MASALAH KEAMANAN SIBER DALAM LAYANAN KESEHATAN

 

Rumah sakit semakin lama semakin tergantung kepada sistem informasi untuk berbagai macam tugas yang baik itu tugas administratif maupun klinik. 

Tony Seno Hartono dalam diskusi daring bertajuk “Tantangan Keamanan Siber dalam Transformasi Teknologi pada Industri Layanan kesehatan. Perkembangan di era digital, membuat segala sesuatunya dapat dengan mudah terhubung melalui saluran digital. Hal ini menjadikan keamanan siber sangat penting untuk diperhatikan, terutama dalam sektor kesehatan. 

Dalam berbagai macam tugasnya, rumah sakit dewasa kini semakin bergantung kepada sistem informasi baik dalam tugas administratif maupun klinik. Hal ini disampaikan oleh Staf Ahli IT RS PERSI, Tony Seno Hartono dalam sebuah diskusi daring, Selasa (28/09/2021). 

“Rumah sakit semakin lama semakin tergantung kepada sistem informasi untuk berbagai macam tugas yang baik itu tugas administratif maupun klinik. Rumah Sakit ini sangat kompleks, memerlukan kesiagaan 24 jam sehari. Dengan sendirinya kebanyakan teknologi diagnostik dan alat memiliki komponen komponen yang sangat canggih karena harus berkomunikasi satu sama lain,” ujarnya. 

Perkembangan teknologi digital pada rumah sakit dilakukan agar dapat meningkatkan produktivitas, untuk meningkatkan kepuasan, dan fleksibilitas. Namun tidak sedikit pula rumah sakit yang peralatannya sudah berusia tua dan teknologinya tidak terlalu canggih. Hal ini yang membuat segala solusi yang dihadirkan masih bersifat tambal sulam dan dapat meningkatkan celah-celah keamanan, sehingga dapat dengan mudah dieksploitasi oleh orang-orang jahat. 

“Dari kejahatan cyber ini memang secara trennya meningkat dan diperkirakan menyebabkan kerugian lebih dari 13 miliar US Dollar setahun dan volume serangan terhadap infrastruktur layanan kesehatan juga meningkat, volumenya meningkat sebesar 55% pada tahun 2020, dibandingkan dengan tahun sebelumnya,”. 

“Seringkali kejahatan-kejahatan ini menyebabkan terganggunya layanan dari rumah sakit dan bahkan rumah sakit juga ada yang sampai menolak pasien karena sistemnya itu tidak available karena diserang,” jelas Tony. 

Berdasarkan laporan Verizon (2020), ada berbagai macam kebocoran yang semakin meningkat, seperti crimeware yang merupakan software didesain khusus untuk melakukan kejahatan. Kemudian masalah error yang bermacama-macam akibat salah konfigurasi, salah menulis email, dan sebagainya. 

Banyak masalah yang disuguhkan laporan tersebut, diantaranya everything else (social engineering email, phising, dan lain sebagainya), web application problem, privilege misuse, dan lain-lain. 

Segala hal tersebut yang menyebabkan kebocoran data di era digital. Sehingga rumah sakit patut mewaspadai akan hal itu, karena dapat menyebabkan penjualan data pribadi dan data kesehatan ilegal, yang riskan untuk disalahgunakan. 

“Oleh karena itu rumah sakit itu harus menaruh perhatian ekstra di sini. Sebetulnya masalah masalah itu bukan hanya masalah teknis saja, tetapi pada umumnya masalah organisasi itu lebih penting,” kata Tony. 

Berdasarkan hal tersebut, terdapat dua masalah yang patut diperhatikan dalam upaya keamanan siber dalam rumah sakit, yakni masalah organisasi dan masalah teknis. 

Dari masalah organisasi, yang pertama ialah pimpinan yang kurang memahami infrastruktur IT dan tidak dapat melihat celah-celah keamanan ya karena ini bisa dimaklumi di bidang rumah sakit. Hal ini dikarenakan dokter pada umumnya tidak memiliki pengetahuan yang mendalam mengenai IT dan kurang concern terhadap apa dampak negatif bila celah-celah keamanannya dapat tereksploitasi.

Kedua adalah alokasi pembiayaan untuk keamanan informasi yang masih minim atau bahkan tidak ada. Kemudian dari sisi keterbatasan kemampuan sumber daya manusia yang memegang peran dalam IT, bahkan belum terdapat tim yang spesifik menangani keamanan informasi di banyak rumah sakit.

Tidak ada security Operation center yang bertugas untuk mengidentifikasi dan mengevaluasi ancaman menjadi masalah berikutnya dalam permasalahan di sisi organisasi. Terakhir ialah kurangnya pelatihan tentang keamanan informasi pada staf rumah sakit terutama staf medis dan administrasi.

Masuk kepada permasalahan di sisi teknis. Pertama ialah kemudahan dalam mengakses rumah sakit di manapun dan kapanpun. Hal ini yang menyebabkan orang-orang jahat semakin lihai dalam mencari celah di aplikasi rumah sakit, melalui alat-alat yang kurang secure.

Kedua adalah masalah update dan upgrade, yang mana faktor ini seringkali luput atau ketinggalan. Seharusnya, software yang dimiliki rumah sakit secara berkala di-update dan perlu di-upgrade ke versi yang baru. Agar mencegah segala celah untuk mengeksploitasi data yang ada di dalam sistem.

Kesalahan dalam konfigurasi dapat juga berakibat pada sistem yang diselubungi oleh seseorang yang mencari celah-celah pencurian data. Hal ini seringkali terjadi karena sistem yang sudah tua, yang dapat memudahkan penetrasi orang-orang jahat untuk masuk ke dalamnya.

Terakhir ialah tidak adanya catatan atau log terhadap segala aktivitas keluar masuk orang yang ada di sistem. Serta tidak ada sistem khusus keamanan yang bisa mendeteksi serangan yang sudah lewat maupun memprediksi yang akan terjadi kedepan.

“Hal-hal ini di masalah organisasi dan teknis ini, adalah sumber dari celah keamanan di dalam rumah sakit. Jadi bukan sekedar kita mau aman, kemudian pasang firewall terus selesai. Tetapi ada masalah yang cukup kompleks,” tutup Tony. (Muhammad Adil / PNJ)