Hanya 30% organisasi kesehatan global yang aman, pencurian data semakin marak
By: root, MAY 01, 2018
Thales, pemimpin dalam sistem informasi kritis, keamanan siber, dan keamanan data, hari ini mengumumkan hasil Thales Data Threat Report, Healthcare Edition 2018. Pada laporan tersebut ditemukan bahwa hanya 30% organisasi kesehatan global yang tidak mengalami pencurian data. Walaupun begitu, 39% dari organisasi-organisasi yang dianggap aman tersebut pernah mengalami pencurian data pada kurun waktu satu tahun silam. Laporan tersebut juga menyebutkan bahwa 70% responden melaporkan bahwa organisasinya pernah menjadi sasaran pencurian, atau meningkat 17% dibanding tahun 2016. Temuan penting lainnya adalah kejahatan siber masa kini mengakibatkan 55% organisasi merasa ‘sangat rentan’ atau ‘luar biasa rentan’ terhadap kebocoran data.
Risiko yang muncul selagi meningkatkan layanan kesehatan menggunakan transformasi digital
Pelaku kesehatan dengan cepat mengadopsi teknologi digital yang transformatif, seperti cloud, big data, Internet of Things, dan containers, untuk memberikan pelayanan kesehatan yang lebih baik seraya menekan biaya. Pergeseran ke arah bit dan bita memungkinkan organisasi kesehatan untuk membuat, mengatur, dan menyimpan informasi dengan cepat dan efisien.
Laporan tersebut menemukan bahwa 93% responden mengungkapkan mereka menggunakan teknologi transformatif tersebut untuk mengolah data sensitif. Walaupun teknologi dapat meningkatkan mutu layanan kesehatan, teknologi juga membuka kesempatan untuk kejahatan.
Temuan penting tahun ini:
100% organisasi kesehatan menggunakan teknologi cloud. 54% menggunakan cloud sebagai infrastructure as a service (IaaS).
33% responden menggunakan lebih dari 50 software berbasis cloud (SaaS). 54% menggunakan lebih dari tiga platform cloud (PaaS).
99% responden menggunakan big data. Hampir semuanya (94%) sudah atau akan mengimplementasi pembayaran mobile. 90% memiliki proyek blockchain, baik yang sedang atau akan berjalan.
96% menggunakan perangkat IoT, seperti alat pacu jantung terhubung internet dan defibrilator yang dapat diimplan.
Rekam medis terancam risiko jika melihat pada kedalaman penetrasi digital di dalam organisasi kesehatan global. Berbeda dengan kartu kredit yang dapat diblokir melalui telepon, informasi kesehatan pasien dan rekam medis elektronik mengandung informasi permanen yang umumnya diperjual-belikan di pasar gelap dunia maya.
Keamanan data timbul dari kepatuhan?
Temuan Thales Healthcare Data Threat Report terdahulu menunjukkan bahwa Amerika Serikat sangat memperhatikan kepatuhan perundangan dibandingkan negara lainnya. Karena fokus sistem kesehatan AS adalah pelaku swasta, maka serangkaian peraturan dan standar diciptakan untuk mengatur bagaimana informasi dibuat, diolah, dan disimpan.
Apakah pendekatan tersebut efektif? Ya dan tidak.
77% dari responden menyatakan bahwa mereka pernah diretas paling sedikit satu kali sehingga menjadikan industri kesehatan sebagai sektor yang paling diretas.
Walaupun begitu, 64% responden meyakini bahwa kepatuhan pada perundangan ‘sangat efektif’ atau ‘luar biasa efektif’ dalam mencegah kebocoran data. Keyakinan tersebut dicerminkan oleh tingginya belanja untuk kepatuhan keamanan data yang dikeluarkan oleh organisasi kesehatan (51% dibandingkan 44% di sektor lain).
Enkripsi: harapan dan cita-cita belanja
Mayoritas (83%) responden dari bidang kesehatan berencana untuk meningkatkan belanja keamanan – di atas rata-rata global. Meski begitu, hanya 40% dari responden tersebut yang benar meningkatkan belanjanya untuk pelindungan data-at-rest. Melihat laporan ini secara menyeluruh, ketimpangan tersebut menimbulkan tanda tanya – terutama jika mengingat bahwa Regulasi Perlindungan Data Umum (GDPR) akan diundangkan tahun ini. Hal tersebut tentu akan mengangkat kedaulatan data sebagai perhatian utama perusahaan-perusahaan internasional. Bagi negara lain, enkripsi adalah pilihan pertama untuk memenuhi peraturan privasi (36%). Organisasi kesehatan non-AS juga melihat metode perlindungan data-at-rest, seperti enkripsi dan tokenisasi, serta metode perlindungan data-in-motion sebagai alat utama untuk melindungi data sensitif. Hal tersebut bertolak belakang dengan organisasi kesehatan asal AS, yang melihat bahwa metode perlindungan data-at-rest sebagai bentuk perlindungan kurang efektif ke dua.
Peter Galvin, Chief Strategy Officer, Thales e-Security mengatakan:
“Jika membahas keamanan data, industri kesehatan global terus mengalami tekanan. Hal ini menjelaskan mengapa temuan tahun ini tampak tidak wajar. Sebagai contoh, 63% dari responden global menginvestasikan dana untuk endpoint security, walaupun hal tersebut tidak akan efektif melindungi data begitu perimeter telah diretas. Belanja keamanan data harus mengikuti realitas sektor kesehatan – suatu industri yang giat merangkul teknologi transformatif digital – dalam bentuk investasi untuk solusi enkripsi yang menawarkan perlindungan menyeluruh untuk data sensitif yang telah berpindah dari kekangan lingkungan sektor tersebut.”
