Masalah keamanan tersembunyi dalam organisasi layanan kesehatan
Data menunjukkan betapa sering dan berbahayanya pelanggaran keamanan yang terjadi di dunia layanan kesehatan.
Selama tahun 2019, di Amerika Serikat ditemukan 1.473 pelanggaran data yang mengungkap lebih dari 168,68 juta rekaman sensitif di seluruh industri. Namun, serangan cyber bukan satu-satunya ancaman yang membahayakan.
Berdasarkan data dari Ernst & Young, 34% organisasi menganggap ancaman terbesar bersumber dari kecerobohan atau ketidaktahuan karyawan.
Pelanggaran data layanan kesehatan, khususnya, semakin meningkat. Bandingkan:
Data medis yang terpapar dapat menyebabkan kerugian jutaan dolar bagi organisasi layanan kesehatan dalam bentuk denda negara dan pemerintah daerah, gugatan perdata, rencana aksi untuk perbaikan, pengawasan kredit, pencurian identitas dan hilangnya pemasukan.
Pada tahun 2016, Advocate Health Care Network membayar denda sebesar $5,5 juta atas beberapa pelanggaran yang membahayakan lebih dari 4 juta rekam kesehatan elektronik pasien.
Denda HIPAA berkisar antara $100 hingga $50.000 untuk tiap pelanggaran. Denda digolongkan ke dalam beberapa tingkatan berdasarkan tingkat pengetahuan organisasi yang melanggar terhadap pelanggaran yang terjadi serta langkah-langkah pencegahan yang telah, atau tidak, dilakukan.
Sederhananya, mengambil langkah-langkah yang diperlukan untuk mencegah dan mengenali pelanggaran sebelum terjadi akan memperkecil denda yang mesti ditanggung apabila terjadi pelanggaran.
Tidak ada perangkat yang dapat dikecualikan oleh organisasi layanan kesehatan saat menerapkan langkah-langkah pengamanan. Sekilas, pencetak dan perangkat pencitraan tampak sangat sederhana dan cukup aman.
Namun, sesungguhnya perangkat-perangkat tersebut merupakan ancaman tersembunyi bagi rumah sakit dan kantor layanan kesehatan.
Enrique Lores dari HP menjelaskan, “Sayangnya, selain komputer jaringan, laptop, tablet dan ponsel, pencetak juga telah menjadi titik masuk yang semakin populer bagi para peretas dan karyawan yang ceroboh (atau tidak bermoral) untuk melakukan pelanggaran jaringan, mencuri data sensitif, atau menimbulkan kekacauan digital.”
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR