Keamanan siber dalam perawatan kesehatan tidak pernah lebih mendesak dari sekarang. Sebagai industri yang paling rentan dan target terbesar bagi penjahat siber, perawatan kesehatan menghadapi gelombang serangan siber yang terus meningkat. Ketika sistem rumah sakit disandera oleh ransomware, bukan hanya data yang terancam — tetapi juga perawatan pasien yang bergantung pada perawatan yang menyelamatkan nyawa. Bayangkan sebuah serangan yang memaksa perawatan darurat dihentikan, operasi ditunda, atau informasi kesehatan pribadi pasien kanker digunakan untuk pemerasan. Inilah kenyataan yang dihadapi perawatan kesehatan saat penjahat siber mengeksploitasi orang-orang yang membutuhkan perawatan. Perawatan kesehatan menyumbang 17,8% dari semua peristiwa pelanggaran dan 18,2% dari peristiwa ransomware yang merusak sejak 20121melampaui sektor lain seperti keuangan, pemerintahan, dan pendidikan.
Peningkatan serangan yang mengkhawatirkan ini memperjelas satu hal: buruknya kebersihan keamanan siber adalah akar penyebabnya, dan konsekuensi dari kegagalan mengatasi kerentanan ini sangat menghancurkan. Organisasi yang mengabaikan praktik keamanan siber dasar, seperti patch perangkat lunak dan memastikan keamanan jaringan, membiarkan sistem mereka rentan terhadap pelaku kejahatan. Yang lebih penting, risikonya tidak hanya teoritis; risiko tersebut terwujud dalam pelanggaran yang sering terjadi yang menyebabkan kerugian di dunia nyata.
Kerentanan dalam bidang layanan kesehatan
Sementara banyak industri mengalami kerugian finansial dan reputasi akibat serangan siber, sektor perawatan kesehatan menghadapi risiko yang jauh lebih serius. Peretas tahu bahwa mereka tidak hanya menargetkan data atau sistem — mereka memegang sesuatu yang jauh lebih berharga di tangan mereka: kehidupan itu sendiri. Sektor perawatan kesehatan merupakan target yang sangat rentan bagi penjahat siber karena beberapa alasan. Pertama, ketergantungan industri pada sistem yang saling terhubung yang mendukung segala hal mulai dari catatan pasien hingga perangkat penyelamat nyawa menciptakan permukaan serangan yang luas. Selain itu, sistem perawatan kesehatan sering kali berisi informasi pribadi yang sensitif, sehingga menjadikannya target yang menarik untuk pemerasan dan pencurian data.
Dalam satu contoh, serangan ransomware CommonSpirit Health pada bulan Oktober 20241 mengakibatkan rumah sakit harus menunda prosedur medis dan mengalihkan perawatan darurat, yang secara signifikan memengaruhi keselamatan pasien. Kasus lain yang mengkhawatirkan adalah pelanggaran Fred Hutchinson Cancer Center pada bulan November 2024 di mana penjahat memeras pasien dengan mengancam akan merilis informasi kesehatan pribadi mereka.
Kerentanan dalam sistem perawatan kesehatan diperburuk oleh buruknya kebersihan keamanan siber.
Memahami korelasi antara kebersihan dan kejadian pelanggaran
Analisis menyeluruh terhadap 1.454 peristiwa ransomware yang merusak antara tahun 2016 dan 20232 memberikan wawasan penting tentang hubungan antara buruknya kebersihan keamanan siber dan frekuensi serangan. Temuan tersebut menunjukkan bahwa organisasi yang diberi peringkat D atau F memiliki frekuensi kejadian ransomware yang merusak 35 kali lebih tinggi dibandingkan dengan organisasi yang diberi peringkat A. Kontras yang mencolok ini menggarisbawahi pentingnya mempertahankan praktik keamanan siber yang kuat.
Penjahat menargetkan sistem dengan kerentanan di area dasar, seperti perangkat lunak yang tidak ditambal, layanan jaringan yang tidak aman, dan komunikasi web yang tidak terenkripsi. Kelemahan ini menyediakan titik masuk yang mudah bagi penyerang, yang memungkinkan mereka membahayakan sistem penting dan, pada akhirnya, menyandera organisasi dengan ransomware.
Organisasi dengan keamanan siber yang baik — organisasi yang secara teratur menambal kerentanan, mengamankan jaringan, dan mengenkripsi komunikasi sensitif — cenderung tidak mengalami pelanggaran. Namun, banyak institusi layanan kesehatan gagal menegakkan standar ini, sehingga mereka menjadi target utama para penyerang.
Konsekuensi dari buruknya kebersihan keamanan siber
Dalam lingkungan di mana keselamatan pasien bergantung pada ketersediaan sistem kesehatan, konsekuensi dari keamanan siber yang buruk dapat mengancam jiwa. Peristiwa ransomware yang merusak, yang mengenkripsi sistem dan menonaktifkan operasi, menimbulkan risiko yang signifikan. Bagi rumah sakit, waktu henti dapat berarti perbedaan antara hidup dan mati bagi pasien yang mengandalkan layanan perawatan kritis.
Data tersebut menyoroti konsekuensi dari mengabaikan praktik keamanan siber dasar. Menurut Mastercard, organisasi layanan kesehatan dengan peringkat D atau F memiliki 16,6 kali lebih banyak kejadian pelanggaran daripada organisasi dengan peringkat A.1Organisasi-organisasi ini tidak hanya mengekspos diri mereka pada serangan yang lebih sering tetapi juga menghadapi hasil yang lebih parah, seperti ketidakmampuan memberikan perawatan selama masa kritis.
Bagaimana layanan kesehatan dapat meningkatkan kebersihan keamanan sibernya
Meningkatkan kebersihan keamanan siber dalam perawatan kesehatan bukan hanya tentang menanggapi serangan; tetapi juga tentang menangani kerentanan secara proaktif sebelum dapat dieksploitasi. Berikut adalah strategi utama yang dapat diadopsi oleh organisasi perawatan kesehatan:
1. Pemantauan berkelanjutan
Kebersihan keamanan siber harus terus dipantau. Organisasi harus melakukan audit sistem secara berkala untuk mengidentifikasi kerentanan dan segera menerapkan perbaikan. Ini termasuk memantau risiko pihak ketiga, karena sistem perawatan kesehatan sering kali terintegrasi dengan vendor eksternal yang kebersihan keamanannya mungkin tidak memenuhi standar yang dipersyaratkan. Setiap vendor pihak ketiga yang terhubung ke sistem perawatan kesehatan melalui koneksi digital/internet menimbulkan risiko dan harus dinilai.
2. Operasi keamanan 24×7
Dengan ransomware yang dapat menyerang kapan saja — termasuk akhir pekan dan hari libur — sangat penting bagi organisasi layanan kesehatan untuk mempertahankan operasi keamanan 24×72Faktanya, 46% serangan ransomware terjadi pada hari Jumat hingga Minggu2periode ketika banyak organisasi mengurangi staf keamanan siber. Hari libur nasional juga menjadi favorit para peretas dan alih-alih mengurangi staf, menambah staf lebih bijaksana.
3. Manajemen risiko pihak ketiga
Mengingat sifat layanan kesehatan yang saling terhubung, vendor pihak ketiga sering kali menjadi titik kerentanan. Penjahat dunia maya menargetkan pemasok, mitra, dan entitas pihak ketiga lainnya yang mungkin memiliki pertahanan keamanan siber yang lebih lemah. Organisasi layanan kesehatan harus memeriksa kebersihan keamanan siber pemasok mereka, memastikan mereka memenuhi standar perlindungan yang tinggi, dan terus memantau mereka untuk mengetahui potensi kerentanan.
Vendor yang terhubung dengan penyedia pihak ketiga juga harus dinilai. Meskipun ini terdengar seperti pekerjaan yang banyak, solusi yang tepat dapat memprioritaskan risiko dengan mengidentifikasi masalah kritis alih-alih menyatukan semua ancaman. Keakuratan pelaporan adalah kunci dan sangat penting untuk bertindak atas risiko secara efisien dengan dapat berbagi penilaian risiko dan rencana tindakan dengan vendor dengan mudah.
4. Penambalan dan enkripsi secara teratur
Menjaga perangkat lunak tetap mutakhir merupakan praktik dasar namun penting dalam keamanan siber. Organisasi layanan kesehatan harus memprioritaskan perbaikan kerentanan perangkat lunak dan pengamanan layanan jaringan seperti Remote Desktop Protocol (RDP), yang sering dieksploitasi oleh penyerang. Selain itu, memastikan bahwa data sensitif dikirimkan melalui saluran terenkripsi yang aman sangat penting untuk mencegah akses yang tidak sah.
5. Respon insiden dan perencanaan pemulihan
Persiapan adalah kuncinya. Organisasi layanan kesehatan harus memiliki rencana respons insiden yang dikembangkan dengan baik yang dipraktikkan dan diperbarui secara berkala. Ini termasuk strategi pencadangan untuk memastikan data dan sistem penting dapat dipulihkan dengan cepat jika terjadi serangan ransomware. Dengan adanya sistem ini, waktu henti operasional dapat diminimalkan dan dampak potensial dari serangan siber dapat dikurangi.
Studi kasus: Bagaimana solusi RiskRecon TPRM dari Mastercard Cybersecurity membuat perbedaan
Solusi RiskRecon TPRM dari Mastercard memainkan peran penting dalam meningkatkan kebersihan keamanan siber di berbagai industri, termasuk layanan kesehatan. Melalui pemantauan berkelanjutan dan penilaian terperinci atas risiko pihak ketiga, RiskRecon memberi organisasi layanan kesehatan wawasan yang mereka butuhkan untuk meningkatkan postur keamanan dan mengurangi risiko.
Dengan menetapkan peringkat kebersihan keamanan siber A hingga F di berbagai domain, termasuk patching perangkat lunak, penyaringan jaringan, dan enkripsi web, RiskRecon membantu organisasi mengidentifikasi kerentanan mereka dan memprioritaskan area yang perlu ditingkatkan. Pendekatan proaktif ini secara signifikan mengurangi kemungkinan terjadinya pelanggaran atau kejadian ransomware yang merusak.
Selain itu, platform RiskRecon memungkinkan organisasi perawatan kesehatan untuk mengukur kinerja keamanan mereka terhadap rekan-rekan industri, mendorong peningkatan dan akuntabilitas berkelanjutan.
Dengan wawasan unik Mastercard tentang ekosistem digital, memproses 143 miliar transaksi setiap tahun, perusahaan menawarkan akurasi luar biasa dalam menilai dan menjaga lingkungan digital.
Jalan ke depan: Memperkuat keamanan siber dalam layanan kesehatan
Meningkatnya ancaman serangan siber terhadap sektor kesehatan membutuhkan respons yang terkoordinasi dan mendesak. Organisasi tidak dapat menunggu serangan sebelum mengambil tindakan; mereka harus mengambil sikap proaktif terhadap kebersihan keamanan siber.
Meskipun tugas tersebut mungkin tampak menakutkan, data dari penelitian Mastercard memperjelas bahwa kebersihan keamanan siber yang baik secara drastis mengurangi kemungkinan serangan yang berhasil. Organisasi perawatan kesehatan perlu berinvestasi pada perangkat, praktik, dan kemitraan yang tepat untuk mengamankan sistem mereka dan memastikan mereka dapat terus memberikan perawatan penting tanpa gangguan.
RiskRecon dari Mastercard menawarkan solusi yang dibutuhkan organisasi layanan kesehatan untuk meningkatkan postur keamanan siber mereka dan melindungi pasien mereka. Dengan memanfaatkan penilaian waktu nyata dan peringkat kebersihan keamanan siber yang terperinci, RiskRecon membantu organisasi layanan kesehatan dan pemasok mereka mengurangi risiko dan mencegah serangan ransomware.
Untuk wawasan lebih lanjut tentang bagaimana organisasi Anda dapat melindungi diri dari ransomware, unduh laporan ransomware lengkap atau minta demo untuk mempelajari lebih lanjut tentang layanan Keamanan Siber Mastercard.
-
“Kebersihan Keamanan Siber di Sektor Kesehatan – Kasus Pembandingan Wajib untuk Peningkatan Kinerja” 16 Januari 2024
- “Kondisi ransomware tahun 2024” April 2024