Keren Priyadarshini, Regional Business Lead, Worldwide Health, Microsoft Asia.
Ketika berbicara tentang transformasi digital, mungkin tidak ada bisnis lain seperti sektor layanan kesehatan. Industri layanan kesehatan mungkin adalah industri yang paling “pribadi” – menyentuh kita semua dan dalam industri ini, para pasien bukan hanya sekadar konsumen, melainkan orang-orang yang telah menyerahkan hidup mereka di tangan para professional kesehatan untuk menangani kebutuhan yang mungkin kompleks dan beragam.
Tidak heran jika akibat tekanan untuk memenuhi harapan pasien yang semakin meningkat, banyak organisasi layanan kesehatan yang saat ini berencana untuk mendigitalisasikan proses bisnis mereka dan memanfaatkan data untuk mengurangi kenaikan biaya layanan kesehatan, sembari meningkatkan kualitas layanan dan mempercepat terobosan medis untuk hasil yang lebih baik untuk para pasien.
Pada waktu yang sama, kepedulian terhadap perlindungan data pribadi dan kondisi peraturan menjadi semakin ketat. Konsekuensi dari pelanggaran keamanan siber dalam organisasi layanan kesehatan dapat sangat merugikan karena catatan layanan kesehatan bersifat sangat pribadi dan sensitif. Jika catatan pasien dicuri, data pribadi mereka dapat diperdagangkan dalam aktivitas ilegal dan digunakan penjahat siber untuk penipuan dan penggelapan, dan lebih buruk lagi dapat menyebabkan trauma yang luar biasa bagi pasien.
Keselamatan dan kesejahteraan pasien selalu terikat dengan kemampuan organisasi layanan kesehatan untuk melindungi data pribadi pasien. Ketika sebuah institusi medis dilanda serangan siber seperti ransomware, layanan perawatan kritis yang dibutuhkan oleh pasien dapat tertunda dan kasus-kasus non-darurat dapat dihentikan secara paksa karena dokter tidak dapat mengakses informasi medis pasien atau keakuratan data dapat dipertanyakan ketika penjahat siber bisa mengubah nilai data. Ancaman ini nyata!
Menurut studi yang baru-baru ini dilakukan oleh perusahaan riset Frost & Sullivan, hampir setengah (45%) organisasi layanan kesehatan di Asia Pasifik pernah mengalami insiden keamanan atau bahkan tidak yakin jika mereka mengalami insiden keamanan karena mereka belum melakukan penilaian forensik atau penilaian pelanggaran data yang tepat.
Selain itu, implikasi keuangan serangan siber terhadap organisasi layanan kesehatan sangat tinggi. Penelitian terhadap 1.300 responden dari 13 pasar di seluruh Asia Pasifik menyoroti bahwa insiden keamanan siber dapat merugikan sebuah organisasi layanan kesehatan yang besar rata-rata senilai US$23,3 juta. Dan untuk membuatnya lebih buruk, daripada mempercepat transformasi digital untuk meningkatkan strategi keamanan siber mereka untuk bertahan dari serangan di masa depan, 65% organisasi layanan kesehatan di seluruh Asia Pasifik telah menunda kemajuan proyek transformasi digital mereka karena takut akan serangan siber. Hal ini tidak hanya membatasi kemampuan mereka untuk mengurangi attack surface terhadap beberapa serangan, tetapi juga mencegah mereka memanfaatkan teknologi canggih, seperti kecerdasan buatan (AI), untuk mendeteksi dan melindungi terhadap serangan siber yang canggih. Selain itu, keterlambatan transformasi digital juga menghambat kemampuan organisasi untuk lebih terlibat dengan pasien, memberdayakan tim perawatan, mengoptimalkan efektivitas klinis dan operasional, dan mengubah kontinum perawatan.
Menjadikan Keamanan Siber sebagai Fokus dalam Mengubah Layanan Kesehatan
Bagi beberapa organisasi layanan kesehatan, salah satu tantangan terbesar yang mereka hadapi adalah menciptakan organisasi yang sangat digital, dan juga menjaga data pasien mereka. Meskipun sadar akan tantangan terbesar mereka, masih banyak organisasi layanan kesehatan yang mengadopsi pendekatan yang sangat reaktif terhadap keamanan siber.
Mayoritas responden menyatakan bahwa untuk organisasi layanan kesehatan:
- pertimbangan keamanan siber untuk proyek transformasi digital akan keluar begitu proyek dimulai dan tidak pada tahap perencanaan;
- strategi keamanan siber hanyalah cara taktis untuk menangkal serangan siber dan bukan pembeda bisnis yang dapat memberi mereka keuntungan melawan pesaing.
Baru-baru ini pelanggaran tingkat tinggi terhadap organisasi kesehatan telah menunjukkan keperluan untuk mengubah pola pikir yang kuno ini, terutama karena mereka berubah untuk lebih terlibat dengan pasien, memberdayakan tim perawatan, mengoptimalkan efektivitas klinis dan operasional, dan mengubah kontinum perawatan.
Sebuah pendekatan baru di mana keamanan siber merupakan yang terdepan dan terpusat – dipertimbangkan pada awal setiap perjalanan transformasi untuk memungkinkan sektor layanan kesehatan menangani ancaman keamanan siber yang tumbuh lebih canggih dan lingkungan peraturan yang ketat harus diterapkan.
Dengan semakin banyaknya penjahat siber yang menargetkan organisasi layanan kesehatan, menjaga keamanan informasi pasien dan data sensitif lainnya sambil menjaga privasi, menjaga kerahasiaan, integritas, dan ketersediaan data harus menjadi prioritas utama bagi organisasi layanan kesehatan. Keamanan siber lebih dari sekadar firewall yang mencegah penyusup atau mencegah data mengalir keluar, ini menciptakan kepercayaan. Implementasi strategi keamanan siber yang tepat dalam lingkungan yang digital memungkinkan praktisi medis menjadi lebih efisien, efektif, dan produktif.
Ada enam praktik terbaik yang dapat dipertimbangkan organisasi layanan kesehatan:
- Memperlakukan keamanan sebagai enabler transformasi digital: Dengan menggeser tujuan inti keamanan siber dari mencegah pelanggaran menjadi memungkinkan inovasi, organisasi layanan kesehatan dapat secara dramatis mempersempit diskoneksi antara persyaratan keamanan dan kebutuhan bisnis. Ini akan menempatkan organisasi layanan kesehatan dalam posisi yang lebih baik untuk melindungi layanan digital mereka dari serangan siber dan menimbulkan kepercayaan yang lebih besar pada pasien mereka.
- Investasi untuk memperkuat fundamental: Cegah insiden keamanan siber dengan mempertahankan dasar-dasarnya, seperti kata sandi yang kuat, otentikasi multi-faktor, dan penambalan yang efisien.
- Menggunakan perangkat best-of-suite yang terintegrasi: Kompleksitas adalah masalah besar saat ini, dengan terlalu banyak solusi keamanan siber di perusahaan yang menyebabkan kebingungan dan kesulitan. Menyederhanakan pengaturan akan membawa hasil yang lebih baik.
- Penilaian dan peninjauan yang berkelanjutan: Periksa kepatuhan dengan praktik terbaik keamanan dan peraturan industri secara teratur untuk memastikan kesenjangan tidak muncul seiring waktu.
- Memanfaatkan cloud sebagai platform: Melalui layanan cloud, organisasi layanan kesehatan akan dapat menerapkan strategi pertahanan siber yang berlapis di seluruh data dan jaringan sambil meningkatkan perlindungan aplikasi dan infrastruktur menggunakan layanan keamanan bawaan. Beberapa platform cloud juga menghadirkan intelijen keamanan yang komprehensif dengan memantau miliaran peristiwa aplikasi cloud setiap hari. Hal ini memungkinkan organisasi untuk mendeteksi ancaman yang berkembang cepat sejak dini dengan mengidentifikasi berkas dan perilaku pengguna yang ganjil, memungkinkan mereka untuk dengan cepat menanggapi, menyelidiki, dan memulihkan situasi.
- Memanfaatkan AI dan otomatisasi: Ada terlalu banyak komponen yang bergerak dalam operasi digital organisasi layanan kesehatan untuk dilacak oleh manajer IT. AI dan otomasi akan membantu organisasi-organisasi ini memperluas kemampuan keamanan siber mereka, memungkinkan mereka untuk membebaskan lebih banyak sumber daya dan waktu untuk fokus pada tugas-tugas inti mereka. Berita baiknya adalah, empat dari lima (81%) organisasi layanan kesehatan di Asia Pasifik telah mengadopsi atau mempertimbangkan pendekatan berbasis AI untuk meningkatkan strategi keamanan siber mereka.
Menemukan Cara Untuk Maju Menuju Layanan Kesehatan yang Terjamin
Dengan seringnya berita tentang serangan siber tingkat tinggi yang dialami institusi kesehatan memperjelas bahwa perjalanan itu tidak akan selalu mulus. Namun, hendaknya respon yang diberikan tidaklah dengan menutup akses dan mengadopsi strategi jangka pendek yang taktis. Sebaliknya, dengan konvergensi layanan kesehatan dan teknologi, organisasi layanan kesehatan harus menghadapi tantangan secara langsung, dengan mengadopsi strategi berani untuk mengintegrasikan keamanan siber ke dalam semua proses digitalnya.
Transformasi dan keamanan siber tidak saling eksklusif. Dengan perangkat yang lebih baik untuk berbagi informasi dan koordinasi — tersedia bagi mereka di mana pun mereka berada dan di mana saja, organisasi layanan kesehatan harus memandang keamanan siber sebagai vaksin preventif, proaktif terhadap masalah mendasar, daripada sekadar mencari cara mengobati gejala dengan pembalut luka.