Tantangan Keamanan Data Layanan Kesehatan – Pencegah kehilangan data merupakan bagian integral dari mekanisme organisasi dan terus ditingkatkan. Ini berlaku untuk organisasi kesehatan mana pun. Kelimpahan dan ketersediaan data telah menguntungkan baik profesional perawatan kesehatan maupun pasien, tetapi juga menarik bagi penjahat dunia maya yang mencoba melakukan kejahatan untuk keuntungan mereka.
Tantangan Keamanan Data Layanan Kesehatan
ids-healthcare – Industri perawatan kesehatan menangani sejumlah besar informasi pribadi (PII) dan informasi pribadi kesehatan (PHI). Jenis data ini sangat berharga sehingga organisasi perlu melindunginya dan melindunginya dari pelaku ancaman jahat.
Baca Juga : Penerapan Sistem Informasi Kesehatan yang Efektif
Sektor perawatan kesehatan telah mengalami lonjakan serangan siber selama beberapa tahun terakhir, dan diperkirakan akan memburuk. Black Kite, platform pemeringkat risiko dunia maya, merilis Laporan Pelanggaran Pihak Ketiga 2022 pada bulan Januari. Ditemukan bahwa serangan siber di sektor perawatan kesehatan menyumbang 33% dari insiden pada tahun 2021, menjadikannya korban peretasan yang paling umum.
Tantangan dalam Keamanan Data Layanan Kesehatan
Solusi perangkat lunak berbasis cloud dan web menjadi semakin populer, terutama di sektor perawatan kesehatan, sehingga keamanan data telah menjadi perhatian utama bagi organisasi yang memanfaatkan solusi ini.Ini dapat menjadi tantangan untuk mengamankan semua data yang bergerak di sekitar dan di antara organisasi. Pada dasarnya, tidak ada fasilitas kesehatan yang sepenuhnya kebal dari serangan siber, terlepas dari kekuatan postur keamanan sibernya.
Berikut adalah lima tantangan yang dihadapi organisasi layanan kesehatan dalam hal keamanan data.
Serangan Ransomware
Serangan Ransomware telah menjangkiti rumah sakit dalam beberapa tahun terakhir. Menurut Laporan Kejahatan Internet 2021 Biro Investigasi Federal (FBI), sektor perawatan kesehatan menghadapi serangan ransomware paling banyak. Pusat Pengaduan Kejahatan Internet (IC3) FBI menerima 148 pengaduan dari sektor kesehatan, bahkan melampaui industri keuangan dalam jumlah pengaduan.
Taktik Ransomware berkembang dan semakin canggih. Tiga metode serangan yang paling umum termasuk phishing, eksploitasi Remote Desktop Protocol (RDP), dan eksploitasi kerentanan perangkat lunak.Banyak peretasan perawatan kesehatan dapat dikaitkan dengan grup ransomware Conti. Conti bertindak seperti bisnis standar, dengan departemen SDM khusus, tinjauan kinerja, dan bahkan karyawan terbaik bulan ini.
Kelompok ransomware lain, seperti LockBit 2.0 dan REvil/Sodinokibi, juga merupakan ancaman yang layak bagi sektor perawatan kesehatan. Kelompok-kelompok ini menyerang entitas infrastruktur penting karena mereka bekerja dengan data sensitif dan memiliki peluang lebih baik untuk mendapatkan pembayaran tebusan.
Kerentanan catatan kesehatan elektronik (EHRs)
Adopsi luas dari catatan kesehatan elektronik biasanya dilihat sebagai keuntungan bagi sektor ini. Pasien dapat dengan mudah mengakses informasi mereka, dan penyedia layanan dapat berbagi data pasien melalui pertukaran informasi kesehatan (health information exchange/HIEs). Berbagi informasi ini efisien dan efektif, tetapi disertai dengan risiko keamanan yang melekat.Jaringan yang menyimpan PHI sensitif dalam jumlah besar menciptakan peluang menarik bagi penjahat cyber. PHI sangat diminati di web gelap. Ini dianggap sangat berharga karena memudahkan aktor ancaman untuk terlibat dalam pencurian identitas.
Bahkan satu catatan pasien dapat berisi nomor Jaminan Sosial, riwayat kesehatan, dan perawatan, asuransi, atau informasi pembayaran yang akan diperoleh penjahat dunia maya.Peretas akan memposting PHI di web gelap untuk dilihat publik, berharap pasien akan membayar uang tebusan untuk menghapusnya. Beberapa informasi di web gelap dapat dijual seharga $1.000 atau lebih. Jadi, meskipun EHR sangat berguna dalam perawatan kesehatan, mereka menantang dalam hal keamanan.
Aplikasi medis seluler dan layanan telehealth
Munculnya aplikasi medis seluler dan layanan telehealth tidak dapat diabaikan selama pandemi COVID-19. Orang-orang harus mengakses perawatan medis saat terkunci, sehingga mereka beralih ke perangkat elektronik seperti tablet, smartphone, dan laptop untuk menghadiri janji dokter virtual.Telehealth dan aplikasi seluler membuat perawatan kesehatan lebih nyaman dan mudah diakses, terutama untuk keluarga atau individu berpenghasilan rendah, tetapi ini menimbulkan segudang risiko keamanan.
Perangkat ini biasanya tidak memiliki fitur keamanan ekstensif yang akan melindungi PHI sensitif.Selain itu, pasien mungkin tidak memahami pentingnya keamanan siber pribadi saat mengakses aplikasi medis atau telehealth. Mereka mungkin tidak menggunakan otentikasi multi-faktor (MFA), dan dapat menggunakan kata sandi yang sama untuk semua akun mereka. Kesalahan ini dapat menyebabkan pelanggaran data, membuat keamanan organisasi perawatan kesehatan lebih menantang.
Kerentanan keamanan Internet of Things (IoT)
Internet of Things adalah bagian dari teknologi lain yang merupakan tambahan positif untuk sektor ini tetapi menambahkan lebih banyak risiko keamanan. Banyak organisasi dan fasilitas medis telah menggunakan teknologi IoT karena dapat merampingkan operasi dan meningkatkan pelaporan data. Namun, perangkat ini rentan terhadap serangan siber.Satu studi dari Armis, platform terkemuka untuk IoT, menemukan bahwa 63% perusahaan layanan kesehatan melaporkan mengalami insiden keamanan terkait perangkat IoT yang tidak dikelola dalam beberapa tahun terakhir.
Teknologi ini sering kali tidak memiliki fitur keamanan bawaan yang memadai, menimbulkan tantangan keamanan bagi tim TI layanan kesehatan, dan menyebabkan lanskap ancaman keamanan siber meluas.Peningkatan konektivitas dalam perawatan kesehatan adalah sesuatu yang diharapkan, tetapi perangkat IoT harus memiliki standar keamanan yang lebih baik untuk melindungi data sensitif dan pasien.
Ancaman Orang Dalam
Satu kesalahan umum yang dilakukan fasilitas saat mempertimbangkan tantangan keamanan data adalah mengabaikan potensi ancaman orang dalam di dalam perusahaan mereka. Mereka sama seriusnya dengan ancaman eksternal, dan insiden ini baru-baru ini meningkat di sektor perawatan kesehatan.
Karyawan saat ini atau mantan, vendor, rekan bisnis, staf medis, dokter, atau staf lalai adalah semua potensi ancaman orang dalam dalam organisasi perawatan kesehatan. Faktanya, Laporan Risiko Data 2021 Varonis mengungkapkan bahwa 20% file sensitif tersedia dan dapat diakses oleh setiap karyawan.Pada dasarnya, orang dalam dapat melakukan pelanggaran data atau serangan keamanan siber lainnya dan memberikan akses dan hak istimewa atau informasi sensitif kepada kelompok atau individu luar.