close icon
Scroll ke atas untuk melanjutkan
Ilustrasi. Pixabay
icon caption
Ilustrasi. Pixabay
Bisnis
Selasa, 28 September 2021 19:43

Ini masalah keamanan siber yang kerap menimpa rumah sakit

Volume kejahatan siber pada 2020 meningkat hingga 55% dibandingkan tahun sebelumnya.
swipe

Seiring perkembangan zaman, kian banyak rumah sakit (RS) yang bergantung dengan sistem informasi baik dalam mengerjakan tugas adminstratif maupun klinik. Apalagi pekerjaannya kompleks dan beraktivitas selama sehari penuh sehingga perlu selalu siaga.

“Dengan sendirinya kebanyakan teknologi diagnostik dan alat memiliki komponen-komponen yang sangat canggih karena harus berkomunikasi satu sama lain,” ujar Staf Ahli IT RS Persi, Tony Seno Hartono, dalam webinar, Selasa (28/9).

Dia menerangkan, perkembangan teknologi digital pada RS dilakukan guna menggenjot produktivitas, meningkatkan kepuasan, dan fleksibilitas. Namun, tak sedikit yang peralatannya berusia tua dan teknologinya tidak terlalu canggih.

Hal itu membuat segala solusi yang dihadirkan masih bersifat "tambal sulam" dan dapat meningkatkan celah-celah keamanan. Dengan demikian, dapat dengan mudah dieksploitasi orang-orang tidak bertanggung jawab,

“Kejahatan siber ini memang secara trennya meningkat dan diperkirakan menyebabkan kerugian lebih dari US$13 miliar setahun dan volume serangan terhadap infrastruktur layanan kesehatan juga meningkat, volumenya meningkat sebesar 55% pada tahun 2020 dibandingkan dengan tahun sebelumnya," ungkapnya.

"Seringkali kejahatan-kejahatan ini menyebabkan terganggunya layanan dari rumah sakit dan bahkan rumah sakit juga ada yang sampai menolak pasien karena sistemnya itu tidak available karena diserang,” imbuh dia.

Berdasarkan laporan Verizon pada 2020, ada berbagai macam kebocoran yang semakin meningkat, seperti crimeware, yang merupakan software didesain khusus untuk melakukan kejahatan. Kemudian masalah galat (error) yang bermacam-macam akibat salah konfigurasi, salah menulis surel, dan sebagainya.

Banyak masalah yang disuguhkan laporan tersebut, di antaranya everything else (social engineering email, phising, dan lain sebagainya), web application problem, privilege misuse, dan lain-lain.

Segala hal tersebut menyebabkan kebocoran data. RS patut mewaspadainya karena dapat menyebabkan penjualan data pribadi dan data kesehatan ilegal, yang riskan disalahgunakan.

"Rumah sakit itu harus menaruh perhatian ekstra di sini. Sebetulnya masalah-masalah itu bukan hanya masalah teknis saja, tetapi pada umumnya masalah organisasi itu lebih penting," tegasnya.

Terdapat dua masalah yang patut diperhatikan dalam keamanan siber RS, organisasi dan teknis. Masalah organisasi mencakup pimpinan yang kurang memahami infrastruktur teknologi informasi (TI) dan tidak dapat melihat celah-celah keamanan.

Ini, menurutnya, dapat dimaklumi mengingat dokter pada umumnya tak memiliki pengetahuan mendalam tentang TI dan kurang perhatian pada dampak negatif jika celah-celah keamanannya tereksploitasi.

Kedua, alokasi pembiayaan untuk keamanan informasi minim atau bahkan tidak ada. Selain itu, dari sisi keterbatasan kemampuan sumber daya manusia (SDM) yang memegang peran dalam IT bahkan belum terdapat tim yang spesifik menangani keamanan informasi di banyak RS.

Tidak adanya pusat operasi keamanan yang bertugas mengidentifikasi dan mengevaluasi ancaman menjadi masalah berikutnya dari sisi organisasi. Terakhir, kurangnya pelatihan tentang keamanan informasi, terutama bagi staf medis dan administrasi.

Tony mengingatkan, kemudahan dalam mengakses RS di mana pun dan kapan pun menyebabkan orang-orang jahat semakin lihai dalam mencari celah pada aplikasi melalui alat-alat yang kurang aman.

Kedua, masalah pembaruan (update) dan peningkatan (upgrade). Ini dinilai seringkali luput atau ketinggalan. Mestinya, bagi dia, perangkat lunak (software) RS diperbaru dan ditingkatkan secara berkala guna mencegah celah eksploitasi data di dalam sistem.

Kesalahan dalam konfigurasi dapat juga berakibat pada sistem yang diselubungi seseorang yang mencari celah-celah pencurian data. Itu seringkali terjadi karena sistem sudah tua sehingga memudahkan penetrasi oleh orang-orang jahat untuk masuk ke dalamnya.

Terakhir, nihilnya catatan (log) terhadap segala aktivitas keluar masuk orang di dalam sistem serta tidak adanya sistem khusus keamanan yang dapat mendeteksi serangan yang sudah lewat ataupun memprediksi yang akan terjadi.

"Masalah organisasi dan teknis ini adalah sumber dari celah keamanan di dalam rumah sakit. Jadi bukan sekadar kita mau aman, kemudian pasang firewall, terus selesai, tetapi ada masalah yang cukup kompleks," tandas Tony.

img
Muhammad Adil
Reporter
img
Fatah Hidayat Sidiq
Editor

Untuk informasi menarik lainnya,
follow akun media sosial Alinea.id

Bagikan :
×
cari
bagikan