Ini Penyebab Layanan Kesehatan Jadi Sasaran Empuk Serangan Siber


Ilustrasi Cyber Security

Ilustrasi Cyber Security

Layanan kesehatan, termasuk didalamnya rumah sakit menjadi salah satu sasaran empuk untuk serangan siber. Serangan ini terutama dilakukan pada sistem informasi layanan kesehatan. Ternyata, serangan siber terhadap layanan kesehatan ini telag menjadi fenomena global dan terjadi pula di Indonesia.

Berdasarkan riset yang dilakukan oleh Fortinet, 88 persen layanan kesehatan serta rumah sakit mengalami serangan siber yang terjadi melaluyi email pada tahun 2020 lalu. Serangan ini bertujuan untuk mengambil data dan dilakukan dengan berbagai metode, mulai dari spyware, malware, ransomware, phising, hingga injeksi SQL.

Edwin Lim, Country Director Fortinet Indonesia menuturkan bahwa risiko tinggi serangan siber terhadap layanan kesehatan dipicu oleh digitalisasi yang semakin lazim dilakukan. Hal ini ditandai dengan penggunaan internet of things (IoT) di tingkat global yang mencapai 87 persen, serta kecenderungan menyimpan data dengan cloud computing, terutama data finansial dan rekam medis pasien.

Namun tren digitalisasi tersebut tidak dibarengi dengan kematangan atau kesiapan sistem keamanan teknologi informasi untuk menghadapi ancaman serangan siber yang bisa merugikan rumah sakit, pasien, bahkan bisa memicu gangguan hingga menghentikan operasi.

Menurut Edwin, serangan siber ini telah terjadi secara global. Serangan siber sudah terjadi di Eropa, Amerika Serikat, dan Singapura yang terdekat dengan Indonesia di tahun 2018. Serangan siber ini pun hanya yang terpublikasi saja, dan di Indonesia sendiri sempat ada pemberitaan serangan siber terhadap sebuah rumah sakit dengan malware.

“Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya,” kata Edwin, Rabu (7/4/2021).

Melalui pelatihan ‘Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi’, Edwin menyayangkan kesadaran institusi layanan kesehatan termasuk rumah sakit yang sampai saat ini belum memadai. Bahkan, sebagin rumah sakit pun tidak menyadari bahwa mereka sedang diserang atau pernah diserang.

“Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka akan melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujar Edwin.

Lazimnya, serangan siber yang dilakukan institusi pelayanan kesehatan atau rumah sakit menyasar Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosa, hasil pemeriksaan laboratorium, resep obat hingga pembayaran.

Edwin mengatakan, data-data ini bersifat sangat rahasia sekaligus berharga. Ia juga mengingatkan bahwa serangan tidak hanya datang dari luar, namun juga dari dalam. Serangan siber pada SIMRS sendiri sebanyak 59 persen dilakukan oleh orang dalam.

Edwin melanjutkan, kewaspadaan layanan kesehatan termasuk rumah sakit juga menjadi sebuah keharusan karena serangan siber yang dilakukan meningkat sebanyak 60 persen setiap tahunnya. Para hacker akan mencoba segala celah, termasuk melalui email yang kata kuncinya seringkali lemah ataupun kelengahan lainnya, bahkan hingga tim teknologi informasi itu sendiri.

Maka menghindari ancaman serangan siber tersebut, Edwin kemudian menyampaikan layanan komprehensif yang disediakan Fortinet. Mulai dari asesmen sistem keamanan, sistem untuk menutup celah ancaman serangan siber, edukasi, hingga solusi ketika institusi diserang.