & GM Kofax di Asia Pasifik & Jepang.
Bicara soal keamanan data, organisasi layanan kesehatan ibarat dihadapkan pada buah simalakama. Demi pelayanan yang berkualitas bagi pasien, dibutuhkan akses cepat terhadap informasi yang tepat.
Namun di sisi lain, hukum mewajibkan organisasi untuk melindungi data sensitif yang tercantum dalam rekam medis elektronik (Electronic Medical Records/EMR).
Beragam perangkat digunakan untuk mengumpulkan dan mengirim data pasien, antara lain: komputer, perangkat seluler, pompa infus dan mesin sinar-X.
Dewasa ini, semua perangkat tersebut terhubung dengan internet, jaringan rumah sakit dan teknologi medis lainnya, sekalipun hanya sedikit yang dilengkapi protokol keamanan. Kondisi ini semakin diperumit oleh lingkungan rumah sakit yang terbuka bagi masyarakat umum.
Perangkat-perangkat berisi data sensitif yang terkoneksi tersebut dibiarkan tanpa pengawasan dan membahayakan keamanan seluruh jaringan. Akibatnya, ancaman cyber dan keamanan data pun meningkat.
Untuk melindungi diri dari pelanggaran data, organisasi layanan kesehatan memerlukan strategi keamanan yang menyeluruh.
Strategi terbaik adalah pendekatan sistematis yang menguji kerentanan seluruh perangkat terkoneksi untuk menemukan ancaman keamanan dan mengurutkannya berdasarkan tingkat prioritas untuk diatasi dengan segera.
Pembaruan perangkat lunak serta perbaikan (patch) secara berkala juga tidak kalah penting; begitu pula dengan penggantian peralatan yang sudah ketinggalan zaman dengan perangkat baru yang dilengkapi sistem keamanan bawaan.
Perangkat multifungsi seperti pencetak dan perangkat pencitraan sering kali terlewat dari proses peninjauan keamanan karena tidak dianggap sebagai ancaman.
Namun kenyataannya, data yang ditangani kedua perangkat ini jauh lebih banyak ketimbang yang selama ini kita sadari.
Baca Juga: i3 Tawarkan Solusi Avvan untuk Mengelola Lingkungan Multi Cloud
Masalah keamanan tersembunyi dalam organisasi layanan kesehatan
Data menunjukkan betapa sering dan berbahayanya pelanggaran keamanan yang terjadi di dunia layanan kesehatan.
Selama tahun 2019, di Amerika Serikat ditemukan 1.473 pelanggaran data yang mengungkap lebih dari 168,68 juta rekaman sensitif di seluruh industri. Namun, serangan cyber bukan satu-satunya ancaman yang membahayakan.
Berdasarkan data dari Ernst & Young, 34% organisasi menganggap ancaman terbesar bersumber dari kecerobohan atau ketidaktahuan karyawan.
Pelanggaran data layanan kesehatan, khususnya, semakin meningkat. Bandingkan:
- Jumlah pelanggaran data yang melibatkan lebih dari 500 rekam kesehatan meningkat dari 371 ke 510, atau meningkat sebesar 196%, antara tahun 2018 dan 2019.
- Selama periode 10 tahun antara 2009 dan 2019, terjadi 3.054 pelanggaran data layanan kesehatan yang melibatkan lebih dari 500 rekaman. Akibatnya, hampir 231 juta rekaman layanan kesehatan hilang, dicuri, terpapar atau terungkap tanpa izin. Angka ini mewakili hampir 70% populasi Amerika Serikat.
- Sepanjang tahun 2019 saja, lebih dari 4,5 juta rekaman terungkap tidak pada tempatnya, baik karena kesalahan atau kelalaian karyawan maupun perbuatan orang dalam yang berniat jahat.
Data medis yang terpapar dapat menyebabkan kerugian jutaan dolar bagi organisasi layanan kesehatan dalam bentuk denda negara dan pemerintah daerah, gugatan perdata, rencana aksi untuk perbaikan, pengawasan kredit, pencurian identitas dan hilangnya pemasukan.
Pada tahun 2016, Advocate Health Care Network membayar denda sebesar $5,5 juta atas beberapa pelanggaran yang membahayakan lebih dari 4 juta rekam kesehatan elektronik pasien.
Denda HIPAA berkisar antara $100 hingga $50.000 untuk tiap pelanggaran. Denda digolongkan ke dalam beberapa tingkatan berdasarkan tingkat pengetahuan organisasi yang melanggar terhadap pelanggaran yang terjadi serta langkah-langkah pencegahan yang telah, atau tidak, dilakukan.
Sederhananya, mengambil langkah-langkah yang diperlukan untuk mencegah dan mengenali pelanggaran sebelum terjadi akan memperkecil denda yang mesti ditanggung apabila terjadi pelanggaran.
Tidak ada perangkat yang dapat dikecualikan oleh organisasi layanan kesehatan saat menerapkan langkah-langkah pengamanan. Sekilas, pencetak dan perangkat pencitraan tampak sangat sederhana dan cukup aman.
Namun, sesungguhnya perangkat-perangkat tersebut merupakan ancaman tersembunyi bagi rumah sakit dan kantor layanan kesehatan.
Enrique Lores dari HP menjelaskan, “Sayangnya, selain komputer jaringan, laptop, tablet dan ponsel, pencetak juga telah menjadi titik masuk yang semakin populer bagi para peretas dan karyawan yang ceroboh (atau tidak bermoral) untuk melakukan pelanggaran jaringan, mencuri data sensitif, atau menimbulkan kekacauan digital.”
Pergerakan orang keluar-masuk serta tingginya tingkat pergantian karyawan di fasilitas layanan kesehatan juga membuat para penjahat semakin mudah memanfaatkan situasi, seperti stasiun kerja yang dibiarkan kosong, untuk mencuri dokumen dan menimbulkan kekacauan.
Seiring bertambahnya organisasi yang memperluas akses seluler ke pencetak, kendali terhadap keamanan pun semakin lemah.
Karyawan dapat mencetak dokumen sensitif dari jarak jauh dan membiarkannya tergeletak berjam-jam sebelum diambil, atau bahkan terlupakan.
Sayangnya, berdasarkan data survei Spiceworks yang disponsori HP, hanya 18% perusahaan memantau pencetak mereka untuk mengenali ancaman. Keadaan ini jelas harus diubah.
Baca Juga: Keamanan Lapis Enam Jaga Keamanan Data Pelanggan di Data Center Google
Solusi pencetakan dan penangkapan data yang sadar konten
Organisasi layanan kesehatan perlu menerapkan kendali lebih ketat terhadap waktu dan cara pencetakan dokumen serta pihak-pihak yang memiliki akses ke baki keluaran.
Langkah pertama adalah menyusun kerangka kerja keamanan pencetakan yang meliputi perangkat yang dilengkapi sistem keamanan bawaan serta teknologi pencetakan dan penangkapan data yang sadar konten.
Pengelolaan perangkat cetak tradisional melacak hal-hal seperti kepala surat, asal dokumen dan pihak yang mencetaknya.
Pengelolaan perangkat cetak yang sadar konten melacak semua informasi tersebut sekaligus konten dokumen itu sendiri.
Solusi sadar konten yang canggih dan menyeluruh menggabungkan pengelolaan pencetakan, penangkapan dan keluaran untuk memperkecil kemungkinan pelanggaran keamanan sekaligus menekan biaya kepatuhan.
Saat mencari solusi, pastikan ketersediaan fitur-fitur dan fungsionalitas di bawah ini:
- Pengguna dapat menentukan pencetak yang akan digunakan dalam jaringan dan dapat memilih untuk menunda pencetakan hingga pengguna tiba secara fisik di lokasi pencetak.
- Jejak audit perusahaan mengenai data yang dicetak atau ditangkap.
- Pencegahan pencetakan informasi pribadi, sensitif atau rahasia yang tidak pada tempatnya.
- Penyuntingan otomatis terhadap data sensitif, misalnya nomor Jaminan Sosial dan nomor layanan kesehatan, saat dokumen dicetak atau dibagikan kepada pihak-pihak yang berada di luar daftar kewenangan.
- Pembuatan jejak audit otomatis atas dokumen yang dicetak untuk memastikan kepatuhan terhadap undang-undang seperti HIPAA dan GDPR.
- Autentikasi seluler yang aman untuk pencetakan dan penangkapan data.
- Kendali berbasis peraturan, termasuk pembatasan pencetakan dokumen.
- Integrasi penangkapan data multikanal, termasuk perangkat seluler, pencetak multifungsi, desktop dan surel.
- Integrasi dengan sistem rekam kesehatan elektronik (Electronic Health Records/EHR) dan sistem klinis yang berstandar HL7.
- Autentikasi pengguna pada perangkat multifungsi dengan kartu pengenal atau perangkat seluler untuk memastikan akses pengguna akhir ke perangkat dan/atau memblokir penggunaan fitur tertentu (cetak, pindai, faks, dll.).
- Memanfaatkan izin pengguna untuk mengendalikan serta melacak dokumen dan lokasi yang dapat diakses pengguna akhir pada perangkat multifungsi.
- Membatasi tujuan keluar, termasuk faks dan surel, hanya kepada penerima yang telah ditetapkan sebelumnya untuk memitigasi terpaparnya informasi layanan kesehatan yang sensitif.
- Enkripsi dokumen untuk melindungi data bergerak dan data diam.
- Menyediakan alur kerja pencetakan dan penangkapan dengan ketersediaan tinggi untuk memitigasi dampak pemadaman jaringan.
Alur kerja pencetakan, pemindaian dan automasi yang terpadu akan membantu organisasi layanan kesehatan dalam mengelola, mengamankan dan mengatur dokumen sensitif.
Automasi alur kerja dan proses akan memastikan informasi yang tepat sampai ke tangan pihak yang tepat. Sementara itu, jejak audit otomatis menghasilkan laporan yang kredibel untuk menunjukkan kepatuhan.
Apabila data terpapar, laporan audit dapat mendokumentasikan uji tuntas yang dilakukan organisasi, sehingga denda dapat diminimalkan.
Teknologi pencetakan dan penangkapan yang sadar konten membekali organisasi layanan kesehatan dengan kemampuan untuk mengamankan salah satu ancaman keamanan terbesar yang tersembunyi bak gajah di pelupuk mata.
Dengan teknologi ini, organisasi layanan kesehatan dapat meningkatkan keamanan, produktivitas dan kepatuhan, serta berfungsi seperti di masa depan.
Baca Juga: Contoh Penerapan Artificial Intelligence di Bidang Pendidikan