ITSEC Asia perkuat penetrasi ke komunitas TI rumah sakit

JAKARTA (IndoTelko) PT ITSEC Asia Tbk bekerja sama dengan Perkumpulan Tenaga Informatika Rumah Sakit (PETIRS) belum lama ini menyelenggarakan Community Workshop yang bertajuk Securing Your Assets in the Healthcare Industry 2024.

Acara ini dirancang sebagai wadah untuk membekali profesional TI kesehatan, manajemen, serta tenaga klinis dengan pengetahuan dan alat yang diperlukan untuk menghadapi ancaman keamanan siber yang kian meningkat di sektor kesehatan.

Di kegiatan tersebut, PT ITSEC Asia Tbk juga menerangkan pengaruh dari Cyber Threat yang terus berkembang terhadap pembangunan ketahanan siber dalam organisasi, memberikan rekomendasi Best-Practice terkait penerapan sistem keamanan informasi dalam mengelola ekosistem siber, serta strategi penerapan yang paling tepat bagi rumah sakit dan industri kesehatan lainnya. Hal ini meliputi pengawasan keamanan jaringan, keamanan perangkat lunak, Risk Management, hingga perlindungan terhadap sistem informasi yang dikelola oleh organisasi.

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol menerangkan bahwa dengan mengamati tren yang berkembang saat ini, ITSEC Asia telah menaruh perhatian serius terhadap penguatan infrastruktur keamanan siber di sektor rumah sakit.

“Sebagai perusahaan yang bergerak dalam bidang keamanan siber, Kami memahami peran penting yang dimainkan oleh rumah sakit dan institusi kesehatan dalam masyarakat. Kami harap forum ini dapat menjadi wadah bagi Perkumpulan Tenaga Informatika Rumah Sakit (PETIRS) untuk terus meningkatkan struktur keamanan informasi dalam organisasinya masing-masing, serta menjawab tantangan di era digital saat ini,” tutup Joseph.

Pada sesi pemaparan materi, perwakilan dari Perkumpulan TI Rumah Sakit (PETIRS) turut membahas bahwa saat ini industri rumah sakit menghadapi berbagai tantangan. Meningkatnya ancaman siber yang dilancarkan oleh pihak-pihak yang tidak bertanggung jawab, mulai dari Ransomware, Phishing, hingga Trojan, telah menempatkan rumah sakit pada posisi yang rentan akan pencurian data dan peretasan. Eksistensi ancaman ini menuntut mereka untuk melakukan berbagai upaya dalam memastikan berbagai data sensitif yang mereka kelola tetap aman dan proses operasional layanan mereka dapat terus berjalan.

Head of Research & Development PT ITSEC Asia Tbk Muhammad Rasyid Sahputra menerangkan bahwa saat ini sangatlah penting bagi para pelaku industri di sektor kesehatan untuk memahami urgensi dari penerapan sistem keamanan informasi digital, terutama bagi rumah sakit.

“Kasus serangan siber yang terjadi di sepanjang tahun 2024 telah menjadi bukti bahwa serangan berbasis digital terus berevolusi. Fenomena ini tentunya menuntut kewaspadaan dan adaptasi bagi para pemangku kepentingan di setiap industri dalam menghadapi ancaman-ancaman yang akan datang. Rumah sakit harus mengadopsi sistem deteksi ancaman yang lebih canggih, menerapkan kerangka kerja zero-trust, dan melakukan pemantauan jaringan secara berkelanjutan untuk mengurangi risiko, mengantisipasi, dan mencegah potensi serangan siber secara efektif,” ungkap Rasyid.

Sebelumnya, pada 8 November 2024, Organisasi Kesehatan Dunia (WHO) bersama sekitar 50 negara telah mengeluarkan peringatan dalam pertemuan PBB tentang meningkatnya skala dan frekuensi ancaman serangan ransomware yang menargetkan industri kesehatan. Serangan ini telah menjadi ancaman serius yang dapat menghambat layanan kesehatan serta menimbulkan ancaman langsung terhadap keselamatan publik. Peringatan tersebut juga menekankan pentingnya kerja sama global untuk mengatasi kejahatan siber, mengingat dampaknya yang serius terhadap keamanan internasional.

Serangan ransomware pada Rumah Sakit Armentières di Prancis pada Februari 2024 memaksa penutupan unit gawat darurat selama 24 jam, sementara jaringan Rumah Sakit Ascension di AS mengalami gangguan serupa pada Mei 2024, yang berimbas pada 142 cabangnya. Di Indonesia, Kementerian Kesehatan melaporkan bahwa hampir 70% rumah sakit pernah mengalami insiden siber dalam setahun terakhir. Pada 2022, 720GB data dari berbagai rumah sakit mengalami kebocoran. Insiden sebelumnya, seperti serangan ransomware WannaCry pada tahun 2017 dan kebocoran data COVID-19 dari aplikasi Health Alert Card (eHAC), semakin menegaskan perlunya peningkatan keamanan digital di industri kesehatan.

Pemerintah Indonesia sendiri telah menekankan pentingnya keamanan siber bagi rumah sakit melalui Permenkes No. 75 Tahun 2019 tentang standar akreditasi rumah sakit, terutama mengenai keamanan digital dan perlindungan data pasien. Sehingga penting bagi rumah sakit untuk dapat memenuhi standar kepatuhan terhadap regulasi tersebut melalui penerapan infrastruktur keamanan siber yang baik.(ak)