Di musim ketika kita memiliki begitu banyak hal yang patut disyukuri dalam perawatan kesehatan, seharusnya membuat semua orang berhenti sejenak bahwa ancaman terhadap rumah sakit sedang meningkat. Benteng kesehatan dan penyembuhan ini telah menjadi target bagi para pelaku kejahatan yang ingin mengacaukan sistem perawatan kesehatan Amerika, menimbulkan kekacauan pada saat krisis, dan secara umum menyebabkan kekacauan. Rumah sakit harus menopang keamanan mereka dengan segala macam protokol, baik secara fisik maupun digital. Jadi, apa saja masalah yang dihadapi keamanan rumah sakit? Dalam panduan ini, kita akan melihat 7 ancaman terbesar terhadap keamanan rumah sakit.
Baca juga : Yang Perlu Anda Ketahui Tentang Keamanan Rumah Sakit
Ini adalah kata-kata yang membuat bulu kuduk para administrator rumah sakit merinding: pembobolan data. Majalah Insight Dice melaporkan tahun ini bahwa ransomware merupakan ancaman terbesar bagi keamanan siber. Kisah itu selanjutnya mengutip Joseph Carson, kepala ilmuwan keamanan dan penasihat CISO di perusahaan keamanan Thycotic yang mengatakan “dengan kelompok-kelompok kejahatan siber yang terorganisir yang juga mencuri data sebelum mereka mengenkripsinya, yang berarti bahwa perusahaan-perusahaan tidak hanya khawatir tentang mendapatkan data mereka kembali tetapi juga dengan siapa data itu dibagikan secara publik.”
Dalam hal ransomware, tidak ada bisnis yang aman, khususnya rumah sakit.
Faktanya, Biro Investigasi Federal tahun ini memperingatkan bahwa serangan terhadap rumah sakit diperkirakan akan melonjak, menurut CNET.com. Untuk menunjukkan betapa seriusnya situasi ini, CNET melaporkan bahwa “ketika kota Atlanta mengalami serangan ransomware pada tahun 2018, mereka membayar $2,6 juta untuk memulihkan diri dari serangan tersebut, sementara tebusannya sendiri adalah $52.000. Di Jerman, seorang pasien meninggal karena serangan ransomware pada bulan September menginfeksi rumah sakit terdekat ketika dia membutuhkan perawatan medis yang mendesak.”
Jadi apa yang bisa dilakukan rumah sakit?
Mereka perlu mengambil langkah-langkah proaktif terkait keamanan siber mereka, mencadangkan data secara teratur, dan menggunakan awan untuk menyimpan data.
Kita semua pernah mendengar film horor yang mengatakan “itu datang dari dalam rumah.” Nah, itu lebih tepat untuk ancaman keamanan yang “datang dari dalam rumah sakit.”
Health Informatics melaporkan bahwa “Menurut Becker’s Hospital Review, 15 persen insiden pelanggaran keamanan di industri kesehatan pada tahun 2013 disebabkan oleh penyalahgunaan oleh orang dalam.” Itu berarti pelanggaran oleh staf rumah sakit sendiri.
Kejahatannya bisa berupa apa saja, mulai dari mencuri properti hingga membobol data pribadi. Tujuannya? Sering kali individu mencuri data pribadi untuk melakukan penipuan pajak, kata Health Informatics.
Jadi apa yang bisa dilakukan rumah sakit?
Audit rutin terhadap semua perangkat – termasuk stasiun kerja karyawan, komputer pribadi, dan bahkan ponsel di tempat kerja. Ketika data pasien telah diakses, peninjauan perangkat ini dapat menemukan tanda-tanda penyalahgunaan.
Mengerikan untuk dibayangkan, namun serangan penyerang aktif terhadap rumah sakit merupakan bahaya yang jelas dan nyata.
Nurse.com melaporkan bahwa serangan di rumah sakit meningkat dari 9 serangan per tahun dari tahun 2000 hingga 2005 menjadi 17 serangan per tahun dari tahun 2006 hingga 2011. Hal ini menyebabkan sistem perawatan kesehatan merancang protokol keamanan baru untuk memastikan kesejahteraan staf dan pasien, dan salah satu bagian penting dari hal ini adalah mengembangkan alat identifikasi yang lebih kuat.
Tidak lagi seorang tamu dapat dengan mudah masuk ke dalam kampus rumah sakit untuk menjenguk pasien. Saat ini, pengunjung harus mematuhi kebijakan identifikasi yang canggih yang sering kali menggunakan Sistem Manajemen Pengunjung, seperti yang satu ini dari Specialist ID. Perangkat lunak ini tidak hanya mencetak lencana yang kedaluwarsa untuk semua orang yang menginjakkan kaki di lokasi rumah sakit, tetapi juga mencatat data pengunjung sehingga klinik dapat mengawasi siapa saja yang datang dan pergi.
Dengan sumber daya yang kuat ini, pusat layanan kesehatan bisa lebih melindungi mereka yang paling membutuhkan perawatan dari serangan kekerasan.
Jika tahun 2020 telah mengajarkan kita sesuatu, itu adalah bahwa dengan pandemi global, tekanan pada sistem perawatan kesehatan kita sangat besar. Ketika ICU mencapai kapasitasnya dan para dokter serta perawat bekerja lembur untuk melakukan triase terhadap pasien COVID-19, kelelahan menjadi masalah yang nyata.
American Academy of Family Physicians melaporkan pada bulan September bahwa dari 5.000 dokter yang disurvei dalam studi Medscape, 64% mengatakan bahwa pandemi ini telah meningkatkan rasa kelelahan mereka. Dampak emosional ini menyebabkan kenaikan berat badan, tingkat minum yang lebih tinggi, dan penggunaan obat perangsang resep.
Bagaimana ini merupakan ancaman keamanan? Jika dokter dan perawat yang bekerja terlalu keras tidak sepenuhnya sadar karena stres dan kelelahan, semua jenis insiden keamanan dapat terjadi. Pilih saja dari daftar di atas.
Jika sistem perawatan kesehatan akan mampu menghadapi krisis dunia ini, kita harus memberikan waktu bagi staf medis untuk berkumpul kembali, beristirahat, dan memulihkan diri. Sesuatu yang sulit dilakukan saat ini dengan meningkatnya jumlah kasus.
Para oportunis akan mengambil keuntungan dari krisis apa pun, tidak terkecuali krisis ini. Tahun ini, Kantor Departemen Kesehatan dan Layanan Kemanusiaan menegaskan bahwa rumah sakit akan sangat rentan terhadap serangan semacam ini.
Di rumah sakit, email menjadi perhatian utama. Health IT Security menerbitkan sebuah cerita tahun ini yang mengatakan bahwa peluncuran vaksin akan membuat taktik phishing semacam ini semakin akut. “Skema ini termasuk iklan atau penawaran untuk akses awal ke vaksin dengan membayar uang muka atau biaya, serta permintaan yang meminta pengguna membayar sendiri untuk mendapatkan vaksin atau memasukkan nama mereka ke dalam daftar tunggu untuk mendapatkan vaksin COVID-19,” tulis berita tersebut.
Rumah sakit sangat bergantung pada sistem teknologi mereka, termasuk catatan kesehatan elektronik (EHR), laboratorium dan sistem pencitraan, peralatan operasi dan banyak lagi untuk memberikan perawatan yang efektif bagi pasien mereka. Penting bagi rumah sakit untuk selalu memperbarui semua sistem ini dan menambal setiap kelemahan secepat mungkin untuk melindungi dari serangan jahat yang menargetkan komponen perangkat keras atau kerentanan perangkat lunak tertentu.
Penting bagi rumah sakit untuk memastikan tidak ada kekurangan keamanan fisik di dalam institusi itu sendiri dengan secara rutin menilai hak istimewa staf sehingga hanya mereka yang memiliki izin yang diperlukan yang memasuki area sensitif seperti laboratorium medis yang menyimpan obat-obatan penting yang diperlukan selama situasi darurat. Selain itu, petugas keamanan yang tidak memadai akan membiarkan titik akses terbuka bagi individu yang tidak diinginkan untuk melewatinya dengan bebas tanpa ditanyai tentang mengapa seseorang perlu masuk secara bebas selama jam kerja ketika fasilitas tersebut seharusnya ditutup … Sangat penting bagi rumah sakit untuk mengambil langkah aktif dengan melakukan pemeriksaan latar belakang pada semua karyawan baru serta sering meninjau profil karyawan yang ada di departemen tertentu agar tidak melewatkan faktor risiko potensial yang disebabkan oleh metode pelacakan yang tidak memadai yang dilakukan sebelum insiden terjadi.
Baca juga : Pengamanan di Rumah Sakit & Klinik
Bagaimana rumah sakit dapat mengurangi risiko ancaman keamanan rumah sakit? Mulai rencanakan sekarang. Protokol keamanan baru, pembaruan digital, sistem manajemen pengunjung, dan pendekatan yang melibatkan semua pihak akan menjadi solusi untuk menjaga keamanan pasien, dokter, perawat, dan staf di tahun yang baru.
Your email address will not be published. Required fields are marked (*)