Pengurus Negara Fortinet untuk Malaysia, Michelle Ong berkata pasar gelap untuk data pesakit adalah sebanyak 20 kali lebih berharga daripada yang untuk kad kredit yang sering dicuri dalam pelanggaran runcit.
"Tujuan curi data ini adalah untuk identiti dan juga penipuan. Lebih penting, ianya mengambil masa lama; boleh selama setahun atau lebih; bagi pesakit menyedari maklumat mereka telah terjejas.
"Apabila sekeping kad kredit dicuri, algoritma dalam industri kewangan dapat mengesan aktiviti yang luar biasa dengan cepat dan sistem selalunya memberi perlindungan secara automatik. Perlindungan yang sama ini belum lagi wujud dalam industri penjagaan kesihatan,” katanya.
Menurut pakar keselamatan siber Fortinet, industri penjagaan kesihatan terutamanya lebih terdedah kepada serangan siber kerana ianya kekurangan perlindungan terbina dalam serta set minda keselamatan dasar seperti industri lain. "Perisian hasad (malware), sama ada dilaksanakan melalui serangan sasaran, laman web yang terjejas, spam, peranti mudah alih yang tercemar, atau selainnya, bukan sahaja boleh mendedahkan data sensitif tetapi juga melibatkan kos yang mahal. "Satu kajian Institut Ponemon 2012 mendapati pelanggaran data menelan belanja organisasi penjagaan kesihatan biasa kira-kira ASD2.4 juta (RM9.34 juta) dalam tempoh dua tahun lalu.
Peranti perubatan bersambung
Hari ini, segala-galanya baik daripada pengawas jantung ke pam IV adalah disambung kepada rangkaian, justeru secara automatiknya membolehkan antara muka dengan sistem rekod kesihatan elektronik (EHR) dan memberi isyarat masa nyata kepada pihak pembekal perkhidmatan kesihatan.
Dari perspektif penjagaan pesakit dan kecekapan operasi, ini adalah satu perkara yang baik. Dari perspektif keselamatan, ia mungkin menjadi sesuatu yang mengerikan.
Kebanyakan peranti ini, dan juga mesin MRI, pengimbas CT dan banyak mesin diagnosis yang lain direka tanpa pertimbangan keselamatan IT. Banyak sistem diagnosis menggunakan sistem operasi lambak seperti Microsoft Windows manakala peranti lain menggunakan perisian yang dibina khas untuk mengumpul data – bukan untuk melindunginya.
Semakin banyak peranti ini terdedah kepada penggodam dan, jika di kompromi akan memberi akses penuh kepada penggodam ke sistem data klinikal melalui antara muka peranti.
Bukan sekadar data pesakit akan terdedah melalui peranti-peranti bersambung. Pengganas siber mungkin akan memanipulasikan mesin-mesin untuk membahayakan pesakit atau menutup sistem-sistem kritikal di hospital.
Peranti kesihatan peribadi dan rumah
Percambahan peranti-peranti tidak hanya berlaku di hospital. Semakin banyak peranti kesihatan rumah, aplikasi alat mudah alih, peranti boleh dipakai, dan lain-lain lagi mengumpul dan menghantar maklumat kesihatan peribadi. Peranti-peranti dan aplikasi-aplikasi ini bukan sahaja berpotensi mendedahkan data pesakit (atau sekurang-kurangnya gagal melindunginya dengan sewajarnya), tetapi mereka juga sering disambung melalui antara muka dengan sistem-sistem data klinikal dan EHR. Apabila segalanya daripada sebuah pengawas glukosa rumah ke sebuah aplikasi iPhone boleh dianggap sebahagian daripada permukaan serangan, ia seharusnya menjadi nyata bahawa institusi-institusi penjagaan kesihatan memang terdedah teruk kepada serangan penggodam.
Sebagaimana dengan peranti klinikal, kebanyakan modaliti penjagaan pesakit baru ini adalah direka lebih untuk tujuan kemudahan dan fungsian inovatif daripada keselamatan.
Masa untuk memberi perhatian kepada keselamatan penjagaan kesihatan bukanlah ketika pelanggaran rekod perubatan mula menjadi berita hangat. Industri penjagaan kesihatan secara keseluruhannya perlu menjadi proaktif dan mula memakai sistem keselamatan yang kukuh.
Memandangkan risiko yang tinggi, tidak boleh lagi ditangguhkan peningkatan keselamatan IT untuk sektor penjagaan kesihatan.
0 Komentar untuk " Sektor penjagaan kesihatan terdedah serangan siber "