SIMRS mencakup berbagai fungsi, mulai dari manajemen data pasien, penjadwalan dokter, Rekam Medis Elektronik, hingga manajemen inventarisasi. Mengingat betapa pentingnya data yang dikelola oleh SIMRS, keamanan data menjadi isu yang sangat krusial.

Keamanan data dalam SIMRS tidak hanya berkaitan dengan perlindungan terhadap akses yang tidak sah tetapi juga meliputi pengamanan terhadap ancaman yang lebih luas seperti serangan siber, kehilangan data, dan bencana alam. Serangan siber khususnya telah menjadi ancaman yang semakin nyata, dengan banyak institusi kesehatan menjadi target utama karena data yang mereka miliki sangat berharga.

Penggunaan layanan cloud telah muncul sebagai solusi yang efektif dalam meningkatkan keamanan data SIMRS. Layanan cloud tidak hanya menawarkan penyimpanan data yang lebih aman, tetapi juga menyediakan berbagai fitur dan layanan yang dapat membantu dalam mitigasi risiko keamanan. Dengan cloud service, rumah sakit dapat memastikan bahwa data mereka dienkripsi, memiliki pengelolaan akses yang ketat, mendapatkan pembaruan keamanan otomatis, dan memiliki sistem cadangan data yang andal.

Kita akan membahas bagaimana cloud service dapat melindungi data SIMRS, risiko serangan siber terhadap sistem informasi kesehatan, studi kasus serangan ransomware terhadap PDNS, dan bagaimana kemitraan dengan penyedia cloud service seperti AWS dapat membantu meningkatkan keamanan data di sektor kesehatan.

Proteksi Keamanan Data Dengan Cloud Service

Sistem Informasi Manajemen Rumah Sakit (SIMRS) adalah komponen vital dalam operasional rumah sakit modern. Keamanan data dalam SIMRS sangat penting mengingat data pasien dan operasional medis yang sensitif. Menggunakan layanan cloud dapat memberikan proteksi yang lebih baik dibandingkan dengan penyimpanan data secara lokal. Berikut adalah beberapa cara bagaimana cloud service melindungi data SIMRS:

1. Enkripsi Data: Data yang disimpan dan ditransfer melalui layanan cloud dienkripsi, sehingga hanya pihak yang memiliki kunci enkripsi yang dapat mengaksesnya.

2. Pengelolaan Akses: Cloud service menyediakan pengaturan hak akses yang ketat, memastikan hanya individu yang berwenang yang dapat mengakses data tertentu.

3. Pembaruan Keamanan Otomatis: Penyedia cloud service secara rutin memperbarui sistem mereka untuk melindungi dari ancaman terbaru tanpa memerlukan intervensi manual dari pihak rumah sakit.

4. Cadangan Data Otomatis: Data dicadangkan secara otomatis dan reguler, memastikan pemulihan cepat saat terjadi kegagalan sistem atau serangan siber.

Bahayanya Serangan Siber Terhadap Sistem

Serangan siber adalah ancaman nyata bagi sistem informasi di berbagai sektor, termasuk kesehatan. SIMRS sangat rentan terhadap serangan ini karena mengandung data penting dan rahasia. Beberapa potensi bahaya serangan siber terhadap SIMRS meliputi:

1. Pencurian Data: Data pasien bisa dicuri dan disalahgunakan untuk berbagai tujuan, termasuk identitas pencurian.

2. Gangguan Operasional: Serangan bisa menyebabkan gangguan besar pada operasional rumah sakit, mengganggu layanan kesehatan.

3. Kerusakan Reputasi: Kepercayaan pasien dan publik terhadap rumah sakit bisa menurun drastis jika terjadi pelanggaran data.

4. Kerugian Finansial: Pemulihan dari serangan siber bisa sangat mahal, termasuk biaya hukum, denda, dan usaha pemulihan data.s

PDNS Terkena Serangan Ransomware

Serangan ransomware yang menimpa PDNS (Pusat Data Nasional dan Statistik) pada bulan Juni 2024 merupakan salah satu contoh nyata dampak buruk serangan siber terhadap sistem informasi vital. Serangan ini tidak hanya mengganggu operasional PDNS tetapi juga menyebabkan gangguan pada berbagai layanan publik yang bergantung pada data dan sistem yang dikelola oleh PDNS. 

Pada 20 Juni 2024 pukul 00.54 WIB, aktivitas berbahaya pertama kali terdeteksi di server PDNS. Serangan ini melibatkan instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai terganggu, menandakan serangan yang lebih serius dan terkoordinasi dengan baik.

Sistem keamanan Windows Defender pada PDNS benar-benar lumpuh, membuat sistem pertahanan terakhir terhadap serangan ini runtuh. Dengan tidak berfungsinya Windows Defender, para penyerang memiliki akses penuh untuk menjalankan ransomware mereka tanpa hambatan. Dampak dari serangan ini mulai dirasakan secara luas pada pukul 15.00 WIB ketika layanan imigrasi di sejumlah bandara Indonesia mulai mengalami gangguan serius. 

Layanan di bandara utama seperti Bandara Internasional Soekarno-Hatta, Bandara I Gusti Ngurah Rai, Juanda, Kualanamu, dan Hang Nadim terhenti, menyebabkan antrian panjang dan kekacauan di bandara. Gangguan ini memaksa layanan imigrasi dilakukan secara manual, yang memperparah situasi.

Setelah empat hari penuh kekacauan, layanan imigrasi yang terdampak mulai pulih secara bertahap. Layanan seperti Visa dan Izin Tinggal, Tempat Pemeriksaan Imigrasi (TPI), Paspor, Visa on Arrival (VOA) on boarding, dan Manajemen Dokumen Keimigrasian dilaporkan kembali normal.

Serangan ini tidak hanya mempengaruhi layanan imigrasi tetapi juga berbagai layanan instansi pemerintah lainnya, termasuk Kementerian Koordinator Bidang Kemaritiman dan Investasi, Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri. Sebanyak 210 layanan instansi pemerintah terdampak akibat serangan ini. Hacker yang menyerang PDNS meminta tebusan sebesar 8 juta dolar AS, namun pemerintah menolak untuk membayar tebusan tersebut.

Dilansir dari detik.com, saat ini PDN melakukan migrasi data dengan menggunakan layanan Amazon Web Service (AWS) sebagai solusi darurat yang bisa digunakan. Selain itu penggunaan AWS sebagai Cloud Service sudah pernah diterapkan pada platform SATUSEHAT dan terbukti baik dan aman.. 

Hal Yang Dapat Diambil

Kasus serangan ransomware terhadap PDNS menekankan pentingnya perlindungan yang kuat terhadap sistem informasi penting. Beberapa pelajaran yang bisa diambil dari kasus ini meliputi:

1. Pentingnya Keamanan Berlapis: Menggunakan beberapa lapisan keamanan untuk melindungi sistem informasi dari serangan.

2. Pemantauan dan Deteksi Dini: Memiliki sistem pemantauan yang dapat mendeteksi aktivitas mencurigakan sejak dini.

3. Pembaruan dan Patching: Selalu memastikan sistem keamanan diperbarui dengan patch terbaru untuk menghindari eksploitasi kerentanan yang sudah diketahui.

4. Pelatihan dan Kesadaran: Melatih staf mengenai keamanan siber dan pentingnya tindakan pencegahan.

5. Rencana Pemulihan Bencana: Memiliki rencana yang jelas dan teruji untuk pemulihan cepat dari serangan siber.

Dengan memahami ancaman dan dampak dari serangan siber, serta mengambil langkah-langkah pencegahan yang tepat, institusi kesehatan dan pemerintah dapat lebih baik melindungi data dan sistem mereka dari ancaman yang terus berkembang.

AIDO HEALTH Sebagai Penyedia Layanan SIMRS Telah Bekerjasama Dengan AWS

Amazon Web Services (AWS) telah menjadi mitra strategis AIDO Health, memberikan dukungan dalam layanan cloud untuk meningkatkan keamanan dan efisiensi data SIMRS. Dengan teknologi canggih AWS, AIDO Health mampu memberikan layanan kesehatan yang lebih aman, efisien, dan andal. Beberapa manfaat utama kemitraan ini meliputi:

1. Infrastruktur yang Andal: AWS menyediakan infrastruktur yang kuat dan dapat diandalkan, menjamin ketersediaan data dan aplikasi kesehatan.

2. Keamanan yang Kuat: AWS menawarkan solusi keamanan kelas dunia, termasuk enkripsi data, deteksi ancaman, dan pemantauan berkelanjutan.

3. Skalabilitas: Infrastruktur AWS memungkinkan AIDO Health untuk dengan mudah mengelola volume data yang besar dan meningkat, sesuai kebutuhan rumah sakit yang terus berkembang.