Jakarta, Gatra.com- Serangan siber pada sistem informasi layanan kesehatan dan rumah sakit menjadi fenomena global, demikian juga terjadi di Indonesia. Sayangnya, hingga saat ini kesadaran institusi layanan kesehatan, termasuk didalamnya RS di Indonesia belum memadai.
Bahkan, berdasarkan riset Fortinet sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang. “Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujar Country Director Fortinet Indonesia Edwin Lim dalam keterangan tertulisnya, Senin (5/4).
Edwin menjelaskan, serangan siber yang berusaha mengambil alih kontrol sistem informasi meningkat 260% pada tahun 2019 dimana layanan kesehatan, termasuk rumah sakit (RS) menjadi salah satu target utama. Pemicunya adalah belum matangnya sistem keamanan teknologi informasi, serta tingginya nilai data finansial, serta rekam medis pasien.
Riset yang dilakukan Fortinet menunjukkan sebanyak 88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL.
Tingginya risiko serangan siber pada rumah sakit, menurut Edwin, dipicu semakin lazimnya digitalisasi di rumah sakit, yang ditandai dengan tingginya penggunaan Internet of Things (IoT) di tingkat global mencapai 87% serta kecenderungan menyimpan data di komputasi cloud.
Namun, kondisi itu belum dibarengi kematangan atau kesiapan menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi.
“Serangan ini terjadi di Eropa, Amerika Serikat dan yang terdekat dengan kita, Singapura pada 2018, itu yang terpublikasi, serta di Indonesia sempat masuk di pemberitaan sebuah rumah sakit diserang menggunakan malware," jelas Edwin.
Pada serangan malware, menurut Edwin, hacker masuk melalui email dan mengacaukan operasi rumah sakit. "Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya,” katanya.