Selama dekade terakhir, pelanggaran keamanan siber dalam perawatan kesehatan menjadi lebih luas dan mahal, dan sifat serangannya telah berubah. Dan meskipun asuransi dunia maya dapat menjadi cara untuk melindungi organisasi dari ancaman yang merugikan ini, ada banyak hal yang perlu dipertimbangkan tentang pertanggungan ini.
Pada suatu waktu, serangan dunia maya bersifat eksternal, menembus firewall TI dan mencuri informasi. Peretas saat ini lebih maju, menyamarkan serangan ransomware yang diaktifkan dari dalam oleh karyawan yang secara tidak sengaja membuka email yang salah atau mengklik tautan yang salah, sering disebut sebagai serangan phishing.
Banyak organisasi perawatan kesehatan berjuang untuk bertahan dari serangan phishing seperti itu, karena hampir semua karyawan dengan alamat email dapat menjadi vektor penipuan potensial. Pada tahun 2020, proporsi serangan pada entitas perawatan kesehatan yang dilakukan oleh phishing meningkat menjadi 69% dari total serangan, peningkatan dramatis dari 12% pada tahun 2014, menurut Departemen Kesehatan dan Layanan Kemanusiaan AS.
Sebagian besar pertumbuhan ancaman ini muncul saat penyedia layanan kesehatan merangkul realitas era pandemi dari perawatan virtual dan pekerjaan jarak jauh, kemajuan digital yang menyediakan penjangkauan yang lebih baik kepada pasien, tetapi juga dapat mengekspos kerentanan dunia maya organisasi. Dan serangan ini dapat merugikan organisasi secara signifikan. Pada tahun 2020, biaya pelanggaran data layanan kesehatan rata-rata $7,13 juta, melebihi biaya rata-rata pelanggaran di 17 industri terkemuka lainnya di seluruh dunia.
Asuransi membantu, tetapi ketahuilah polis Anda
Untuk membantu mengurangi dampak keuangan dari serangan siber, banyak organisasi dapat membeli asuransi kewajiban siber. Kebijakan ini dapat menanggung biaya terkait pelanggaran data pasien di kantor dokter, misalnya, dan menanggung biaya terkait perbaikan keamanan data, pemberitahuan pelanggaran data, permintaan pemerasan dunia maya, dan hubungan masyarakat.
Bisnis kecil dapat memperoleh manfaat dari asuransi kewajiban dunia maya dan perlindungan dari ancaman dunia maya seperti halnya bisnis besar. Meskipun sebagian besar berita yang Anda dengar tentang serangan dunia maya dan pelanggaran data kemungkinan besar melibatkan penyimpangan keamanan di perusahaan besar, kenyataannya bisnis kecil sama berisikonya, jika tidak lebih rentan.
Menurut survei bisnis kecil Advisor Smith, 42% bisnis kecil mengalami serangan dunia maya pada tahun 2021, dan 69% bisnis kecil khawatir akan diserang dalam 12 bulan ke depan.
Karena serangan siber meningkat, begitu pula biaya premi asuransi. Biaya rata-rata asuransi dunia maya telah meningkat sebesar 80% sejak tahun 2020. Penanggung menjadi lebih ketat dengan persyaratan polis mereka, dan penting bagi organisasi untuk memahami apa yang ada dalam polis dan protokol apa yang diterapkan untuk memenuhi panduan ini.
Sebagai akibat dari pilihan dan kompleksitas kebijakan, banyak penyedia layanan kesehatan mungkin tidak memahami dengan jelas apa yang tercakup atau tidak tercakup dalam kebijakan mereka saat ini. Organisasi mungkin bekerja keras untuk memenuhi persyaratan penjaminan emisi dan membayar premi hanya untuk mengetahui, seringkali setelah pelanggaran terjadi, bahwa polis mereka tidak mencakup insiden dunia maya karena pengecualian polis terkait jenis properti atau kejadian serangan. Pembatasan cakupan dapat dicegah dengan kontrol yang kuat, termasuk autentikasi multifaktor, deteksi titik akhir, dan pencadangan yang tepat, tetapi organisasi harus memperhatikan langkah-langkah penguatan yang melengkapi cakupan kebijakan ini.
Bawa pulang
Karena semakin banyak pilihan pemberian layanan tersedia di industri perawatan kesehatan, organisasi perlu terus memperkuat protokol keamanan siber sehari-hari mereka.
Selain itu, penilaian asuransi dunia maya saat ini dan pemahaman penuh tentang pertanggungan sangat penting. Organisasi tidak boleh diretas atau kehilangan kepercayaan pasien.
Budaya keamanan dunia maya, di mana anggota staf memandang diri mereka sebagai pembela pasien dan data mereka, akan berdampak luar biasa dalam mengurangi risiko dunia maya bagi organisasi dan pasien.
Untuk informasi lebih lanjut tentang topik ini, unduh laporan khusus keamanan siber RSM.
Kontributor: Paul Fountain, Direktur Perawatan Kesehatan Nasional SPR ePHI, RSM US LLP
