10 ANCAMAN KEAMANAN RUMAH SAKIT
10 ANCAMAN KEAMANAN RUMAH SAKIT pada dunia maya

10 ANCAMAN KEAMANAN RUMAH SAKIT

10 ANCAMAN KEAMANAN RUMAH SAKIT PADA DUNIA MAYA

BAGIAN 1

10 ANCAMAN KEAMANAN RUMAH SAKIT
10 ANCAMAN KEAMANAN RUMAH SAKIT pada dunia maya

Tantangan utama yang dihadapi fasilitas kesehatan setiap hari adalah melindungi data sensitif dan file pasien di dunia yang berteknologi maju. Lebih dari sebelumnya, peretas dan pencuri pencurian identitas menargetkan fasilitas kesehatan dan data sensitif mereka.

Data, informasi, dan ancaman operasional terhadap keamanan dicoba melalui beberapa saluran – dan melalui intervensi teknologi dan manusia. Jika diabaikan, fasilitas kesehatan akan mengalami dampak yang signifikan terhadap keselamatan karyawan, pasien, dan material keamanan. Efeknya terhadap biaya dan anggaran perawatan kesehatan adalah signifikan. Review Rumah Sakit Becker memperkirakan “pelanggaran data merugikan industri sekitar $ 5,6 miliar setiap tahun” 1 .

Baru-baru ini 10 ANCAMAN KEAMANAN RUMAH SAKIT

Baru-baru ini, Pusat Medis Presbiterian Hollywood di Los Angeles mengalami ancaman ransomware yang menelan biaya $ 17.000 untuk mendapatkan kembali akses komputer dan mendekripsi file mereka. Penjahat cyber menyebabkan gangguan dalam operasi selama dua minggu karena rumah sakit harus memindahkan pasien ke rumah sakit yang berbeda. “Catatan medis disimpan menggunakan pena dan kertas, dan staf terpaksa berkomunikasi melalui faks.” 4  Menurut Sam Wong, dari NewScientist.com, “satu paket ransomware, CryptoLocker 3.0, diperkirakan telah menghasilkan penyerang $ 325 juta pada 2015 saja. ” 4

Kebijakan dan prosedur yang ketat terhadap ancaman keamanan adalah pertempuran yang berkelanjutan untuk sebagian besar penyedia dan departemen TI, tetapi ada strategi untuk melindungi fasilitas terhadap pelanggaran keamanan. “Aturan Teknologi Informasi Kesehatan untuk Ekonomi dan Kesehatan Klinis ( HITECH ) sepenuhnya ada, sejumlah rekan bisnis harus patuh. Proses penegakan hukum, meskipun menghasilkan tindakan yang sedang tumbuh, tampaknya masuk akal dan fokus pada masalah yang berarti. ” 3

Di bagian pertama artikel ini, saya akan membahas lima ancaman keamanan dunia maya dan mengidentifikasi rekomendasi strategis utama dari para profesional untuk menggagalkan serangan.

  1. Ancaman Ransomware

Apa itu? Saat ini kegagalan keamanan dunia maya yang paling umum di industri perawatan kesehatan. Menurut definisi, ransomware “bekerja dengan menginfeksi komputer, mengunci pengguna dari sistem (biasanya dengan mengenkripsi data pada hard drive), dan kemudian menahan dekripsi atau tebusan kunci pelepasan lainnya hingga korban membayar biaya, biasanya dalam Bitcoin. ” 5 Jenis serangan dunia maya ini telah melonjak dalam frekuensi dalam beberapa bulan terakhir. Hampir 50 serangan telah dicatat di seluruh dunia, terutama di Inggris dan Rusia.

Siapa yang paling rentan? Ransomware cenderung menargetkan fasilitas yang lebih besar daripada individu. Bisnis profil tinggi yang memiliki dana untuk membayar tebusan besar. Komputer apa pun yang memiliki sistem keamanan yang lemah, atau perangkat lunak komputer yang belum diperbarui.

Bagaimana saya bisa mencegah serangan ini? Kembangkan rencana darurat jika terjadi serangan ransomware. Hindari tautan yang tidak tepercaya. Berhati-hatilah terhadap spam dan phishing di email atau program pengiriman pesan. Selalu cadangkan file Anda sebagai tindakan pencegahan. Yang terpenting, instal program perangkat lunak keamanan dan pertahankan pembaruan. Bantuan tambahan dapat ditemukan di diskusi YouTube ini .

  1. Serangan Phishing

Apa itu? Serangan phishing biasanya diakses melalui email yang meminta informasi sensitif atau kredensial masuk. Mereka dikirim oleh bisnis atau akun pribadi yang disamarkan untuk menipu korban agar percaya bahwa mereka mengenal pengirimnya. Phishing pada akhirnya digunakan untuk mengumpulkan informasi pribadi dan sensitif tentang pasien atau fasilitas perawatan kesehatan karena berbagai alasan.

10_BEST_PRACTICES_AGAINST_CYBER_SECURITY_THREATS_PART_1_Image_2.jpg

Siapa yang paling rentan? Fasilitas kesehatan apa pun yang menggunakan EHR, email, atau database online. Hampir setiap orang rentan terhadap jenis serangan ini. Mereka lebih umum daripada ancaman keamanan cyber lainnya, tetapi sangat dapat dicegah.

Bagaimana saya bisa mencegah serangan ini? Selalu waspadai email mencurigakan yang meminta informasi sensitif. Jika ragu, konfirmasikan keabsahan permintaan dengan berbicara kepada pengirim, jika mungkin, atau departemen TI. Review Rumah Sakit Becker merekomendasikan “dokter harus selalu mengevaluasi dengan cermat setiap permintaan yang datang untuk berbagi file, memastikan itu adalah permintaan nyata dari profesional kesehatan yang diverifikasi sebelum mengirim apa pun.” 1 Terakhir, instal program perangkat lunak keamanan untuk memantau segala ancaman dan mempertahankan pembaruan.

  1. Malware

Apa itu? Mirip dengan ransomware, malware memanfaatkan serangan phishing dan mengakses jaringan Anda melalui kerentanan enkripsi dan perangkat lunak. Serangan malware bisa sulit diuraikan; menginstal program keamanan akan mencegah terjadinya serangan.

Siapa yang paling rentan? Fasilitas kesehatan apa pun yang menggunakan EHR, email, atau database online, dan rumah sakit yang memiliki perangkat lunak keamanan yang lemah. Sama seperti serangan phishing, hampir semua orang cenderung.

Bagaimana saya bisa mencegah serangan ini? Latihan metode keamanan mirip dengan pencegahan phishing. Selalu waspadai email mencurigakan yang meminta informasi sensitif. Jika ragu, konfirmasikan keabsahan permintaan dengan berbicara kepada pengirim, jika mungkin, atau departemen TI. Sekali lagi, Becker mendesak pengawasan ketat untuk memastikan permintaan itu datang dari seorang profesional kesehatan yang terverifikasi. Terakhir, instal program perangkat lunak keamanan untuk memantau segala ancaman dan memelihara pembaruan.

  1. Perangkat Seluler

10_BEST_PRACTICES_AGAINST_CYBER_SECURITY_THREATS_PART_1_Image_mobile_devices.jpg

Apa itu? Perangkat seluler yang menjalankan aplikasi seluler, seperti mHealth, merupakan risiko di industri kesehatan karena sebagian besar perangkat seluler tidak aman. Informasi yang disimpan dalam perangkat seluler merupakan risiko keamanan karena sebagian besar produsen tidak membuat program untuk melawan ancaman keamanan dunia maya atau pelanggaran data.

Siapa yang paling rentan? Organisasi yang menggunakan program pada perangkat seluler.

Bagaimana saya bisa mencegah serangan ini?  Menurut Manajemen Data Kesehatan , “Jika data tidak harus ada di perangkat seluler, maka data itu tidak boleh diletakkan di atasnya.” 2

  1. Alat Kesehatan Kelas III

Apa itu?  Perangkat medis Kelas III menimbulkan ancaman keamanan terbesar dari semua kelas. Banyak perangkat medis kelas III tidak ditinjau atau disetujui oleh departemen TI sebelum digunakan. Akibatnya mereka tidak dipindai untuk malware, virus atau program data yang aman, karena itu menghasilkan peluang untuk pelanggaran keamanan data layanan kesehatan. TechTarget Network , seorang pemimpin dalam penelitian teknologi, menyatakan “masuknya perangkat medis ke organisasi kesehatan, seringkali tanpa sepengetahuan TI, mungkin menambah masalah keamanan yang ada.” 7

Siapa yang paling rentan? Fasilitas kesehatan apa pun yang menggunakan perangkat medis kelas III. Departemen TI yang tidak memantau dan memindai perangkat medis kelas III baru pada saat kedatangan.

TechTarget menawarkan pertanyaan-pertanyaan ini untuk dipertimbangkan ketika mengidentifikasi data pada perangkat medis:

“Jenis data apa yang sedang disimpan? Apakah persisten? Apakah statis? Apakah dinamis? Apa kategori risiko yang kami tetapkan ke perangkat berdasarkan pemahaman data dan lokasi, kemudian pergerakan data?” 7

Bagaimana saya bisa mencegah serangan ini

Tinjau dan pindai semua perangkat medis kelas III baru setelah pengiriman ke departemen mana pun. Nilai setiap perangkat untuk menentukan mana yang berisiko. Identifikasi kontrol keamanan saat ini, lakukan pembaruan, dan pantau aktivitas mencurigakan. Pertahankan pembaruan dan selesaikan tambalan biasa. Menerapkan metode keamanan yang lebih kuat di dalam dan di luar departemen TI.

Singkatnya,  Hukum Privasi dan Keamanan Data Bloomberg menyatakan, “Ada terlalu banyak pelanggaran keamanan, kekhawatiran baru seperti ransomware mengancam operasi perawatan kesehatan secara keseluruhan, dan perkembangan bisnis yang melibatkan data besar dan berbagai teknologi perawatan kesehatan baru ( seperti aplikasi mobile dan perangkat yang dapat dikenakan) mengancam untuk memecah perlindungan dari Asuransi Kesehatan Portabilitas dan Akuntabilitas Act of 1996 (HIPAA) aturan dan mengekspos kesenjangan yang sudah lama ada dalam hak-hak individu. ” 3

Pada bagian dua dari “10 Praktik Terbaik Terhadap Ancaman Keamanan Cyber “, kami akan menyoroti tantangan keamanan cyber yang tersisa di industri kesehatan: Enkripsi Bintik Buta, Ancaman Cloud, Karyawan / Individu Internal, Rantai Pasokan, dan Ancaman / Penipuan Identitas Medis.

Berlangganan dengan email Anda untuk menerima notifikasi ketika bagian dua tersedia!

Sumber

  1. Grealish, Gerry.  5 Top Ancaman Keamanan Siber yang Harus Diperhatikan Rumah Sakit . Ulasan Rumah Sakit Becker. 20 Juni 2016.
  2. Delapan Ancaman Keamanan Top di Kesehatan . Manajemen Data Kesehatan. 4 Oktober 2015.
  3. Nahra, Kirk J.  10 Kekhawatiran Privasi dan Keamanan Kesehatan untuk 2017 . Hukum Bloomberg. 3 Janurary 2017.
  4. Wong, Sam.  Ancaman Ransomware Disorot oleh Pembayaran Rumah Sakit Los Angeles .  NewScientist.com. 18 Februari 2016.
  5. Newman, Lily Hay. Para Ahli Ransomware Meltdown Diperingatkan Tentang Ada Di Sini . Wired.com. 12 Mei 2017.
  6. Newman, Lily Hay. Ransomware Beralih ke Target Besar – Dengan Kejatuhan yang Lebih Besar . Wired.com. 1 Februari 2017.
  7. Lee, Kristen. Keamanan Siber Perangkat Medis – Bentang Ancaman Baru .  TechTarget.com.         

Sumber Gambar: Pixabay