Dimasa serba digital ini, sistem kesehatan secara global telah mengalami transformasi yang cukup besar, dimana data-data yang terdapat pada sistem menjadi aset yang sangat berharga. Apalagi sekarang, data-data pribadi pasien yang sensitif berupa hasil tes, riwayat medis, dan resep-resep tersimpan dalam bentuk digital.

Ancaman serangan siber ini tidak hanya berada pada sektor kesehatan saja, akan tetapi mengancam seluruh sektor yang ada. Bahkan saat ini marak terjadi pencurian data, dilansir pada channel berita CNN Indonesia terdapat 33,8 Juta serangan siber sepanjang tahun 2023 yang telah terjadi. 

Tentu saja lonjakan ancaman serangan siber yang besar ini membuat semua sektor perlu memperhatikan prosedur bagaimana cara untuk melindungi sistem dari ancaman tersebut agar data yang dimiliki tidak bocor. 

Maka penting untuk tiap perusahaan mengikuti standar prosedur keamanan data serta memiliki pertahanan yang cukup kuat. Dengan tetap waspada dan mengetahui apa saja ancaman yang akan mungkin terjadi merupakan salah satu cara menanggulangi ancaman serangan siber pada data pasien.

Apa Itu Serangan Siber

Serangan siber merupakan upaya-upaya yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab atau kelompok tertentu untuk mengakses, merusak, atau mencuri informasi dari sebuah jaringan komunikasi. Serangan ini biasanya ditujukan kepada berbagai target seperti pemerintahan, perusahaan, NGO, Rumah Sakit, Klinik atau bahkan kepada individu.

Dilansir BPPTIK Kominfo, Serangan siber atau cyberattack merupakan aksi yang dilancarkan oleh penjahat dunia maya menggunakan satu atau lebih perangkat komputer untuk menyerang satu atau beberapa sistem komputer atau jaringan. Ancaman ini menjadi fokus serius bagi individu, perusahaan, dan entitas pemerintah.

Serangan siber (cyberattack) melibatkan berbagai strategi dan teknik yang diciptakan dengan tujuan merugikan korban atau memberikan keuntungan bagi penyerang. Beberapa bentuk umum dari serangan siber mencakup pemanfaatan perangkat lunak berbahaya (malware), eksploitasi celah keamanan, pencurian identitas seperti data pasien, dan pendekatan manipulatif dalam ranah sosial, seperti phishing.

Jenis Jenis Ancaman Serangan Siber Pada Data Pasien

Ancaman siber pada data pasien merupakan isu kritis dalam konteks kesehatan digital. Serangan siber dapat mengakibatkan kerugian besar terhadap kerahasiaan, integritas, dan ketersediaan data kesehatan pasien. Berikut adalah beberapa jenis ancama siber yang umum dihadapi oleh data pasien:

1. Malware dan Ransomware

Serangan malware dan ransomware seringkali terjadi di Indonesia, serangan ini sangat merugikan dengan merusak atau mengenkripsi data pasien. Penyebaran bisa melalui email yang terinfeksi atau situs palsu menjadi sebuah ancaman yang harus diatasi dengan ketat.

2. Serangan Phishing

Sedangkan serangan phising adalah serangan yang menyamar sebagai komunikasi resmi dari institusi kesehatan atau penyedia layanan kesehatan sering kali mengelabui pasien. Email atau pesan teks yang palsu dengan meminta data pribadi dapat menyebabkan kebocoran data pasien.

3. Pencurian Identitas

Pencurian identitas atau data pasien, serangan ini bertujuan untuk mendapatkan akses ke layanan kesehatan atau juga dapat merugikan korban secara finansial. Data pasien yang dicuri ini dapat digunakan untuk melakukan aktivitas ilegal, seperti pembelian obat atau penerimaan layanan medis.

4. Serangan Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS)

Serangan DoS dan DDoS dapat menyebabkan gangguan pada sistem kesehatan, serangan ini berupaya agar server yang dimiliki Rumah Sakit penuh dan mengakibatkan pengguna yang seharusnya tidak dapat memasuki server tersebut.

5. Serangan Pada Website

Serangan pada website ini memiliki beberapa jenis, contohnya adalah SQL Injection. Serangan ini dapat menyebabkan eksekusi perintah SQL yang tidak sah, membocorkan atau merusak data dalam basis data.

6. Serangan Fisik pada Infrastruktur

Meskipun serangan siber seringkali bersifat virtual, ancaman fisik terhadap infrastruktur kesehatan juga perlu diperhatikan di Indonesia. Pencurian perangkat penyimpanan atau server fisik dapat mengakibatkan kehilangan data pasien yang signifikan.

Keamanan Siber (Cyber Security)

Keamanan Siber pada data pasien adalah aspek kritis dalam konteks layanan kesehatan digital. Melindungi informasi medis yang sensitif memerlukan upaya yang ketat untuk mencegah akses tidak sah, melindungi integritas data, dan menjaga privasi pasien. Berikut adalah beberapa langkah dan aspek keamanan siber yang harus diperhatikan khususnya dalam perlindungan data pasien:

1. Enkripsi Data

Menggunakan teknologi enkripsi untuk dapat melindungi data pasien. Enkripsi ini mengubah data menjadi format yang tidak dapat dibaca tanpa kunci dekripsi yang sesuai, menjaga kerahasian informasi kesehatan saat berpindah antar sistem atau disimpan dalam basis data.

2. Pengelolaan Akses yang Ketat

Menerapkan kebijakan pengelolaan akses yang ketat, dan memastikan bahwa hanya indicidu yang memiliki wewenang yang dapat mengakses ke data pasien. Ini dapat mencangkup pengelolaan hak akses, kontrol otentikasi, dan audit penggunaan data.

3. Proteksi Terhadap Serangan Phishing

Memberikan perlindungan terhadap serangan phishing yang sering kali mengancam keamanan data pasien. Melibatkan penerapan filter email yang canggih, pelatihan kesadaran keamanan bagi staf medis, dan implementasi tindakan pencegahan seperti verifikasi identitas.

4. Pembaruan dan Patch Keamanan 

Memastikan sistem, perangkat lunak, dan aplikasi yang digunakan untuk mengelola data pasien selalu diperbarui dengan pembaruan keamanan terbaru. Pembaruan dan patch secara rutin dapat mengatasi kerentanan keamanan yang dapat dimanfaatkan oleh penyerang.

5. Standarisasi Keamanan dan Kepatuhan Aturan

Mengadopsi standar keamanan data dan mematuhi regulasi yang berlaku dalam mengelola data pasien. Standarisasi ini memastikan bahwa sistem dan prosedur keamanan data diimplementasikan secara baik dan efisien.

6. Sertifikasi Keamanan

Memperoleh sertifikasi keamanan dari otoritas atau lembaga keamanan siber terkemuka. Sertifikasi seperti ISO 27001 atau HIPAA menunjukkan bahwa suatu entitas telah memenuhi standar tertentu dalam menjaga keamanan data pasien.

7. Pelatihan Kesadaran Pasien

Melibatkan pasien dalam pemahaman tentang pentingnya keamanan data mereka. Ini melibatkan penyediaan informasi kepada pasien tentang langkah-langkah keamanan yang diambil oleh penyedia layanan kesehatan dan cara mereka dapat melindungi informasi pribadi mereka.

Dengan memperhatikan hal-hal tersebut Rumah Sakit atau perusahaan dapat mengurangi resiko ancaman serangan siber pada data pasien. Juga memperhatikan Digital Maturity Index merupakan salah satu cara yang dapat meminimalisir ancaman siber terjadi. Meski begitu harus tetap waspada dalam mengelola data karena tidak ada yang tau kapan serangan itu akan terjadi.