Cyberthreat.id - Empat puluh (40) juta orang Amerika Serikat (AS) dipengaruhi oleh pelanggaran data kesehatan sepanjang tahun 2019. Jumlah itu menunjukkan peningkatan 65 persen dimana tahun 2018 tercatat 26 juta masyarakat AS terdampak kebocoran data kesehatan.

Laporan Fortified Health Security 2020 berjudul 'The State of Cybersecurity in Healthcare' mengumpulkan data tahunan dari 2009 hingga 2019 menemukan tahun lalu adalah jumlah tertinggi kebocoran data kesehatan yang tercatat sejak 2015. Tahun 2015 tercatat sebanyak 113,27 juta catatan terekspos - meningkat 84 persen dari 17,4 juta pada 2014 .

Tahun 2019, untuk pertama kalinya, lebih dari 400 organisasi layanan kesehatan melaporkan terjadinya pelanggaran catatan pasien dalam satu tahun. Meskipun ada upaya terus menerus untuk melakukan perbaikan, laporan itu mencatat bahwa banyak perusahaan masih berjuang melawan penjahat dunia maya karena terbatasnya anggaran, tantangan sumber daya manusia (SDM) dan 'kelelahan' saat menghadapi insiden.

Pada 10 bulan pertama 2019, jumlah pelanggaran yang dilaporkan meningkat 38 persen dibandingkan periode yang sama tahun sebelumnya. Secara total, lebih dari 429 entitas telah melaporkan pelanggaran data besar, sementara tahun 2018 sebanyak 371 entitas memberikan laporan kebocoran data kesehatan.

"Organisasi mengharapkan jumlah entitas yang melaporkan pelanggaran melampaui 480 pada akhir 2019," tulis laporan yang mengharapkan agar lebih banyak entitas yang melapor jika terjadi insiden kebocoran data kesehatan.

Temuan lainnya

1. Hacking, peretasan, atau akses ilegal telah menjadi penyebab utama dari pelanggaran yang dilaporkan sejak 2016. Tahun 2019, untuk pertama kalinya, peretasan menyebabkan sebagian besar dari semua insiden yang dilaporkan mencapai 59 persen, melanjutkan kenaikan yang stabil sejak 2014.

2. Menurut data pelanggaran yang dilaporkan, vektor serangan yang paling sering digunakan oleh penjahat cyber dalam perawatan kesehatan tahun ini adalah email. Sejak 2014, persentase pelanggaran yang melibatkan email telah meningkat hingga lebih dari 40 persen. Ini merupakan lompatan yang signifikan sejak 2014, dan tren ini tidak akan melambat.

Perkiraan di Tahun 2020

Fortified Health Security memperkirakan tahun 2020 pelanggaran data di sektor kesehatan akan mencakup:

1. Peningkatan dua digit dalam pelanggaran.

Sektor kesehatan akan mengalami peningkatan 10-15 persen dalam jumlah entitas maupun jumlah data yang dilanggar. Penyedia layanan adalah segmen yang paling ditargetkan dan dieksploitasi oleh penyerang.

2. Investasi dan konsolidasi vendor teknologi cybersecurity yang berkelanjutan. Mengingat jumlah investasi dan fokus pada ancaman yang terkait dengan IoT, konsolidasi lebih lanjut dalam cybersecurity IoT diharapkan semakin intensif antar lembaga dan organisasi.

3. Email sebagai vektor serangan favorit penyerang. Seperti tahun-tahun sebelumnya, aktor jahat akan terus menggunakan kampanye phishing canggih untuk menargetkan dan mengeksploitasi organisasi layanan kesehatan.

4. Investasi dalam teknologi endpoint yang canggih. Organisasional layanan kesehatan harus melakukan investasi tambahan dalam teknologi keamanan endpoint guna mengamankan lansekap ancaman yang di ujung tanduk. Ingatlah untuk mempertimbangkan bagaimana organisasi Anda akan mengoperasionalkan teknologi untuk mengekstraksi nilai tertinggi dan memaksimalkan perlindungan.