Cyberthreat.id – Perusahaan keamanan siber, Keeper Security, mengatakan, hampir dua per tiga dari organisasi kesehatan di dunia pernah menjadi korban serangan siber. Jika terhitung dalam setahun terakhir, sekitar 53 persen organisasi menjadi korban serangan siber.

Temuan tersebut dituangkan dalam laporan bertajuk “2019 Global State of Cybersecurity in Small and Medium-Sized Businesses” yang dipublikasikan 5 Maret 2020.

"Catatan kesehatan elektronik ialah dokumen-dokumen yang paling diincar dan paling menguntungkan [bagi hacker] di dark web. Tidak mengherankan bahwa organisasi pelayanan kesehatan sangat menjadi target para penjahat siber,” kata CEO dan Co-Founder Keeper Security, Darren Guccione.

Jenis serangan siber yang terbanyak dilaporkan oleh organisasi, seperti phishing (68 persen), malware (41 persen), dan serangan berbasis web (40 persen).

Menurut Darren, sebagian besar organisasi yang terkena serangan masih belum memiliki sumber daya dan anggaran cukup guna mencegah dan merespons ketika terjadi pelanggaran data. Padahal, pasien sangat bergantung pada organisasi untuk melindungi informasi kesehatannya yang sensitif.

“Oleh karena itu, sangat penting bahwa keamanan siber menjadi prioritas utama dalam layanan organisasi kesehatan," tutur dia.

Surve semakin menunjukkan, kebanyakan organisasi layanan kesehatan krisis sumber daya keamanan untuk mempertahankan diri dari serangan siber. Hanya sepertiga dari organisasi layanan kesehatan percaya bahwa mereka memiliki anggaran yang cukup untuk mendukung keamanan TI yang kuat.

“Sekitar 87 persen responden mengatakan tidak memiliki personel yang cukup untuk keamanan siber yang lebih efektif,” kata Darren.

Tak hanya itu, terdapat beberapa sorotan lain dari hasil survei tersebut, antara lain:

• sekitar 66 persen penyedia layanan kesehatan setuju kata sandi ialah bagian penting dari keamanan siber. Sayangnya lebih dari setengahnya tidak memiliki visibilitas dalam praktik kata sandi untuk karyawannya.
• sekitar 50 persen responden memiliki rencana untuk menanggapi serangan.
• sekitar 90 persen dari organisasi kesehatan hanya mengalokasikan anggaran keamanan siber sebesar 20 persen dari total anggaran TI-nya.

Survei yang bermitra dengan Ponemon Institute tersebut telah memasuki tahun ketiga yang melibatkan 2.391 responden dari praktisi keamanan TI di Inggris dan Amerika Serikat, termasuk pula kalangan industri kesehatan.

Untuk kali pertama, responden melibatkan dari DACH (Jerman, Austria, Swiss), Benelux (Belgia, Belanda, Luxemburg), dan Skandinavia (Denmark, Norwegia, dan Swedia).

Survei juga dilakukan untuk melihat perkembangan masalah keamanan yang digambarkan melalui tren tahun-ke-tahun sejak 2016.

Selain melacak tren di serangan siber dan pelanggaran data, riset tahun ini mengungkapkan bagaimana Small and Medium-Sized Businessess (SMB) tidak siap untuk menghadapi risiko yang diciptakan oleh pihak ketiga dan perangkat yang terhubung internet (internet of things/IoT).[]

Sumber: Yahoo Finance | CISO Mag

Redaktur: Andi Nugroho