Layanan Kesehatan Jadi Target Utama Serangan Siber, Ini Penyebabnya

Dewi Andriani
Rabu, 7 April 2021 | 14:52 WIB
Ilustrasi kejahatan siber. /Reuters-Dado Ruvic
Ilustrasi kejahatan siber. /Reuters-Dado Ruvic
Bagikan

Bisnis.com, JAKARTA - Layanan kesehatan, termasuk rumah sakit, menjadi salah satu target utama serangan siber, terutama pada sistem informasi layanan kesehatan. Ini ternyata telah menjadi fenomena global, yang juga telah terjadi di Indonesia.

Berdasarkan riset yang dilakukan Fortinet sebanyak 88 persen layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL.

Country Director Fortinet Indonesia Edwin Lim mengatakan tingginya risiko serangan siber pada rumah sakit dipicu semakin lazimnya digitalisasi di rumah sakit, yang ditandai dengan tingginya penggunaan internet of things (IoT) di tingkat global mencapai 87 persen, serta kecenderungan menyimpan data di komputasi cloud, terutama data mengenai nilai finansial dan rekam medis pasien.

Namun, tren digitalisasi itu belum dibarengi kematangan atau kesiapan sistem keamanan teknologi informasi dalam menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi.

Menurutnya, serangan tersebut telah terjadi di Eropa, Amerika Serikat, dan yang terdekat dengan Indonesia, Singapura pada 2018, itu yang terpublikasi. Di Indonesia sempat masuk pemberitaan sebuah rumah sakit diserang menggunakan malware.

“Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya,” ujar Edwin, Rabu (7/4/2021).

Ia menyampaikan hal itu dalam pelatihan bertema Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi.

Sayangnya, menurut Edwin, hingga saat ini kesadaran institusi layanan kesehatan, termasuk RS di Indonesia belum memadai. Bahkan, berdasarkan riset Fortinet sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang.

“Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujarnya.

Pada institusi layanan kesehatan atau rumah sakit, lazimnya yang diserang adalah Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosa, hasil pemeriksaan laboratorium, resep obat hingga pembayaran.

“Data-data itu sangat rahasia sekaligus berharga. Ingat pula, ancaman bukan hanya datang dari luar, namun juga kalangan internal. Lebih dari 59 persen serangan siber terhadap data itu ternyata dilakukan orang dalam,” lanjutnya.

Kewaspadaan layanan kesehatan, termasuk rumah sakit, kata Edwin, juga menjadi keharusan karena tingkat serangan setiap tahunnya meningkat 60 persen setiap tahun. Pihak penyerang akan mencoba segala celah, termasuk melalui email yang kata kuncinya sangat lemah atau kelengahann lain yang dilakukan berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasi itu sendiri.

Staf ahli IT rumah sakit Persi Tony Seno Hartono menyatakan selain merugikan secara finansial karena institusi dan pasien bisa menjadi objek pemerasan, juga terungkapnya rahasia perusahaan. Sehingga, investasi terhadap sistem pengamanan siber juga harus menjadi prioritas bagi institusi kesehatan, termasuk rumah sakit.

“Kalau di dunia keamanan siber ini hanya ada dua istilah, mereka yang sudah diserang dan mereka yang belum menyadari bahwa telah diserang,” ungkapnya.

Terkait pandemi, Tony juga memperingatkan risiko kejahatan phishing yang menggunakan Covid-19 sebagai kata kuncinya. Misalnya, seorang staf rumah sakit membuka email dari atasannya dengan embel-embel subjek Covid-19 tanpa memastikan keamanannya sehingga kemudian datanya diambil oleh pelaku aksi.

Solusi buat menghindarkan dari risiko serangan itu, kata Edwin, Fortinet menyediakan layanan komprehensif mulai dari asesmen atau penilaian terhadap sistem keamanan, solusi untuk menutup celah-celah, edukasi hingga solusi ketika sebuah institusi, termasuk rumah sakit diserang.

Fortinet juga menawarkan asesmen pada keamanan sistem informasi rumah sakit tanpa berbayar serta pelatihan Fortinet NSE Certification Program bagi tim IT rumah sakit, mulai level Foundation hingga Specialist yang juga gratis.

Pelatihan Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi diikuti sedikitnya 300 tim teknologi informasi berbagai rumah sakit di Indonesia serta kalangan perumahsakitan lainnya.

Diselenggarakan secara virtual, pelatihan ini merupakan bagian dari rangkaian Indonesia Digital Medic Summit (IDMS) 2021 yang diselenggarakan Pusat Digital dan Informasi Persi bekerja sama dengan Komunitas Digital Medis dan Rumah Sakit Indonesia (Kitras) bergandengan dengan perhimpunan dan asosiasi kesehatan di Indonesia secara virtual.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Dewi Andriani
Editor : Fatkhul Maskur
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper