Bisnis.com, JAKARTA - Data rekam medis perlu pengamanan lebih sejak mewabahnya pandemi virus corona (Covid-19). Pasalnya, jumlah ancaman dan kejahatan siber tercatat meningkat dalam beberapa bulan terakhir.
Tim riset Trend Micro Indonesia baru-baru ini mencatat Indonesia menempati urutan keempat di kawasan Asia Pasifik dan Afrika sebagai negara penerima phising atau spam email terbanyak terkait dengan isu Covid-19 pada kuartal I/2020. Indonesia berada di belakang India, Australia, dan Maroko.
Selain melalui spam email, peningkatan ancaman dan kejahatan siber di Indonesia juga dilakukan menggunakan malware dan malicious Uniform Resource Locator (URL) link.
Menurut Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan ancaman dan kejahatan siber terjadi karena kurangnya manajemen sistem, minimnya pelatihan karyawan TI, dan sedikitnya kampanye soal kesadaran terhadap keamanan siber pengguna.
"Ini bisa menjadi penyebab terjadinya pencurian data penting rumah sakit dari oknum atau organisasi yang tidak berhak," ujar Laksana kepada Bisnis, Kamis (16/4/2020).
Selain itu, terdapat beberapa hal yang perlu diperhatikan dari segi pengelolaan keamanan, antara lain penentuan struktur dan kesiapan keamanan, security check dan audit, kontrol akses, serta ketaatan terhadap standar keamanan termutakhir.
Beberapa standar keamanan yang dimaksud seperti persyaratan Health Insurance Portability and Accountability Act (HIPAA), ISO 27001, dan regulasi nasional yang berlaku.
Perusahaan yang menyediakan solusi keamanan pusat data dan komputasi awan tersebut melihat terdapat tiga hal yang dapat dilakukan guna mengamankan data rekam medis di rumah sakit.
Pertama, menerapkan solusi firewall dan intrusion prevention system (sistem pencegahan intrusi) di gerbang jaringan.
Kedua, memperkuat keamanan pusat data (data center) di mana seluruh data dan informasi tersimpan, baik di komputasi awan maupun on-premise, dengan keamanan komprehensif yang meliputi layanan apply apply patch (virtual patching), anti-malware, lateral movement, dan pengawasan terintegrasi.
Ketiga, memperkuat pengamanan akses pengguna menuju pusat data rumah sakit atau institusi kesahatan lain dengan menerapkan keamanan pada surat elektronik, data loss prevention, antivirus, kontrol akses, hingga enkripsi.