Mobitekno – Serangan siber terhadap rumah sakit atau fasilitas kesehatan (faskes) pada umumnya memiliki konsekuensi yang sangat serius, bukan hanya bagi pasien tetapi juga bagi seluruh sistem kesehatan. Oleh karena itu, sangat penting bagi rumah sakit untuk terus meningkatkan keamanan sistem informasi mereka.
WHO bersama 50 negara telah memberi peringatan di forum PBB pada tanggal 8 November 2024 tetang terjadinya lonjakan serangan ransomware yang membidik fasilitas kesehatan di berbagai penjuru dunia. Bayangkan sebuah rumah sakit modern yang tiba-tiba lumpuh total – rekam medis tidak bisa diakses, alat-alat medis vital terganggu, dan pelayanan pasien terhambat. Inilah skenario mengerikan yang kini menjadi ancaman nyata bagi keselamatan jutaan pasien global.
Situasi ini bukan lagi sekadar masalah teknologi, tetapi telah berubah menjadi krisis kemanusiaan yang membutuhkan respons cepat dan terkoordinasi. Para pemimpin dunia sepakat bahwa hanya melalui kolaborasi lintas negara yang solid, ancaman siber ini dapat dijinakkan sebelum memakan lebih banyak korban dalam sistem kesehatan global.
Sepanjang tahun ini diketahui ada beberapa kasus serangan siber terhadap faskes di dunia. Misalanya, serangan ransomware pada Rumah Sakit Armentières di Prancis pada Februari 2024 yang memaksa penutupan unit gawat darurat selama 24 jam. Ada pula serangan yang menggangu jaringan Rumah Sakit Ascension di pada Mei 2024 yang berimbas pada 142 cabangnya.
Di Indonesia, Kementerian Kesehatan melaporkan bahwa hampir 70% rumah sakit pernah mengalami insiden siber dalam setahun terakhir. Pada 2022, 720GB data dari berbagai rumah sakit mengalami kebocoran. Insiden sebelumnya, seperti serangan ransomware WannaCry pada tahun 2017 dan kebocoran data COVID-19 dari aplikasi Health Alert Card (eHAC), semakin menegaskan perlunya peningkatan keamanan digital di industri kesehatan.
Keamanan siber diatur dalam Permenkes No. 75 Tahun 2019
Pemerintah Indonesia sendiri telah menekankan pentingnya keamanan siber bagi rumah sakit melalui Permenkes No. 75 Tahun 2019 tentang standar akreditasi rumah sakit, terutama mengenai keamanan digital dan perlindungan data pasien. Sehingga penting bagi rumah sakit untuk dapat memenuhi standar kepatuhan terhadap regulasi tersebut melalui penerapan infrastruktur keamanan siber yang baik.
Melihat hal tersebut, PT ITSEC Asia Tbk, salah satu perusahaan penyedia jasa keamanan terbesar di Asia Pasifik bekerja sama dengan Perkumpulan Tenaga Informatika Rumah Sakit (PETIRS) untuk menyelenggarakan Community Workshop yang bertajuk Securing Your Assets in the Healthcare Industry 2024. Acara ini dirancang sebagai wadah untuk membekali profesional TI kesehatan, manajemen, serta tenaga klinis dengan pengetahuan dan alat yang diperlukan untuk menghadapi ancaman keamanan siber yang kian meningkat di sektor kesehatan.
Di kegiatan tersebut, PT ITSEC Asia Tbk juga menerangkan pengaruh dari Cyber Threat yang terus berkembang terhadap pembangunan ketahanan siber dalam organisasi, memberikan rekomendasi Best-Practice terkait penerapan sistem keamanan informasi dalam mengelola ekosistem siber, serta strategi penerapan yang paling tepat bagi rumah sakit dan industri kesehatan lainnya. Hal ini meliputi pengawasan keamanan jaringan, keamanan perangkat lunak, Risk Management, hingga perlindungan terhadap sistem informasi yang dikelola oleh organisasi.
ITSEC Asia: Pelaku industri kesehatan harus memahami sistem keamanan informasi digital
Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol menerangkan bahwa dengan mengamati tren yang berkembang saat ini, ITSEC Asia telah menaruh perhatian serius terhadap penguatan infrastruktur keamanan siber di sektor rumah sakit.
“Sebagai perusahaan yang bergerak dalam bidang keamanan siber, Kami memahami peran penting yang dimainkan oleh rumah sakit dan institusi kesehatan dalam masyarakat. Kami harap forum ini dapat menjadi wadah bagi Perkumpulan Tenaga Informatika Rumah Sakit (PETIRS) untuk terus meningkatkan struktur keamanan informasi dalam organisasinya masing-masing, serta menjawab tantangan di era digital saat ini,” tutup Joseph.
Pada sesi pemaparan materi, perwakilan dari Perkumpulan TI Rumah Sakit (PETIRS) turut membahas bahwa saat ini industri rumah sakit menghadapi berbagai tantangan. Meningkatnya ancaman siber yang dilancarkan oleh pihak-pihak yang tidak bertanggung jawab, mulai dari Ransomware, Phishing, hingga Trojan, telah menempatkan rumah sakit pada posisi yang rentan akan pencurian data dan peretasan.
Eksistensi ancaman ini menuntut mereka untuk melakukan berbagai upaya dalam memastikan berbagai data sensitif yang mereka kelola tetap aman dan proses operasional layanan mereka dapat terus berjalan.
Muhammad Rasyid Sahputra, selaku Head of Research & Development PT ITSEC Asia Tbk menerangkan bahwa saat ini sangatlah penting bagi para pelaku industri di sektor kesehatan untuk memahami urgensi dari penerapan sistem keamanan informasi digital, terutama bagi rumah sakit.
Menurutnya, kasus serangan siber yang terjadi di sepanjang tahun 2024 telah menjadi bukti bahwa serangan berbasis digital terus berevolusi. Fenomena ini tentunya menuntut kewaspadaan dan adaptasi bagi para pemangku kepentingan di setiap industri dalam menghadapi ancaman-ancaman yang akan datang.
“Rumah sakit harus mengadopsi sistem deteksi ancaman yang lebih canggih, menerapkan kerangka kerja zero-trust, dan melakukan pemantauan jaringan secara berkelanjutan untuk mengurangi risiko, mengantisipasi, dan mencegah potensi serangan siber secara efektif,” tutup Rasyid.
Tags: fasilitas kesehatan, faskes, ITSEC Asia, keamanan siber, Rumah Sakit, serangan siber, Workshop