Penyedia layanan kesehatan, termasuk rumah sakit, menjadi salah satu target utama serangan siber. Fenomena global ini juga sudah terjadi di Indonesia.
Menurut riset Fortinet, 88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL.
Maraknya digitalisasi di rumah sakit disebut Country Director, Fortinet Indonesia, Edwin Lim sebagai pemicu meningkatnya risiko serangan siber. Hal tersebut dikatakan oleh Edwin Lim saat berbicara dalam pelatihan “Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi” beberapa waktu lalu.
Belum Siap Hadapi Serangan Siber
Pesatnya digitalisasi di rumah sakit itu ditandai oleh tingginya penggunaan Internet of Things (IoT) di tingkat global yang mencapai 87% serta kecenderungan menyimpan data di komputasi cloud.
Namun, kondisi itu belum dibarengi kematangan atau kesiapan menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi.
“Serangan ini terjadi di Eropa, Amerika Serikat dan yang terdekat dengan kita, Singapura pada 2018, itu yang terpublikasi, serta di Indonesia sempat masuk di pemberitaan sebuah rumah sakit diserang menggunakan malware. Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya,” kata Edwin.
Sayangnya, menurut Edwin, hingga saat ini kesadaran institusi layanan kesehatan, termasuk di dalamnya RS di Indonesia belum memadai. Bahkan, berdasarkan riset Fortinet sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang.
“Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujar Edwin.
Serangan Siber Incar Data Pasien
Pada institusi layanan kesehatan atau rumah sakit, lazimnya yang diserang adalah Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep obat hingga pembayaran.
“Data-data itu sangat rahasia sekaligus berharga. Ingat pula, ancaman bukan hanya datang dari luar, namun juga kalangan internal. Lebih dari 59% serangan siber terhadap data itu ternyata dilakukan orang dalam,” lanjut Edwin.