Rumah sakit selalu berusaha untuk tidak membahayakan data pasien. Namun, dengan tetap bertahan pada infrastruktur teknologi informasi yang usaha, sama saja menempatkan keamanan data pasien pada risiko pencurian data.
Di seluruh dunia, sistem informasi rumah sakit telah menjadi sasaran ransmoware. Serangan ini dilancarkan oleh para hacker untuk mendapatkan akses dan pada dasarnya menyandera data dan informasi pasien. Setelah itu, mereka akan meminta sejumlah uang tebusan untuk dibayarkan.
Ransomware Mengancam Keamanan Data Pasien
Pada bulan Mei, serangan ransomware yang dikenal dengan WannaCry mempengaruhi lebih dari 200.000 komputer di 150 negara dengan korban termasuk rumah sakit, bank, dan perusahaan telekomunikasi. Dua rumah sakit besar di Indonesia seperti Dharmais dan Harapan Kita telah terkena serangan Ransomware.
Serangan tersebut melumpuhkan National Health Service (NHS) di Inggris, berdampak pada teknologi informasi dan sistem telepon di rumah sakit NHS. Sistem komputer harus ditutup sementara dan rumah sakit terpaksa meminta pasien untuk tidak masuk kecuali jika keadaan darurat.
Baru sebulan kemudian, ransomware lain yang dikenal sebagai Notepetya, menyebar lebih cepat lagi melalui sistem komputer di seluruh dunia.
Sementara setiap serangan sedikit berbeda, para ahli mengatakan pesan utama tetap sama. Kita semua pada dasarnya memiliki tingkat kerentanan yang sama. Jika kita tidak melakukan jenis pembinaan dasar yang perlu dilakukan seputar teknologi dan pada budaya kerja, maka ransomware akan kembali mengancam keamanan data pasien anda.
Apotek Dapat Menjadi Target Serangan Selanjutnya
Catatan medis dapat menarik perhatian penyerang karena semua data pribadi dan data medis biasanya termasuk catatan, terutama informasi keuangan atau penagihan.
Misalnya, ketika seorang pasien masuk ke ruang gawat darurat, mereka biasanya menyediakan SIM, kartu asuransi, dan kartu kredit atau bentuk pembayaran lainnya. Seluruh data pasien tersebut disimpan dalam sistem elektronik bersamaan dengan data kesehatan pasien dan informasi pengobatannya. Demikian keamanan data pasien yang berada di apotek saat menebus obat.
Meskipun apotek tidak secara langsung dianggap sebagai pemangku kepentingan dalam masalah ini, keamanan dunia maya seharusnya tidak menjadi konsep asing bagi industri ini. Ini mengingat informasi dan penagihan pasien yang sensitif.
Data pasien berada di ujung jemari Apotek. Karena semua akses informasi yang berbeda ini, apotek bisa menjadi titik serangan yang menarik perhatian para peretas..
Selain untuk memperbarui infrastruktur IT, Apotek perlu memastikan bahwa kata sandi selalu mutakhir. Bahkan jika perlu, setiap karyawan meninggalkan apotek, akses atau akun mereka dihapus dari sistem. Otentikasi dan kata kunci dua langkah juga bisa menjadi langkah lain untuk mengurangi risiko.
Faktor Utama Kerentanan Keamanan Sistem Informasi di Rumah Sakit
Rumah sakit rentan di Indonesia terhadap serangan siber. Saat ini, rumah sakit di Indonesia masih banyak yang menyimpan perangkat IT lama yang tidak diperbarui bertahun-tahun. Disaat serangan secara khusus di targetkan ke suatu negara, dan jika itu Indonesia, maka akan terjadi kekacauan yang sangat masive.
Selama bertahun-tahun, rumah sakit telah menghabiskan anggaran mereka untuk perawatan pasien atau peralatan medis, sehingga menyisihkan sedikit anggaran untuk TI. Namun, sudah beberapa rumah sakit di Jakarta yang sudah mulai untuk melakukan transformasi infrastruktur IT untuk mengikuti era transformasi digital.
Rumah sakit di tingkat daerah sangat rentan karena banyak yang mencoba memasang sistem rekam medis elektronik besar, namun jaringan TI sendiri seringkali belum siap untuk menghadapi ancaman keamanan. Banyak kekurangan firewall modern, ancaman intelijen, alat pencegahan kehilangan data, atau alat manajemen akses. Hal tersebut dapat menjadi penyebab kerentanan keamanan data pasien.
Penjualan data rekam medis pasien di beberapa negara terjadi di pasar web gelap. Hasil dari peretasan keamanan data pasien tersebut dijual di kisaran Rp. 10 juta sampai Rp. 15 juta per rekaman medis. Data pasien tersebut kemudian bisa digunakan dalam pencurian identitas atau pengajuan klaim asuransi palsu.
Beberapa penyerang juga bermain lebih dari permainan yang panjang, mengumpulkan data genom untuk digunakan baik untuk alasan jahat atau untuk menghasilkan obat berbasis genomik.
Mendidik dan Menjaga
Untuk membantu mengurangi risiko di dalam sistem layanan kesehatan, apotek dan rumah sakit dapat mengambil beberapa langkah untuk menjaga keamanan data pasien dengan cara yang lebih baik.
Hal tersebut harus dicapai dengan memastikan bahwa semua karyawan lebih memperhatikan risiko keamanan yang ada.
Banyak serangan ransomware baru-baru ini termasuk WannaCry, Petya, dan NotPetya, semuanya bergantung pada kerentanan yang tetap ada pada teknologi usang.
Banyak sistem atau perangkat medis mungkin menjalankan teknologi lama atau sistem perangkat lunak, seperti Windows XP, yang dapat membuat sistem rentan bila sistem tersebut tidak diperbarui atau tidak lagi didukung oleh produsen. Sistem yang tidak terawat adalah salah satu penyebab pelanggaran data terbesar.
Sektor farmasi yang mungkin bisa membantu, terutama di apotek masyarakat yang lebih kecil atau bahkan di dalam sistem kesehatan, adalah pendidikan dan pelatihan semua staf apotek dan kesehatan. Pendidikan pada semua profesional perawatan kesehatan mengenai praktik terbaik untuk keamanan cyber adalah hal yang sangat penting.
Pendidikan juga dapat membantu menghilangkan kesalahan manusia – penyebab lain dari pelanggaran data – dan menciptakan lingkungan di mana praktik keamanan cyber lebih dihargai. Tentu hal ini juga sangat penting untuk diterapkan pada akademi perawatan kesehatan. Transformasi edukasi memang sudah sangat mendesak untuk dilakukan di Indonesia.
Menjaga Keamanan Data Pasien Memerlukan Keseriusan dan Komitmen
Jika manajemen puncak menunjukkan kesadaran cyber dan praktik cyber-hygiene yang baik dan mengakui bahwa itu adalah tanggung jawab semua orang, maka kepemimpinan dari atas akan mulai diserap dan menjadi bagian dari budaya, dan itu merupakan usaha yang sangat besar.
Apotek juga harus mengembangkan sebuah rencana dan berdiskusi dengan karyawan mereka apa yang harus dilakukan jika terjadi kelumpuhan sistem. Apa yang akan dilakukan departemen farmasi? Apakah mereka memiliki cukup persediaan? Apakah mereka dapat memastikan bahwa tim mengetahui praktik terbaik dalam menghadapi kelumpuhan sistem.
Sistem perlu ditutup untuk memastikan lebih banyak data tidak hilang. Mendidik staf mengenai prosedur operasional sangat penting agar dapat mengisolasi penyebaran malware dan mempermudah pemulihan sistem.
Area utama lainnya untuk kebocoran data adalah melalui rekan bisnis atau vendor pihak ketiga. Para ahli merekomendasikan agar kontrak dan perjanjian tingkat layanan dengan vendor harus mencakup prosedur keamanan yang baik untuk mengurangi kerentanan.
Hal ini sangat penting karena anda bisa melakukan semua hal yang harus dilakukan, tetapi jika salah satu vendor tidak melakukannya, mungkin akan membahayakan keamanan data pasien.
Sebuah konsultan IT di Jakarta merekomendasikan agar perusahaan yang bekerjasama dengan vendor harus menyertakan keamanan. Banyak kasus pelanggaran keamanan terjadi karena IT perusahaan tidak memperhatikan praktik keamanan para vendor. Cara ini perlu ditempuh untuk memperkuat sistem informasi di rumah sakit anda.
Pesan Penting Untuk Para Pimpinan Rumah Sakit Indonesia
Ketika sebuah sistem IT di retas, hal itu dapat mempengaruhi kerahasiaan, integritas, atau ketersediaan data. Jika pelanggaran terjadi, hal itu dapat mempengaruhi validitas data dan dapat menghentikan sebuah organisasi.
Ransomware juga bisa mempengaruhi integritas data dan ini merupakan hal yang sangat penting untuk diperhatikan oleh para pimpinan di Rumah Sakit. Terutama jika Anda berbicara tentang farmasi, jika seseorang bisa masuk ke sana dan mengubah data atau merusaknya, hal ini dapat membahayakan nyawa pasien.
Kebijakan keamanan siber yang baik harus mencakup pengendalian yang memiliki akses terhadap data dan jenis akses yang mereka miliki.
Semua orang harus berperan dalam mengamankan informasi. Mereka bertanggung jawab atas data pasien mereka dan informasi yang mereka gunakan dalam pekerjaan mereka sehari-hari. Semua orang di sebuah organisasi bertanggung jawab dan berperan. Bukankah lebih baik mencegah daripada mengobati ? .. semoga bermanfaat 😉
