10 Langkah Lindungi Jaringan Rumah Sakit dari Hacker

Cyberthreat.id – Peralatan medis di rumah sakit-rumah sakit modern kini telah bergantung dengan perangkat-perangkat terhubung internet (internet of things). Ini menjadi salah satu celah yang bisa dimanfaatkan para peretas (hacker) untuk menyusup.

Apalagi rumah sakit adalah incaran yang paling menggoda hacker. Penjahat tidak memikirkan nasib pasien, tapi keuntungan finansial adalah target mereka. Dalam benak mereka: jika bisa mengirimkan ransomware, kenapa tidak? Artinya dengan mengunci jaringan dan komputer rumah sakit, pikir mereka, tentu akan mendapatkan uang banyak karena rumah sakit pasti segera membayar uang tebusan, daripada pasien tidak tertolong.

Oleh karenanya, ENISA, badan Uni Eropa untuk cybersecurity mengeluarkan sejumlah tips untuk meningkatkan pertahanan dunia maya di rumah sakit-rumah sakit.

"Melindungi pasien dan memastikan ketahanan rumah sakit adalah bagian penting," kata Juhan Lepassaa, Direktur Eksekutif ENISA seperti dikutip dari ZDNet, Senin (24 Februari 2020).

Berikut 10 panduan yang diberikan ENISA untuk pertahanan keamanan siber di rumah sakit:

• Libatkan divisi TI dalam pengadaan

Kedengarannya sederhana, tetapi melibatkan divisi TI dalam pengadaan barang sejak awal adalah keputusan tepat. Karena tim TI yang memiliki pengetahuan soal teknis keamanan siber. Mereka lebih memahami teknologi baru yang cocok dengan jaringan yang ada dan apa langkah-langkah tambahan apa yang mungkin dibutuhkan.

• Identifikasi dan manajemen kerentanan

Tidak ada yang sempurna di dunia ini. Dan, tidak ada 100 persen jaringan yang aman. Semua produk-produk elektronik berbasis komputer pasti mengandung kerentanan, baik yan g sudah diketahui atau belum ditemukan. Memiliki strategi untuk mengelola kerentanan di seluruh siklus hidup perangkat, dapat membantu tim keamanan mengendalikan potensi kekhawatiran keamanan.

• Utamakan pembaruan perangkat keras dan perangkat lunak

Peneliti keamanan sering mengungkap kerentanan baru dalam perangkat dan sistem operasi. Namun, jaringan medis secara riwayatnya buruk dalam memastikan tambalan diterapkan. Ini salah satu alasan WannaCry berdampak buruk bagi lembaga-lembaga kesehatan di dunia, termasuk NHS Inggris.

• Kontrol keamanan untuk komunikasi nirkabel

Akses ke jaringan rumah sakit harus dibatasi dengan kontrol yang ketat, yang berarti bahwa jumlah perangkat yang terhubung harus dipantau dan diketahui untuk mengidentifikasi perangkat yang tidak terduga atau tidak diinginkan yang berusaha untuk mendapatkan akses. Personel yang tidak resmi tidak boleh memiliki akses ke wi-fi. Pastikan, kata sandi jaringan harus kuat.

• Kebijakan pengujian

Rumah sakit yang memperoleh produk komputasi baru harus membuat serangkaian uji keamanan minimum, termasuk pengujian penetrasi setelah ditambahkan ke jaringan, untuk memperhitungkan bagaimana peretas dapat mencoba untuk melanggarnya.

• Rencana kesinambungan bisnis

Rencana kesinambungan bisnis harus ditetapkan atau berlanjut meski kapan pun kegagalan sistem dapat mengganggu layanan inti rumah sakit, utamanya perawatan pasien. Peran pemasok perangkat harus dilibatkan dengan baik.

• Rencana cadangan pengiriman data

Kemampuan mesin untuk mentransfer informasi dan data adalah kunci agar rumah sakit dapat beroperasi dengan benar, tetapi ini dapat dikompromikan jika terjadi serangan cyber atau downtime. Rumah sakit harus memiliki rencana cadangan jika operasi transfer informasi ini dikompromikan.

• Aktifkan pengujian semua komponen

Sistem harus diuji secara berkala untuk memastikan mereka menawarkan keamanan yang baik, menggabungkan kemudahan penggunaan sementara juga aman, misalnya, divisi TI harus memastikan bahwa pengguna tidak mengubah kata sandi yang kompleks menjadi kata sandi yang lebih sederhana. Semua ini harus diperiksa selama pengujian.

• Izinkan audit dan penebangan

Penting menyimpan catatan tentang pengujian dan aktivitas di jaringan. Ini memastikan bahwa jika terjadi kompromi, lebih mudah untuk melacak apa yang terjadi dan bagaimana penyerang mendapatkan akses ke sistem, serta mengevaluasi informasi apa yang telah dikompromikan. "Menjaga log tetap aman adalah salah satu tugas keamanan yang paling penting," kata ENISA.

• Enkripsi data pribadi yang sensitif

Untuk memastikan kepatuhan dengan aturan GDPR [Regulasi Perlindungan Data Umum] dan untuk memastikan keselamatan pasien dan staf, informasi sensitif harus dienkripsi, sehingga jika orang luar mendapatkan akses ke sistem, kemungkinan tidak akan berguna bagi mereka.[]