Gambar BSIP/Getty
(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Ketika tiba saatnya pelanggaran keamanan siber, kita cenderung memikirkan perusahaan besar atau lembaga pemerintah yang menyimpan data pribadi dalam jumlah besar. Namun, rumah sakit dan pusat kesehatan adalah organisasi yang menyimpan ribuan catatan pribadi. Ketika mereka dilanda epidemi yang sama buruknya dengan wabah flu tahun ini, mereka menjadi sangat rentan terhadap serangan siber yang dapat mengganggu catatan medis pasien mereka yang berharga.
Video yang Direkomendasikan
Kami berbicara dengan Shane Whitlatch, seorang eksekutif di perusahaan keamanan siber Peringatan Adil, yang kliennya adalah rumah sakit yang pernah atau mungkin suatu hari nanti menjadi korban serangan keamanan siber. Menurut informasi mereka, sesuatu yang tidak berbahaya seperti memeriksakan diri ke rumah sakit ketika Anda terserang flu bisa berdampak besar pada keamanan siber Anda — dan Anda bahkan tidak akan pernah menyadarinya.
Tren Digital: Wabah flu tahun ini sangatlah buruk. Hal-hal apa saja yang terjadi di rumah sakit saat terjadi wabah flu, yang dapat berdampak negatif pada keamanan siber rumah sakit?
Shane Whitlatch: Epidemi flu hanyalah krisis lain. Tipe krisis bisa bermacam-macam, namun yang penting dalam suatu krisis belum tentu apa yang terjadi pada saat kejadian sebenarnya. Yang penting adalah apakah [rumah sakit] sudah merencanakannya dengan baik sebelum krisis terjadi. Apakah Anda memiliki proses, program, dan item tindakan yang mempersiapkan Anda ketika Anda mengalami krisis — baik itu wabah flu, serangan teroris, atau kecelakaan kereta api — Anda tidak akan rentan terhadap keamanan siber menyerang.
“Apakah ada langkah-langkah yang dapat saya lewati sehingga saya dapat memproses perawatan pasien lebih cepat dan mengurangi prioritas pada keamanan?”
Itu adalah pengawasan. Orang-orang mulai melewatkan langkah-langkah. Jika biasanya saya memeriksa 10 pasien dalam satu jam, tetapi sekarang saya akan mendapatkan dua kali lipatnya, saya harus bergerak lebih cepat jika ingin menemui pasien ini. Bolehkah saya tetap login saja? Apakah saya harus masuk? Apakah ada langkah-langkah yang dapat saya lewati agar saya dapat memproses perawatan pasien lebih cepat dan tidak terlalu memprioritaskan keamanan?
Penjahat mencari peluang – dan selama wabah flu terjadi, mereka tahu bahwa fokusnya adalah pada peristiwa tersebut. Jadi mungkin ada peluang bagi mereka di sana ketika karyawan membiarkan proses masuk ke komputer lebih lama karena mereka sibuk menemui lebih banyak pasien daripada biasanya. Mungkin itu berarti mereka lebih sering membagikan kredensial karena mereka fokus pada perawatan pasien. Itu hanya memberikan peluang. Jika Anda tidak melatih staf Anda dan tidak siap — Anda tidak hanya akan terkena krisis, namun juga oleh penjahat yang ingin memanfaatkan peluang tersebut.
Apakah ada preseden mengenai rumah sakit yang diretas atau diserang oleh penjahat dunia maya? Apakah itu sesuatu yang terjadi secara rutin?
Jika hal ini belum terjadi, mungkin mereka belum mengetahuinya. Jadi jawabannya adalah ya.
https://twitter.com/Merck/status/879716775021170689
Kami punya contoh – dan ini ada dalam catatan publik – dari Hurley Medical Center di Flint Michigan. Ada serangan hacktivist yang mengincar catatan medis terkait dengan krisis air di sana. Saya pikir jawabannya adalah “ya,” tapi saya ingin membiarkan pihak ketiga menjadi titik referensi untuk itu.
Jika terjadi peretasan, apa yang harus dikhawatirkan oleh orang-orang sebagai pasien?
Ada beberapa hal yang terlihat jelas, dan ada pula yang kurang jelas. Yang paling jelas adalah informasi asuransi Anda. Itulah yang berharga. Mereka tidak akan mencuri data jika tidak berharga. Mereka dapat mengambil informasi asuransi Anda, mengubah alamat surat Anda, dan menjualnya kepada seseorang yang tidak bisa mendapatkan asuransi. Itu hal pertama — jadi perhatikan surat EOB (penjelasan manfaat) yang Anda terima melalui pos. Jika dikatakan bahwa Anda mendapatkan perawatan untuk sesuatu yang ditanggung namun tidak pernah Anda terima, itu adalah masalah. Itu bisa memaksimalkan keuntungan Anda dan mencapai pengurangan Anda dan Anda bahkan tidak pernah mendapat perhatian. Itu adalah hal-hal yang sudah jelas.
Mereka tidak akan mencuri data jika tidak berharga.
Hal yang kurang jelas yang kami dengar dari pelanggan kami adalah ketika orang mengubah informasi pada catatan medis yang dicuri. Jika saya menggunakan tanda pengenal curian dan saya pergi ke rumah sakit setempat di suatu tempat — dan katakanlah saya belum pernah dirawat di sana sebelumnya dan saya memiliki ID palsu — untuk mencari perawatan untuk sesuatu seperti lengan yang patah, atau sesuatu yang lebih buruk, yang mana itu biasanya begitu. Namun jika golongan darah saya berbeda dengan orang yang mencurinya, rumah sakit mungkin akan mengubah golongan darah Anda di rekam medis Anda karena mereka berasumsi orang tersebut tidak mengetahui golongan darahnya. Hal itu mungkin tidak menjadi masalah bagi Anda saat ini, namun jika Anda mengalami kecelakaan mobil dan memerlukan transfusi darah atau semacamnya, mereka mungkin akan memasukkan darah yang salah. Ini adalah konsekuensi yang tidak terlalu kentara – dan bisa berakibat fatal.
Saat ini, apakah Anda merasa rumah sakit menyadari betapa pentingnya keamanan siber?
Tentu saja sekarang lebih banyak dari sebelumnya. Pelanggan kami, tentu saja, menyadarinya dan berjuang keras. Hal yang menggembirakan dari apa yang saya dengar dari mereka dan dari para eksekutif itu sendiri adalah bahwa dewan direksi menjadi lebih sadar.
Jose Luis Pelaez Inc/Getty Images
Hal ini sebagian disebabkan oleh faktor pendidikan dan pelanggaran yang bersifat umum. Pelanggaran Lagu Kebangsaan adalah pelanggaran besar. Ada pelanggaran yang sangat besar yang menjadi berita di mana anggota dewan melihatnya dan mulai mengajukan pertanyaan. Hal ini menjadi lebih terkenal di luar keamanan TI saja, namun tentu saja keamanan TI menyadarinya.
Adakah yang dapat dilakukan pasien untuk melindungi informasi medis mereka ketika mereka memeriksakan diri ke rumah sakit atau berinteraksi dengan catatan kesehatan mereka dengan cara apa pun?
Saya akan berbicara secara pribadi — saya berusaha untuk tidak membagikan nomor jaminan sosial saya sebaik mungkin. Lagipula itu mungkin sudah dicuri. Hal lain yang selalu dapat Anda lakukan adalah meminta penghitungan pengungkapan, yang memberi Anda catatan semua orang yang menyentuh catatan Anda — dan itu adalah bagian dari undang-undang federal.
Hal lainnya adalah waspada terhadap ke mana Anda pergi untuk mencari perawatan dan apa yang Anda lakukan dengan informasi Anda serta dengan siapa Anda membagikannya. Perhatikan formulir yang mereka tandatangani. Saat mereka bertanya apakah mereka boleh membagikan informasi Anda, jangan langsung menandatangani semuanya. Ajukan pertanyaan tentang hal itu. Waspada. Dan ketika Anda melakukan hal tersebut, ini adalah bentuk lain dari mendidik staf rumah sakit bahwa privasi memang penting. Ini bukan hanya poster di dinding.
Rekomendasi Editor
- Saya tidak percaya keyboard baru favorit saya berasal dari perusahaan telepon
- Mengapa monitor gaming OLED baru masih belum bisa mengalahkan yang terbaik dari tahun lalu
- Alasan mengejutkan mengapa PC Anda yang kuat masih tidak dapat menangani game terbaru
- Begini cara mendapatkan The Last of Us gratis dari AMD
- Versi Chrome tentang Nvidia DLSS akan diluncurkan, tetapi Anda belum dapat menggunakannya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
