jpnn.com, JAKARTA - Country Director Fortinet Indonesia Edwin Lim menyoroti serangan siber pada sistem informasi layanan kesehatan dan rumah sakit, yang menjadi fenomena global, termasuk di Indonesia.
Riset yang dilakukan Fortinet menunjukkan sebanyak 88 persen layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020.
BACA JUGA: Kocak, Gebetan Sule Malah Kepincut Sama Rizky Febian
Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL.
Hal itu disampaikan Edwin saat berbicara dalam pelatihan 'Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi'.
BACA JUGA: Yehwadam Artemisia Soothing Moisturizing Cream, Solusi Wajah Berjerawat dan Terhidrasi
Pelatihan ini juga merupakan bagian dari rangkaian Indonesia Digital Medic Summit (IDMS) 2021, yang diselenggarakan oleh Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) serta PT Info Sarana Medika PERSI pada 15-31 Maret 2021.
Tingginya risiko serangan siber pada rumah sakit, menurut Edwin, dipicu semakin lazimnya digitalisasi di rumah sakit, yang ditandai dengan tingginya penggunaan Internet of Things (IoT) di tingkat global mencapai 87% serta kecenderungan menyimpan data di komputasi cloud.
BACA JUGA: Kementan: 1,9 Juta Ton Pupuk Subsidi Disalurkan kepada Petani Hingga Maret 2021
Namun, kondisi itu belum dibarengi kematangan atau kesiapan menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi.
“Serangan ini terjadi di Eropa, Amerika Serikat dan Singapura pada 2018. Di Indonesia sempat masuk sebuah rumah sakit diserang menggunakan malware. Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Pelaku meminta uang tebusan, namun tidak ada jaminan setelah dibayar data akan dikembalikan sepenuhnya,” kata Edwin.
Hingga saat ini kesadaran institusi layanan kesehatan, termasuk didalamnya RS di Indonesia belum memadai. Bahkan, berdasarkan riset Fortinet sebagian rumah sakit bahkan tidak menyadari sistem teknologi informasinya pernah atau sedang diserang.
“Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujar Edwin.
Pada institusi layanan kesehatan atau rumah sakit, lazimnya yang diserang adalah Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosa, hasil pemeriksaan laboratorium, resep obat hingga pembayaran.
Mereka menyerang dari segala celah, termasuk, melalui email yang kata kuncinya sangat lemah atau kelengahann lain yang dilakukan berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasi sendiri.
“Data-data itu sangat rahasia sekaligus berharga. Ingat pula, ancaman bukan hanya datang dari luar, namun juga kalangan internal. Lebih dari 59% serangan siber terhadap data itu ternyata dilakukan orang dalam,” lanjut Edwin.
Staf ahli IT rumah sakit PERSI Tony Seno Hartono yang juga berbicara dalam sesi itu menyatakan selain merugikan secara finansial karena institusi dan pasien bisa menjadi objek pemerasan, juga terungkapnya rahasia perusahaan.
Sehingga, investasi terhadap sistem pengamanan siber juga harus menjadi prioritas bagi institusi kesehatan, termasuk rumah sakit.
“Kalau di dunia keamanan siber ini hanya ada dua istilah, mereka yang sudah diserang dan mereka yang belum menyadari bahwa telah diserang,” ungkap Tony.
Terkait pandemi, Tony juga memperingatkan risiko kejahatan phishing yang menggunakan Covid-19 sebagai kata kuncinya.
Misalnya, seorang staf rumah sakit membuka email dari atasannya dengan embel-embel subjek Covid-19 tanpa memastikan keamanannya sehingga kemudian datanya diambil oleh pelaku aksi.
Lalu bagaimana solusinya?
Fortinet menyediakan layanan komprehensif mulai dari asesmen atau penilaian terhadap sistem keamanan, solusi untuk menutup celah-celah, edukasi hingga solusi ketika sebuah institusi, termasuk rumah sakit diserang.
Fortinet juga menawarkan asesmen pada keamanan sistem informasi rumah sakit tanpa berbayar, serta pelatihan Fortinet NSE Certification Program bagi tim IT rumah sakit, mulai level Foundation hingga Specialist yang juga gratis.(chi/jpnn)
BACA ARTIKEL LAINNYA... Telkom Luncurkan IndiHome Pesona Aceh
Redaktur & Reporter : Yessy