Cyberthreat.id – Perlindungan data pribadi pasien menjadi salah satu tantangan keamanan siber di sektor kesehatan. (Baca: Data Pengguna eHAC Kemenkes RI Terekspose di Internet)

“Ini harus menjadi perhatian kita bersama,” ujar Kepala Pusat Data dan Informasi, Kementerian Kesehatan, Anas Ma’ruf di Jakarta, Selasa (8 Februari 2022).

Anas mengatakan, untuk pengamanan data pasien Kementerian menggandeng tiga lembaga, seperti Kementerian Kominfo, Badan Siber dan Sandi Negara, dan Badan Intelijen Negara.

Ia menegaskan, data elektronik sektor kesehatan telah ditetapkan secara hukum sebagai data elektronik strategis yang wajib dilindungi. “Terutama data pribadi pasien,” ujarnya dalam sedaring “The Role of ICT in Streghtening National Critical Infrastructure”.

“Data pribadi pasien merupakan salah satu aset bernilai ekonomis yang bisa diperjualbelikan dan dimanfaarkan oleh pihak yang tidak bertanggung jawab.” (Baca: Peretas: Saya Mengeksploitasi Seorang Pegawai Kemenkes)

Selain itu, data kesehatan juga informasi yang paling sensitif yang dapat mengancam keamanan dan kesejahteraan masyarakat.

“Kalau sampai data pribadi di sektor kesehatan ini bocor tentu dampaknya sangat luar biasa, salah satunya pasien bisa menjadi salah satu target penipuan atau pemerasan,” kata Anas.

Selain tantangan perlindungan data pribadi, hal lain yang menjadi konsen di sektor kesehatan ialah pemanfaatan teknologi internet dalam layanan kesehatan, teknologi farmasi dan alat kesehatan, dan rantai pasokan dalam industri kesehatan.

Ia meyakini berbagai ancaman siber tersebut terus tumbuh seiring dengan masifnya penggunaan teknologi di sektor kesehatan. Selain itu, budaya keamanan informasi di antara para profesional kesehatan masih sangat rendah dan perlu ditingkatkan lagi. (Baca: Yang Perlu Dipahami tentang Kebocoran Data Pasien)

“Untuk itu perlu kita tanamkan budaya keamanan siber ini ke para praktisi kesehatan, apalagi kan institusi layanan kesehatan memang termasuk industri yang lamban dalam menerapkan sistem keamanan informasi,” sebut dia.

Untuk mengatasi masalah keamanan siber dan keamanan data pasien ini, Anas menyebutkan jika Kementerian Kesehatan saat ini telah memiliki tim insiden yang menangani berbagai insiden siber yang disebut HealthCSIRT.

Tim tersebut, kata dia, bertugas untuk mengidentifikasi, menganalisi serangan, serta mempersiapkan berbagai langkah mitigasi jika terjadi insiden siber di sektor kesehatan.

Tidak hanya itu, pihaknya juga terus berupaya untuk melakukan praktik pelayanan kesehatan yang disertai dengan tata kelola data yang baik.

“Kami mulai minta dari unit terkecil layanan kesehatan di daerah untuk membuat tata kelola data yang baik dan aman guna meningkatkan pelayanan kesehatan di masyarakat,” tutur Anas.[]

Redaktur: Andi Nugroho