Serangan siber di rumah sakit: Pandemi siber sedang meningkat

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• November 23, 2021

Meningkatnya serangan siber terhadap rumah sakit menimbulkan ancaman signifikan terhadap perawatan pasien dan keamanan data. Serangan-serangan ini tidak hanya mengganggu layanan kesehatan penting namun juga mengungkap informasi sensitif pasien, sehingga merusak kepercayaan terhadap institusi layanan kesehatan. Untuk mengatasi hal ini, diperlukan perubahan prioritas, dengan peningkatan investasi pada infrastruktur dan personel keamanan siber, serta penerapan langkah-langkah perlindungan data yang kuat.

Konteks serangan siber di rumah sakit

Menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, serangan siber yang menargetkan rumah sakit telah meningkat hampir 50 persen sejak tahun 2020. Para peretas ini mengenkripsi atau mengunci data rumah sakit sehingga petugas kesehatan tidak dapat mengakses file penting seperti catatan pasien. Kemudian, untuk membuka kunci data medis atau sistem rumah sakit, peretas meminta uang tebusan sebagai ganti kunci enkripsi. 

Keamanan siber selalu menjadi titik lemah bagi jaringan layanan kesehatan, namun meningkatnya serangan siber dan ketergantungan pada telemedis menjadikan keamanan siber semakin penting bagi sektor ini. Berbagai kasus serangan siber di sektor kesehatan menjadi berita pada tahun 2021. Salah satu kasusnya melibatkan meninggalnya seorang wanita yang ditolak oleh sebuah rumah sakit di Jerman yang operasionalnya terganggu akibat serangan siber. Jaksa mengaitkan kematiannya dengan keterlambatan perawatan yang disebabkan oleh serangan siber dan mencari keadilan terhadap para peretas. 

Para peretas mengenkripsi data yang mengoordinasikan dokter, tempat tidur, dan perawatan, sehingga mengurangi kapasitas rumah sakit hingga setengahnya. Sayangnya, bahkan setelah peretas memberikan kunci enkripsi, proses dekripsi berjalan lambat. Akibatnya, butuh waktu berjam-jam untuk memperbaiki kerusakan. Menetapkan penyebab hukum sulit dalam kasus medis, terutama jika pasien menderita penyakit parah. Namun, para ahli percaya bahwa serangan siber membuat situasi menjadi lebih buruk. 

Rumah sakit lain di Vermont, AS, berjuang melawan serangan siber selama lebih dari sebulan, membuat pasien tidak dapat membuat janji temu dan membuat dokter tidak mengetahui jadwal mereka. Di AS, terdapat lebih dari 750 serangan siber pada tahun 2021, termasuk insiden ketika rumah sakit tidak mampu memberikan pengobatan kanker yang dikendalikan komputer. 

Dampak yang mengganggu

Implikasi jangka panjang dari serangan siber terhadap rumah sakit sangat luas dan dapat berdampak signifikan pada sektor layanan kesehatan. Salah satu kekhawatiran yang paling mendesak adalah potensi gangguan terhadap perawatan pasien kritis. Serangan siber yang berhasil dapat membahayakan sistem rumah sakit, sehingga menyebabkan keterlambatan atau kesalahan dalam diagnosis dan pengobatan. Gangguan ini dapat menimbulkan konsekuensi serius bagi pasien, terutama mereka yang memerlukan perawatan segera atau berkelanjutan, seperti pasien dalam situasi darurat atau pasien dengan kondisi kronis.

Meningkatnya telemedis, meskipun bermanfaat dalam banyak hal, juga menghadirkan tantangan baru dalam hal keamanan siber. Karena semakin banyak konsultasi pasien dan prosedur medis yang dilakukan dari jarak jauh, risiko pelanggaran data pun meningkat. Informasi pasien yang sensitif, termasuk riwayat kesehatan dan rencana perawatan, dapat terekspos, sehingga berpotensi menimbulkan pelanggaran privasi dan kepercayaan. Insiden ini dapat menghalangi individu untuk mencari perawatan medis yang diperlukan karena takut informasi pribadi mereka dapat disusupi.

Bagi pemerintah dan organisasi layanan kesehatan, ancaman-ancaman ini memerlukan perubahan prioritas. Keamanan siber perlu dianggap sebagai aspek penting dalam penyediaan layanan kesehatan, yang memerlukan investasi besar dalam infrastruktur dan personel. Investasi ini dapat mengarah pada penciptaan peran baru dalam organisasi layanan kesehatan, yang secara khusus berfokus pada keamanan siber. Dalam jangka panjang, hal ini juga dapat berdampak pada sektor pendidikan, dengan penekanan lebih besar pada keamanan siber dalam program TI terkait layanan kesehatan.

Implikasi serangan siber di rumah sakit

Implikasi yang lebih luas dari serangan siber terhadap rumah sakit dapat mencakup: 

• Rumah sakit dan jaringan kesehatan mempercepat upaya modernisasi digital mereka untuk menggantikan sistem warisan yang rentan dengan platform digital yang lebih kuat yang lebih tahan terhadap serangan siber.
• Insiden di masa depan yang menyebabkan kematian pasien karena rumah sakit terpaksa ditutup sementara, mengalihkan perawatan darurat ke rumah sakit lain, atau dipaksa untuk beroperasi menggunakan metode usang sampai akses jaringan rumah sakit dipulihkan.
• Catatan pasien yang diakses secara ilegal dijual secara online dan berpotensi digunakan untuk pemerasan dan memengaruhi akses orang-orang tertentu ke pekerjaan atau asuransi. 
• Undang-undang baru meningkatkan tanggung jawab atas kerusakan paten dan kematian terhadap penjahat dunia maya, meningkatkan biaya dan hukuman penjara yang akan dihadapi penjahat dunia maya jika tertangkap.
• Tuntutan hukum class action yang didorong oleh pasien di masa depan diarahkan ke rumah sakit yang tidak berinvestasi secara memadai dalam keamanan siber mereka.
• Potensi peningkatan kesalahan medis akibat gangguan sistem akibat serangan siber, menyebabkan menurunnya kepercayaan pasien terhadap institusi layanan kesehatan.
• Pengembangan langkah-langkah keamanan siber yang lebih kuat dalam layanan kesehatan, yang mengarah pada peningkatan perlindungan data dan privasi pasien.

Pertanyaan untuk dipertimbangkan

• Apakah menurut Anda peretas bertanggung jawab atas kematian pasien yang menerima perawatan tertunda karena serangan siber? 
• Menurut Anda, mengapa serangan siber meningkat selama pandemi COVID-19?