Cyberthreat.id – Rumah sakit dan organisasi kesehatan lain menjadi salah satu target potensial dari para penjahat siber. Belum lama ini, Universal Health Services (UHS), jaringan rumah sakit terkemuka di Amerika Serikat, dilabrak peretas ransomware. (Baca: Jaringan Komputer Rumah Sakit UHS Amerika Serikat Dilanda Ransomware)

Sementara di Jerman, gara-gara serangan siber yang melanda rumah sakit, seorang pasien meninggal karena harus dirujuk ke rumah sakit lain yang jaraknya jauh. (Baca: Gara-gara Serangan Ransomware, Pasien Rumah Sakit di Jerman Meninggal Dunia)

Sekarang, banyak rumah sakit sangat mengandalkan teknologi informasi mulai kemampuan diagnosis, perangkat medis, hingga catatan medis. Sekali malware masuk dalam jaringan rumah sakit, efek yang paling terasa adalah pelayanan langsung kembali manual. Bagaimana jika saat operasi pasien tiba-tiba perangkat tak bisa dipakai?

Sementara sebagian organisasi kesehatan telah mulai memodernisasi infrastruktur keamanan mereka, tapi tak sedikit pula rumah sakit yang baru tahap awal transformasi digital.

“Keamanan kesehatan adalah masalah yang rumit tanpa ada solusi yang tepat,” kata Mike Wilson, pakar teknologi informasi, seperti dikutip dari Darkreading.com, Kamis (29 Oktober 2020).

Mike pun memberikan sejumlah rekomendasi bagi rumah sakit dan organisasi kesehatan untuk melindungi diri dari serangan. Berikut ini yang bisa dilakukan:

• Pendekatan keamanan siber yang berlapis-lapis

Ini sangat penting dalam pertahanan terhadap serangan canggih yang terus meningkat, seperti ransomware. Untuk melakukan ini, diperlukan pengintegrasian berbagai alat, termasuk antivirus, firewall, dan filter web, serta penyaringan aktivitas berbahaya untuk meminimalkan risiko. Melakukan pertahanan berlapis-lapis akan mengurangi kerentanan dalam jaringan perawatan kesehatan.

• Pikirkan kesinambungan layanan

Mencadangkan data pasien yang sensitif setiap pekan atau bahkan setiap hari saja tidak cukup. Industri kesehatan harus mencari solusi pencadangan berkelanjutan yang memungkinkan mereka menangani informasi sensitif dengan tepat. Artinya, pencadangan data penting bisa saja dibuat offline demi kesinambungan layanan.

• Pelatihan mengenali phishing

Serangan ransomware sering dimulai melalui email, ini berarti industri kesehatan harus melakukan pelatihan rutin untuk membantu meningkatkan kesadaran akan perangkap tersebut. Dengan orang-orang yang bekerja selama 24/7, melatih petugas kesehatan harus lebih fleksibel untuk memastikan tidak ada yang dilupakan. Penting untuk mengedukasi karyawan tentang menemukan tautan yang mencurigakan dan memperhatikan kesalahan tata bahasa, tanda baca, ejaan, dan format, karena ini sering kali merupakan tanda bahaya phishing.

• Perkuat kata sandi karyawan

Malware trojan sering kali mencoba menyebar ke seluruh lingkungan jaringan menggunakan daftar kata sandi yang umum atau yang mudah ditebak. Bahkan, Emotet, salah satu trrojan yang dicurigai terlibat dalam serangan UHS, menggunakan taktik tersebut. Rumah sakit harus mengakhiri praktik berbagi kredensial dan mengintegrasikan alat untuk terus mencari kredensial umum yang terbuka. Jika kredensial karyawan atau admin disusupi atau menggunakan kata sandi umum atau turunan dari kata sandi umum, lebih mudah bagi pelaku jahat untuk awalnya mengakses dan menyebar melalui infrastruktur perusahaan.

• Mewajibkan otentikasi multifaktor (MFA)

Sistem dan data sensitif harus memerlukan lebih dari satu lapisan login untuk keamanan. Organisasi harus menambahkan mekanisme otentikasi tambahan untuk mencegah peretas daripada berharap cukup. Maka, aktifkanlah MFA di setiap karyawan.

• Hanya izinkan akses jarak jauh melalui VPN

Industri kesehatan memiliki banyak pekerja yang tidak berada di garis depan, terlebih di masa pandemi Covid-19, ada pula yang bekerja dari jarak jauh. Rumah sakit harus menekankan bahwa karyawan menggunakan VPN untuk mengakses sistem atau data terkait pekerjaan untuk menjaga agar lalu lintas informasi tersebut terlindungi.[]

Redaktur: Andi Nugroho