Sektor Pelayanan Kesehatan Perlu Memperkuat Perkuat Pertahanan Siber

JAKARTA - Industri layanan kesehatan digital di Indonesia telah berkembang pesat dalam beberapa tahun terakhir, terutama sejak pandemi ini dimulai. Misalnya, permintaan telemedis yang meningkat pesat selama pandemi, mendorong pemerintah meluncurkan layanan telemedisin nasional Covid-19 bekerja sama dengan 11 perusahaan rintisan layanan kesehatan digital.

Namun, kekhawatiran utama keamanan siber dalam telemedis adalah perlunya perlindungan ketat terhadap data sensitif pasien. Layanan telemedis telah memperluas kehadiran penyedia layanan kesehatan, yang sekaligus menjadikannya lebih rentan terhadap serangan siber.

"Hal ini meningkatkan peluang bagi peretas, yang berusaha menyusupi vendor telemedisin untuk mendapatkan akses ke informasi kesehatan pasien untuk tujuan pencurian identitas digital," ujar Associate Director ManageEngine, Karthick Chandra Sekar dalam keterangan tertulis Selasa (30/7).

Menurut Karthick, pusat-pusat pelayanan kesehatan harus melindungi data yang dimiliki setiap saat. Tujuannya untuk mencegah serangan siber yang menyerang jaringan rumah sakit dan mengambil data sensitif pasien.

"Penerobosan keamanan data tidak hanya menyebabkan penderitaan bagi pelanggan dan merugikan reputasi penyedia layanan kesehatan tersebut, tetapi juga akan membuat mereka mengalami kesulitan finansial," paparnya Karthick.

Ia mengungkapkan, ada beberapa jenis ancaman yang paling umum terjadi. Setiap individu yang terlibat dalam pelayanan kesehatan harus memahami apa saja ancaman-ancaman tersebut dan bagaimana pelaku ancaman memanfaatkannya.

Jenis ancaman pertama adalah yang sering terjadi dan menyerang layanan kesehatan adalah ransomware. Virus yang Dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban initelah menjadi ancaman utama dalam beberapa tahun terakhir, terutama terhadap penyedia layanan kesehatan.

Belum lama ini, Pusat Data Sementara Nasional (PDSN) mengalami kendala yang menghambat beberapa layanan publik, termasuk layanan imigrasi. Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa kejadian tersebut terjadi akibat ransomware.

"Serangan Ransomware biasanya dimulai dengan pelaku ancaman mendapatkan akses ke data dan mengenkripsi data tersebut. Pelaku ancaman kemudian meminta uang tebusan, lalu mengklaim bahwa mereka akan membuka enkripsi data tersebut setelah mendapatkan bayaran," paparnya.

Ancaman kedua yang sering dihadapi pelayanan kesehatan adalah pencurian data. Menurut Karthick ancaman ini kini semakin canggih. Pada tahun 2022 misalnya, dokumen sebesar 720 GB yang berisi data pribadi termasuk catatan medis milik enam juta pasien dicuri dari Kementerian Kesehatan RI dan diunggah ke Forum Raid.

Kementerian Komunikasi dan Informatika pun segera mengambil inisiatif cepat untuk mengatasi dugaan kebocoran data tersebut dan bekerja sama dengan BSSN. Kejadian ini menegaskan pentingnya penyedia layanan kesehatan untuk melengkapi diri dengan perangkat lunak pencegahan kebocoran data yang canggih untuk melawan ancaman eksternal dan internal.

Ancaman ketiga yang dihadap layanan kesehatan adalah akses tidak sah atau terjadi kebocoran data. Oleh karenanya perlu h melindungi catatan medis pasien agar tidak bocor sangatlah penting bagi keamanan digital penyedia layanan kesehatan.

Menurut Karthick pembatasan akses masuk adalah langkah yang bijak untuk mengatasi akses tidak sah. Pada orang-orang tertentu perlu pembatasan terhadap beberapa akses penting agar tidak bocor ke mana-mana.

Pencegahan kebocoran dilakukan dengan membatasi sekelompok orang saja yang dapat mengaksesnya, misalnya para karyawan atau pihak ketiga yang memang memiliki wewenang khusus. Hal ini memastikan bahwa Personal Identifiable Information (PII) atau Informasi Identitas Pribadi sensitive perlu mendapatkan perlindungan.

"PPI sensitif misalnya informasi kesehatan yang dilindungi, dapat terlindungi dari pengintaian, baik oleh penjahat siber atau karyawan yang tidak berkepentingan untuk menggunakan data tersebut secara langsung," terang Karthick.

Ancaman keempat adalah server jaringan yang diretas adalah mesinMagnetic Resonance Imaging(MRI), peralatan pemantauan pasien, komputer pusat, sistem operasi, perangkat, dan PC semuanya terhubung dalam jaringan layanan kesehatan. Berbagai perangkat ini di satu sisi meningkatkan kualitas pelayanan kesehatan, namun di sisi lain memperluas area yang mungkin diserang oleh peretas.

Pendekatan yang direkomendasikan untuk mengurangi risiko penyerangan siber adalah dengan menggunakan kombinasifirewall, sistem pencegahan intrusi, serta alat deteksi dan remediasi kerentanan. Untuk meningkatkan visibilitas jaringan, hal ini harus dilengkapi dengan sistem manajemen titik akhir yang terpadu.

Ancaman kelima adalah phishing yang dilakukan melalui rekayasa sosial (social engineering). Cara ini dilakukan karena manusia sering disebut sebagai mata rantai terlemah dalam segi keamanan, sehingga terpancing melalui melalui rekayasa sosial.

"Oleh karena itu, untuk dapat mencegah serangan phishing memerlukan pelatihan bagi staf medis, mengatur pembatasan hak akses khusus, dan menerapkan autentikasi multifaktor," lanjut Karthick.

Ancaman kelima adalah server atau basis data yang tidak aman. Penyedia layanan kesehatan terkadang menyimpan catatan pasien di server yang dapat dilihat oleh publik, sehingga catatan tersebut mudah diakses oleh siapa saja yang memiliki koneksi internet. Jika terjadi masalah penyedia menjadi pihak yang paling bertanggung jawab sehingga perlu menerapkan informasi dan solusi keamanan yang komprehensif.

Untuk mendukung hal tersebut, Kementerian Kesehatan telah berkoordinasi secara intensif dengan BSSN mengenai pengembangan SATUSEHAT, sebuah platform berbagi informasi dan program kesehatan dari Kementerian Kesehatan. Kolaborasi ini telah memastikan bahwa platform tersebut memenuhi kebutuhan keamanan yang diperlukan untuk mencegah penyalahgunaan data pribadi.

Karthick juga menyebut bahwa di era digitalisasi dewasa ini telah terjadi ketergantungan, dengan adanya pertumbuhan teknologi dan pesatnya teknologi TI, para penyedia layanan kesehatan menjadi lebih bergantung pada TI untuk dapat memberikan layanan yang lebih cepat, akurat, dan nyaman.

Menurut Karthick, dengan tingginya ketergantungan terhadap teknologi, disitulah menyimpan ancaman yang tentunya perlu di antisipasi, sehingga tidak menghambat proses transformasi teknologi itu sendiri. Para penyedia layanan kesehatan menjadi lebih bergantung pada teknologi informasi (TI) untuk dapat memberi layanan yang lebih cepat, akurat, dan nyaman.

"Namun perlu diingat bahwa banyak perangkat digital yang tidak dibuat dengan mempertimbangkan keamanan siber. Meskipun transformasi digital memungkinkan terjadinya efisiensi dan kreativitas, manfaat ini tidak akan terwujud bagi organisasi tanpa adanya kesadaran dan strategi keamanan yang dipertimbangkan dengan cermat," pungkasnya.