Hampir sepertiga penyedia layanan kesehatan membahayakan informasi pribadi pasien saat konsultasi melalui telehealth.
Fakta ini terungkap dalam penelitian global yang dilakukan Kaspersky baru-baru ini.
Sejak transisi massal ke kesehatan digital, para penyedia layanan medis memikul tanggung jawab lebih besar dalam pengamanan data.
Perlindungan data di sini bukan hanya dari ancaman eksternal tapi juga internal. Ya, pelanggaran data tidak selalu terjadi sebagai akibat aksi para pelaku kejahatan siber. Tak jarang, informasi dikompromikan justru oleh pihak internal.
Penelitian Kaspersky menunjukkan bahwa hanya 17 persen penyedia layanan kesehatan meyakini sebagian besar dokter mereka yang melakukan sesi jarak jauh memiliki wawasan penuh tentang perlindungan data pasien.
Ini terlepas dari kenyataan bahwa sebanyak 70% organisasi medis telah mendedikasikan pelatihan kesadaran keamanan TI.
Fakta lain yang terungkap adalah sebanyak 54 persen responden mengakui bahwa beberapa dokter mereka melakukan sesi jarak jauh menggunakan aplikasi yang tidak dirancang khusus untuk telehealth, seperti FaceTime, Facebook Messenger, WhatsApp, Zoom, dan lain-lain.
Padahal melakukan telehealth dengan aplikasi yang tidak diperuntukkan bagi perawatan kesehatan mengandung risiko keamanan.
"Aplikasi telehealth secara khusus dirancang dan disertifikasi untuk melindungi data pribadi yang sensitif. Dengan melewatkan perlindungan tingkat tinggi seperti ini berarti berisiko kehilangan kepercayaan, tindakan disipliner, dan konsekuensi yang cukup besar. Mereka yang gagal menerapkan alat yang tepat, juga dapat melanggar persyaratan untuk telehealth dan kehilangan fitur telehealth yang dibuat secara khusus, seperti integrasi untuk catatan pasien atau berbagi data langsung secara aman dari perangkat jarak jauh," jelas Dr. Peter Zeggel, CEO arztkonsultation.de, penyedia telehealth di Jerman.
Di sisi lain, menurut penelitian Kaspersky, 67 persen dari penyedia layanan kesehatan percaya bahwa pengumpulan lebih banyak informasi pribadi adalah penting bagi sektor kesehatan demi pengembangan industri lebih lanjut, misalnya untuk melatih AI dan memastikan diagnosis yang andal.
Hal ini menegaskan pentingnya para penyedia layanan kesehatan memperkuat langkah-langkah keamanan siber untuk mempersiapkan era baru kedokteran digital.
Menurut Prof. Chengyi Lin, Profesor Strategi Afiliasi di INSEAD dan pakar terkemuka dalam transformasi digital, kehati-hatian dalam menyusun, mengelola, dan mengatur data kesehatan yang sensitif dapat mempercepat evolusi kesehatan digital.
"Informasi ini juga berharga bagi individu dan sistem perawatan kesehatan untuk meningkatkan hasil yang efektif dan alokasi biaya yang efisien. Kami telah melihat hasil yang menggembirakan dari penggunaan big data untuk desain uji klinis yang lebih baik sera mengurangi waktu dan biaya. Kami dapat memanfaatkan teknologi untuk memberikan manfaat sembari mengutamakan privasi, misalnya, menggunakan langkah-langkah privasi tambahan untuk memfasilitasi adopsi AI,” jelas Prof. Chengyi Lin.
“Semakin kompleks dan kritis teknologi, semakin dibutuhkan kesadaran dari orang-orang yang menggunakannya. Ini sangat penting bagi industri perawatan kesehatan yang memasuki tahap digital baru dan semakin menghadapi masalah terkait dengan privasi dan keamanan. Tetapi ini bukan hanya tentang kesadaran - agar pelatihan keamanan menjadi efektif, pelatihan ini seharusnya tidak hanya menyampaikan informasi terkini tetapi juga menginspirasi dan memotivasi orang untuk berperilaku dan menerapkan praktik keamanan dalam kehidupan sehari hari,” komentar Denis Barinov, Head of Kaspersky Academy.
Untuk meminimalkan risiko insiden yang disebabkan secara internal dan memberikan perspektif baru bagi industri, Kaspersky menyarankan organisasi layanan kesehatan untuk menyesuaikan kebijakan keamanan sibernya sehingga relevan dengan kebutuhan saat ini.
Kebijakan yang dimaksud di sini mencakup panduan yang jelas tentang penggunaan layanan dan sumber daya eksternal, kebijakan akses yang tepat untuk aset perusahaan, dan kebijakan penerapan kata sandi yang kuat.
Dan semua tindakan tersebut, menurut Kaspersky, harus diterapkan dalam praktik dan dilengkapi dengan pelatihan keamanan yang komprehensif.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR