Pemimpin dalam industri perawatan kesehatan seringkali meremehkan kemungkinan terjadinya serangan siber karena belum pernah mengalaminya atau serangan yang dialami tidak begitu signifikan. Mereka cenderung menganggap bahwa organisasi mereka tidak akan terkena dampak dari peristiwa bencana seperti itu. Di masa lalu, organisasi mungkin juga memiliki toleransi terhadap risiko saat menghadapi pelanggaran data.
Penelitian terbaru dari Huron mengungkapkan bahwa sikap mungkin sedang berubah. Dalam survei provider kesehatan, eksekutif menyebut keamanan data sebagai tren industri teratas yang memengaruhi organisasi mereka sekarang dan dalam tiga hingga lima tahun mendatang.
Serangan siber dan pelanggaran data yang dihasilkan membawa konsekuensi yang menghancurkan bagi organisasi perawatan kesehatan, termasuk pembayaran finansial besar-besaran, gangguan operasi bisnis dan ketidakmampuan untuk merawat pasien dengan memadai dan aman.
Meskipun pemimpin mengakui pentingnya keamanan dan ada penilaian risiko keamanan yang disyaratkan pemerintah, organisasi perawatan kesehatan masih mudah diserang.
Lingkungan perawatan kesehatan yang rumit membuat sulit untuk melindungi diri dari serangan siber dan pencurian data. Namun, itu tidak berarti bahwa keamanan tidak dapat terjadi. Ketika perawatan dipindahkan dari rumah sakit, fasilitas yang lebih kecil mungkin memiliki titik-titik lemah, seperti server di tempat yang bisa mudah diakses atau dicuri. Berikut adalah beberapa langkah yang bisa diambil organisasi untuk mengatur sumber daya dengan lebih baik dan mengubah cara pandang tentang keamanan informasi dalam perawatan kesehatan.
- Sesuaikan tingkat keamanannya. Keterbatasan uang dan daftar hal yang harus dilakukan yang saling bersaing membuat pemimpin kesulitan untuk memutuskan mana yang lebih penting antara keamanan komputer atau menggunakan teknologi baru yang bisa menghasilkan uang seperti software analitik atau robot.
- Pikirkan lebih luas tentang teknologi — dan risiko. Teknologi baru dan vendor pihak ketiga secara teratur ditambahkan ke ratusan aplikasi yang sudah berjalan di jaringan sistem kesehatan. Setiap teknologi tersebut menciptakan kerentanan yang dapat dimanfaatkan oleh pihak yang jahat.
- Persiapkan secara aktif untuk ancaman yang berkembang. Selain malware dan email phishing yang bertujuan untuk mencuri data pasien berharga, organisasi perawatan kesehatan sekarang harus berurusan dengan ransomware yang semakin canggih.
- Bangun budaya yang tepat — itu penting. Keamanan teknis bukanlah pengganti budaya. Budaya keamanan yang positif adalah yang melibatkan orang-orang di setiap tingkat organisasi untuk serius dalam masalah keamanan.
- Berikan perhatian lebih pada karyawan dan pimpinan organisasi. Satu langkah yang sangat penting yang bisa dilakukan organisasi adalah terus mengajari karyawan tentang bahaya di sekitar mereka, seperti email palsu yang mencoba mencuri informasi, atau cara orang jahat lainnya bisa masuk ke dalam sistem komputer.
Industri perawatan kesehatan sedang membela diri dari tingkat ancaman siber yang belum pernah terjadi sebelumnya. Untuk mengurangi kerentanan terhadap serangan, organisasi harus:
- Berpikir secara berbeda.
- Berencana secara berbeda.
- Bertindak secara berbeda.
Dengan demikian, program keamanan harus bersifat proaktif dan selalu berkembang seperti halnya ancaman.
Artikel ini telah diterbitkan oleh Huron, dengan judul Healthcare Cybersecurity: Moving from Awareness to Action. Artikel selengkapnya dapat dibaca di sini.