Menghadapi ancaman serangan siber yang kini makin merajalela, pihak rumah sakit harus meningkatkan kewaspadaan dalam menjaga keamanan data pasien. Salah satu caranya adalah dengan menjadi rumah sakit yang selalu update dengan teknologi dan sistem keamanan yang baru.
Meski demikian, menjadi Smart Hospital bukanlah transformasi yang mudah dilakukan. Bahkan transformasi tersebut adalah suatu langkah yang berkelanjutan dan bahkan mungkin tidak akan ada ujungnya.
Langkah Pencegahan Serangan Siber di Rumah Sakit
Rumah sakit harus seimbang antara memberikan perawatan yang berkualitas dan sesuai standar dengan program melindungi data pasien. Berikut ini beberapa praktik cybersecurity terbaik yang dapat dilakukan untuk menjaga keamanan data pasien di rumah sakit.
Mematuhi Peraturan HIPAA di Setiap Tahap
HIPAA atau lebih jelas disebut Health Insurance Portability and Accountability Act, menyatakan dua komponen kunci yang berhubungan dengan perlindungan data, yaitu Peraturan Privasi HIPAA dan Peraturan Keamanan HIPAA. Peraturan Privasi HIPAA mengharuskan perlindungan terhadap privasi informasi kesehatan pasien termasuk asuransi, rekam medis, obat-obatan, dan beberapa informasi pribadi lainnya. Peraturan ini memberikan batasan tentang informasi apa saja yang bisa digunakan dan diungkapkan kepada pihak ketiga tanpa mendapatkan persetujuan dari pasien sebelumnya. Peraturan Keamanan HIPAA menekankan pada mengamankan penggunaan, pembuatan, tanda terima dan perawatan informasi kesehatan elektronik milik pasien. Peraturan ini umumnya mengatur tentang standar dan panduan untuk penanganan fisik, administratif, dan teknis terhadap informasi pasien.
Memiliki Data Cadangan yang Tersimpan Aman
Rumah sakit harus memiliki data cadangan yang tersimpan dengan aman. Cadangan data ini akan memungkinkan rumah sakit tetap dapat beroperasional dengan baik jika tiba-tiba terjadi kebobolan sistem keamanan. Penyedia layanan kesehatan harus memastikan bahwa semua langkah cadangan jika terjadi serangan siber telah diuji dengan baik. Salinan data cadangan harus selalu diperbarui dan tersedia setiap saat, baik berupa data eksternal maupun tersimpan di dalam web. Langkah penting selanjutnya adalah menempatkan cadangan data secara terpisah dan tidak terhubung dengan sistem produksi. Dengan cara ini, cadangan data tidak akan ikut terganggu ketika terjadi masalah pada sistem utama.
Menerapkan Kendali yang Memadai
Salah satu laporan dari Verizon mengungkapkan bahwa 58% insiden pembobolan data melibatkan orang dalam. Oleh karena itu, salah satu langkah terbaik untuk mencegah hal ini adalah memastikan bahwa informasi pasien hanya dapat diambil atau dilihat jika memang dibutuhkan saja. Pembatasan ini bisa dilakukan menggunakan Whitelisting atau Application Control. Metode ini merupakan praktik yang mengharuskan pembatasan semua sistem, pengguna, peralatan medis dan aplikasi lainnya yang dapat terhubung ke jaringan selain beberapa yang sudah disebutkan dengan jelas pada daftar whitelist. Dengan cara ini mereka yang tidak ada pada whitelist tersebut tidak akan mendapatkan akses ke jaringan tertentu.
Menggunakan Enkripsi Data
Salah satu cara melindungi data adalah dengan melakukan enkripsi data. Langkah ini mempu memberikan lapisan pelindung tambahan yang dapat menghentikan penyusup yang hendak mencuri data. Salah satu kekhawatiran utama tim IT dalam industri kesehatan adalah enkripsi data ketika mereka harus pindah atau memasuki organisasi. Hal ini semakin riskan ketika data tersebut harus meninggalkan jaringan yang terlindungi di dalam organisasi dan harus membagikannya dengan pihak luar. Misalnya jaringan teleradiologi, rujukan ke kantor dokter, atau bahkan portal pasien.
Rutin Melakukan Penilaian Risiko
Melakukan penilaian risiko secara rutin dapat membantu penyedia layanan kesehatan menemukan titik-titik lemah yang dapat menjadi pintu masuk para hacker. Titik lemah ini bisa berupa postur keamanan vendor dan rekan bisnis yang kurang memadai, pendidikan karyawan dalam hal keamanan siber yang masih kurang, dan berbagai hal lainnya. Dengan melakukan penilaian risiko secara berkala dan tepat waktu, Anda dapat dengan mudah menghindari terjadinya pembobolan data. Hal ini juga dapat membantu rumah sakit menghindari kerugian yang lebih besar.
Industri kesehatan harus siap menghadapi era dimana semua sumber daya nya perlu diinvestasikan untuk menciptakan daya tahan yang kuat atas serangan siber. Teknologi akan terus berkembang dan rumah sakit harus selalu bisa beradaptasi dengan prosedur dan inovasi baru yang hadir. Salah satu inovasi yang kini tengah marak dilakukan adalah mengamankan data pasien dari serangan hacker. Serangan siber mungkin tidak akan pernah hilang, tetapi rumah sakit bisa melakukan beberapa antisipasi dan preventif dalam merealisasikan Cyber Health.