Penulis: Samuel Hill, Medigate
Dalam beberapa tahun terakhir ini, sistem kesehatan di kawasan (Asia Pasifik) ini telah diganggu oleh serangan siber. Empat langkah ini dapat membantu penyedia layanan kesehatan meningkatkan kebersihan sibernya.
Pada bulan April 2021, satu serangan siber terhadap UnitingCare Queensland menyebabkan empat rumah sakit dan beberapa panti jompo tidak dapat mengakses rekam medis pasien. Hanya satu bulan sebelumnya, serangan maya terhadap Eastern Health memaksa empat rumah sakit di Melbourne, Australia, untuk menonaktifkan sistem TI mereka dan menunda operasi kurang mendesak (elective surgery).
Baru-baru ini, di Singapura Agustus lalu, serangan ransomware di sebuah klinik swasta memengaruhi data pribadi dan informasi klinis lebih dari 73.000 pasien, termasuk nama, alamat, nomor kartu identitas pasien, detail kontak, dan informasi klinis pasien.
Rumah sakit khususnya adalah target yang menarik bagi penyerang karena sifat kritis dari operasional rumah sakit dan berpeluang menyebabkan gangguan yang bersifat masif. Faktor utama keberhasilan serangan ini adalah kebersihan siber (cyber hygiene) yang buruk.
Kurangnya budaya keamanan yang kuat dan perlunya peningkatan pelatihan keamanan dalam sistem layanan kesehatan terdokumentasikan dengan baik. Misalnya, pada tahun 2019 Auditor General Victoria berusaha membuktikan suatu hal dengan meretas dan mengakses data pasien yang sensitif di beberapa rumah sakit terbesar di negara bagian di Australia menggunakan tool hacking dasar.
Hasil audit mengungkapkan bahwa beberapa rumah sakit membuat kesalahan dasar keamanan siber, seperti menggunakan nama akun default dan kata sandi yang ditetapkan oleh produsen yang dapat dengan mudah ditemukan secara online.
Akibatnya, negara-negara pun mulai mengamanatkan bahwa penyedia layanan kesehatan harus memastikan keamanan yang memadai secara hukum. Misalnya, Peraturan Rumah Sakit Swasta dan Klinik Medis di Singapura menyatakan bahwa pemegang lisensi harus menerapkan perlindungan yang memadai untuk melindungi rekam medis pasien.
Seperti halnya saat rumah sakit yang menjaga praktik kebersihan fisik yang kuat seperti sering mencuci tangan untuk mencegah penyebaran penyakit, keamanan siber juga harus diperlakukan sama. Untuk mencegah serangan siber, penyedia layanan kesehatan harus memerhatikan dengan cermat kebersihan dunia maya (cyber hygiene) atau mendapati diri mereka menghadapi konsekuensi yang tidak terduga, mahal, dan berpotensi mengancam jiwa.
Clinical Cyber Hygiene mengacu pada kemampuan organisasi untuk menemukan, menilai, dan mengelola risiko keamanan siber secara berkelanjutan. Pada dasarnya, kebersihan siber klinis merinci metode dan mekanisme yang digunakan organisasi untuk menjaga privasi dan integritas jaringan klinis mereka dan mencegah penyebaran serangan dunia maya.
Clinical Cyber Hygiene juga menunjukkan seberapa baik organisasi mengenali dan mengelola risiko keamanan siber. Memiliki pendekatan yang kuat terhadap kebersihan dunia maya tidak hanya meningkatkan efisiensi operasi klinis, tetapi juga pada akhirnya meningkatkan keselamatan dan privasi pasien. Ini memastikan bahwa informasi pribadi pasien terlindung dari ancaman dan mempertahankan kemampuan organisasi untuk memberikan perawatan kritis jika terjadi serangan. Dengan sektor perawatan kesehatan yang melaporkan jumlah serangan ransomware tertinggi di Australia dengan selisih yang signifikan, inilah saatnya bagi semua organisasi di bidang layanan kesehatan untuk meningkatkan pendekatannya terhadap kebersihan dunia maya klinis.