- Mengingat risiko dan biaya yang terkait dengan ancaman dunia maya, keamanan informasi layanan kesehatan harus menjadi hal yang paling penting bagi kepemimpinan organisasi.
- Untuk memperkuat upaya keamanan siber, penyedia dan organisasi layanan kesehatan harus mempertimbangkan langkah-langkah berikut: analisis risiko umum, penilaian tenaga kerja jarak jauh, dan sertifikasi kerangka kerja.
Baca tentang topik prospek lainnya
Untuk organisasi perawatan kesehatan besar dan kecil, serangan keamanan siber bukanlah masalah “jika”, tetapi “kapan”.
Laporan khusus RSM tentang keamanan siber menggambarkan pengejaran data dan informasi sensitif yang dilakukan tanpa henti oleh penjahat dunia maya yang menyebabkan rekor tingkat beberapa jenis serangan pada tahun 2021. Pandemi COVID-19 mengubah lanskap ancaman karena pergeseran skala besar ke lingkungan kerja jarak jauh dan lebih banyak ketergantungan pada internet untuk meningkatkan akses pekerja dan mempertahankan produktivitas selama penutupan dan perintah tinggal di rumah. Penjahat dengan cepat memanfaatkan kerentanan, melepaskan sejumlah serangan mulai dari malware dan virus hingga rekayasa sosial yang ditargetkan dan serangan phishing di seluruh industri.
Beberapa serangan dunia maya yang paling terkenal dalam setahun terakhir adalah terhadap organisasi perawatan kesehatan. Apa yang membuat ancaman ini unik bagi organisasi-organisasi ini adalah bahwa mereka tidak hanya dituntut untuk melindungi jaringan dan database mereka sendiri dari serangan, tetapi juga melindungi informasi pasien, komoditas berharga di web gelap.
Berita TI Kesehatan, sebuah publikasi HIMSS Media, menemukan bahwa lebih dari 40 juta catatan pasien dikompromikan pada tahun 2021 oleh insiden yang dilaporkan ke pemerintah federal. Penggunaan perangkat medis yang terhubung, yang mencakup alat untuk melacak kereta tabrakan, ventilator, dan monitor tanda vital, telah meningkat secara eksponensial selama dekade terakhir. Sayangnya, perangkat ini menjadi sasaran penjahat dunia maya karena seringkali tidak memiliki kontrol keamanan yang memadai.
Salah satu insiden serangan dunia maya terbesar yang dilaporkan, pelanggaran penyedia paket asuransi kesehatan yang memengaruhi 78,8 juta orang, disebabkan oleh email phishing yang dibuka oleh seorang karyawan dan menginfeksi 90 sistem berbeda di dalam perusahaan. Dampak pelanggaran semacam itu terhadap organisasi dan individu sangat besar, dan biaya untuk memulihkannya sangat mencengangkan. Seperti yang diperlihatkan bagan, pada tahun 2020, pelanggaran data perawatan kesehatan menelan biaya rata-rata $7,13 juta, melebihi biaya rata-rata pelanggaran di 17 industri lain di seluruh dunia.
Mengingat risiko dan biaya yang terkait dengan ancaman dunia maya, keamanan informasi layanan kesehatan harus menjadi hal yang paling penting bagi kepemimpinan organisasi. Mengabaikan kebutuhan keamanan atau gagal menganalisis dan berinvestasi dengan tepat dalam tindakan perlindungan akan menyebabkan peningkatan paparan, peningkatan biaya, dan gangguan terhadap perawatan pasien yang dapat berarti perbedaan antara hidup dan mati.
Untuk memperkuat keamanan siber mereka, penyedia dan organisasi layanan kesehatan harus mempertimbangkan langkah-langkah berikut:
- Analisis risiko umum: Mengukur penyimpanan data, kontrol akses, kebijakan keamanan, tata kelola, perlindungan antivirus, perencanaan respons insiden, asuransi kewajiban, dan lainnya.
- Penilaian tenaga kerja jarak jauh: Mengevaluasi alat karyawan, solusi, kontrol, proses data bersama, jaringan pribadi virtual, dan persyaratan peraturan.
- Sertifikasi kerangka kerja: Sejalan dengan sertifikasi kerangka kerja, seperti HITRUST, yang sesuai dengan kebutuhan organisasi dan dapat membantu mengendalikan risiko.
