Jangan Lalai Lindungi Data Pasien

Lazuardhi Utama
·Bacaan 3 menit

VIVASerangan siber atau kejahatan dunia maya tidak hanya membidik sektor keuangan, tapi juga layanan kesehatan seperti rumah sakit. Menurut riset Fortinet, 88 persen layanan kesehatan dan rumah sakit mengalami serangan siber melalui email di sepanjang 2020.

Serangan yang bertujuan mengambil data pasien itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL. Country Director Fortinet Indonesia, Edwin Lim, menyoroti serangan siber terhadap sistem informasi layanan kesehatan dan rumah sakit yang menjadi fenomena global termasuk di Tanah Air.

Baca: Transformasi Digital Tanpa Jiwa Hanyalah Alat

"Salah satu pemicu kejahatan dunia maya ini karena belum matangnya sistem keamanan teknologi informasi, tingginya nilai data keuangan, serta rekam medis pasien," ungkapnya, Jumat, 9 April 2021.

Edwin menjadi pembicara dalam Indonesia Digital Medic Summit (IDMS) 2021 yang diselenggarakan Pusat Digital dan Informasi Persatuan Rumah Sakit Indonesia (PDPERSI) bekerja sama dengan Komunitas Digital Medis dan Rumah Sakit Indonesia (KITRAS) bergandengan dengan perhimpunan dan asosiasi kesehatan di Indonesia.

Ia menjelaskan, tingginya risiko serangan siber pada rumah sakit dipicu semakin lazimnya digitalisasi yang ditandai dengan tingginya penggunaan Internet of Things (IoT) di tingkat global yang mencapai 87 persen serta kecenderungan menyimpan data penting di komputasi awan (cloud computing).

Namun, kondisi itu belum dibarengi kematangan atau kesiapan menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi. Menurut Edwin, serangan digital itu pernah juga terjadi Eropa dan Amerika Serikat. Di Singapura pun kejahatan digital itu sempat terjadi pada 2018.

"Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya. Bahkan, sebagian rumah sakit tidak sadar kalau sistem teknologi informasinya pernah atau sedang diserang," kata Edwin.

Pada institusi layanan kesehatan atau rumah sakit, lazimnya yang diserang adalah Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosa, hasil pemeriksaan laboratorium, resep obat hingga pembayaran.

“Data-data itu sangat rahasia sekaligus berharga. Ingat pula, ancaman bukan hanya datang dari luar, namun juga kalangan internal. Lebih dari 59 persen serangan siber terhadap data itu ternyata dilakukan orang dalam,” lanjut Edwin.

Ia pun mengimbau agar para pemberi layanan kesehatan seperti rumah sakit meningkatkan kewaspadaan, karena tingkat serangan digital itu meningkat 60 persen setiap tahunnya.

Sebagai informasi, satu tahun pandemi COVID-19 di Indonesia, baik tenaga medis, organisasi profesi dan kesehatan lainnya, memasuki zona bertumbuh setelah sebelumnya melewati zona ketakutan dan belajar. Para pelaku di sektor kesehatan juga berpacu dengan perkembangan teknologi, termasuk digitalisasi, sekaligus berjibaku dengan isu keamanan.

"Awal-awalnya kita gagap, tapi seluruh dunia juga kini telah memasuki tahap konsolidasi. Sangat penting untuk berkomunikasi agar semua pihak tidak berjalan sendiri-sendiri," tutur Ketua Bidang Organisasi Pengurus Pusat Perhimpunan Dokter Emergensi Indonesia (PDEI), Nirwan Satria.

Terlebih, lanjut dia, kondisi Indonesia belum bisa dievaluasi karena tracing rate juga belum sesuai dengan standard Badan Kesehatan Dunia (WHO) sehingga masih harus terus diwaspadai.

"Saya berharap jangan sampai ada gesekan yang tidak penting. Masing-masing organisasi harus punya visi yang sama. Meski sumber daya berbeda, tapi punya potensi untuk bersama-sama menjadi kekuatan di bawah Badan Nasional Penanggulangan Bencana (BNPB)," paparnya, mengingatkan.