BUKU PUTIH KEAMANAN SIBER SEKTOR KESEHATAN

Integrasi berbagai layanan sektor kesehatan seperti operasional X-Ray, sistem penjadwalan operasi, sistem layanan resep, sistem data rekam medis, sistem pendaftaran pasien, sistem pengalokasian kamar rawat inap dan sebagainya dengan teknologi informasi dan komunikasi melalui internet kini telah jamak digunakan sehingga sangat berpengaruh pada hajat hidup orang banyak yang membuat Indonesia menghadapi tantangan besar terkait keamanan siber.

Teknologi informasi dan komunikasi tidak lagi hanya berperan sebatas sebagai pendukung melainkan telah bertransformasi menjadi backbone dalam proses bisnis sektor kesehatan. Risiko terhadap keamanan, integritas dan ketersediaan layanan tidak hanya dapat menimbulkan gangguan operasional layanan kesehatan namun dapat berdampak pada hilangnya nyawa.

Di berbagai negara, sektor kesehatan menjadi target utama kejahatan siber. Hampir seluruh serangan yang dilakukan bertujuan mencuri data pasien dengan motif monetisasi data atau perusakan terhadap sistem elektronik yang ada. Penyerang mencari keuntungan dengan menyebarkan ransomware atau dengan langsung mencuri data pasien melalui teknik phishing. Salah satu insiden kebocoran data pasien terbesar dialami oleh Singhealth Singapura, penyerang berhasil mendapatkan 1.5 juta data pasien termasuk milik Perdana Menteri Singapura. Beberapa rumah sakit di Indonesia pada tahun 2017 terkena serangan ransomware yang mengakibatkan terganggunya operasional layanan rumah sakit.

Tantangan keamanan siber terkait dengan sektor kesehatan tidak hanya menyangkut pelindungan terhadap data pribadi saja namun juga terkait dengan pemanfaatan teknologi internet dalam layanan kesehatan, teknologi farmasi dan alat kesehatan, dan rantai pasokan dalam industri kesehatan. Pemerintah menetapkan data elektronik sektor kesehatan sebagai data elektronik strategis yang wajib dilindungi melalui pasal 99 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Hal tersebut dilakukan karena sektor kesehatan memiliki fungsi sangat penting dalam menunjang hajat hidup orang banyak, apabila terjadi gangguan atau kerusakan dapat berdampak serius terhadap kepentingan umum, pelayanan publik, serta perekonomian nasional.

BSSN kemudian menyusun strategi keamanan siber sektor kesehatan yang dikemas dalam bentuk dokumen. Melalui dokumen tersebut diharapkan masyarakat, terutama pihak-pihak yang terlibat dalam industri kesehatan dapat memahami situasi dan kondisi keamanan siber pada sektor kesehatan di Indonesia, sehingga seluruh pemangku kepentingan dalam sektor kesehatan dapat berkolaborasi positif membangun keamanan dan ketahanan siber di sektor kesehatan.