Sepertiga tenaga medis bahayakan data pasien

JAKARTA (IndoTelko) - Penelitian Global Kaspersky  mengungkap bahwa 30% penyedia layanan kesehatan pernah mengalami kasus di mana karyawan mereka membahayakan informasi pribadi pasien selama konsultasi jarak jauh. Selain itu, hampir setengah dari penyedia layanan setuju bahwa dokter mereka tidak memahami dengan jelas bagaimana data pasien dilindungi. Namun, 67% dari mereka percaya bahwa penting bagi sektor kesehatan untuk mengumpulkan lebih banyak informasi pribadi demi pengembangan industri lebih lanjut.

Pelanggaran data tidak selalu terjadi sebagai akibat dari aksi para pelaku kejahatan siber. Cukup sering, informasi dapat dikompromikan oleh pihak internal. Organisasi medis mengumpulkan, memproses, hingga berbagi sejumlah besar data sensitif dan oleh karena itu mereka harus memberikan perhatian penuh pada keamanan informasi yang diterima. Sejak transisi massal ke kesehatan digital, para penyedia layanan medis semakin memikul tanggung jawab lebih besar, Kaspersky mensurvei para pembuat keputusan layanan kesehatan di seluruh dunia untuk mendapatkan masukan tentang masalah keamanan dari kesehatan jarak jauh saat ini dan solusi untuk mengatasinya.

Penelitian menunjukkan bahwa hanya 17% penyedia layanan kesehatan meyakini sebagian besar dokter mereka yang melakukan sesi jarak jauh memiliki wawasan penuh tentang perlindungan data pasien. Ini terlepas dari kenyataan bahwa sebanyak 70% organisasi medis telah mendedikasikan pelatihan kesadaran keamanan TI. Angka-angka ini menunjukkan bahwa sebagian besar praktik edukasi keamanan siber yang diterapkan tidak sesuai dengan kenyataan dan gagal merangkul topik yang paling penting untuk praktik tenaga medis (dokter) sehari-hari.

Sejauh mana Anda setuju atau tidak setuju dengan pernyataan berikut dalam skala 1-5? “Saya percaya bahwa sebagian besar dokter yang beroperasi di organisasi saya yang melakukan sesi telehealth jarak jauh tidak memiliki wawasan mumpuni tentang perlindungan data pasien”

Bahkan sebanyak 54% responden mengakui bahwa beberapa dokter mereka melakukan sesi jarak jauh menggunakan aplikasi yang tidak dirancang khusus untuk telehealth, seperti FaceTime, Facebook Messenger, WhatsApp, Zoom, dan lainnya.

Menggunakan aplikasi yang tidak diperuntukkan bagi perawatan kesehatan memiliki risiko, seperti yang ditunjukkan oleh Dr. Peter Zeggel, CEO arztkonsultation.de, penyedia telehealth terkemuka Jerman: "Aplikasi Telehealth secara khusus dirancang dan disertifikasi untuk melindungi data pribadi yang sensitif. Dengan melewatkan perlindungan tingkat tinggi seperti ini berarti berisiko kehilangan kepercayaan, tindakan disipliner, dan konsekuensi yang cukup besar. Mereka yang gagal menerapkan alat yang tepat, juga dapat melanggar persyaratan untuk telehealth dan kehilangan fitur telehealth yang dibuat secara khusus, seperti integrasi untuk catatan pasien atau berbagi data langsung secara aman dari perangkat jarak jauh.”

Tenaga kesehatan percaya bahwa pengumpulan data adalah salah satu aspek terpenting dari perkembangan teknologi medis, meskipun ada kekhawatiran terhadap keamanan data. Hampir tujuh dari sepuluh (67%) responden setuju bahwa industri perlu mengumpulkan lebih banyak informasi pribadi daripada yang mereka miliki saat ini, untuk melatih AI dan memastikan diagnosis yang andal. Itu berarti penyedia layanan kesehatan perlu memperkuat langkah-langkah keamanan siber mereka untuk mempersiapkan era baru kedokteran digital.

“Untuk mempercepat evolusi kesehatan digital, kita harus berhati-hati dalam menyusun, mengelola, dan mengatur data kesehatan yang sensitif. Informasi ini juga berharga bagi individu dan sistem perawatan kesehatan untuk meningkatkan hasil yang efektif dan alokasi biaya yang efisien. Kami telah melihat hasil yang menggembirakan dari penggunaan big data untuk desain uji klinis yang lebih baik sera mengurangi waktu dan biaya. Kami dapat memanfaatkan teknologi untuk memberikan manfaat sembari mengutamakan privasi, misalnya, menggunakan langkah-langkah privasi tambahan untuk memfasilitasi adopsi AI,” kata Prof. Chengyi Lin, Profesor Strategi Afiliasi di INSEAD dan pakar terkemuka dalam transformasi digital.

“Semakin kompleks dan kritis teknologi, semakin dibutuhkan kesadaran dari orang-orang yang menggunakannya. Ini sangat penting bagi industri perawatan kesehatan yang memasuki tahap digital baru dan semakin menghadapi masalah terkait dengan privasi dan keamanan. Tetapi ini bukan hanya tentang kesadaran - agar pelatihan keamanan menjadi efektif, pelatihan ini seharusnya tidak hanya menyampaikan informasi terkini tetapi juga menginspirasi dan memotivasi orang untuk berperilaku dan menerapkan praktik keamanan dalam kehidupan sehari hari,” komentar Head of Kaspersky Academy Denis Barinov.

Untuk meminimalkan risiko insiden yang disebabkan secara internal dan memberikan perspektif baru bagi industri, organisasi layanan kesehatan harus menyesuaikan kebijakan keamanan siber mereka dan membuatnya relevan dengan kebutuhan saat ini. Ini termasuk panduan yang jelas tentang penggunaan layanan dan sumber daya eksternal, kebijakan akses yang tepat untuk aset perusahaan, dan kebijakan penerapan kata sandi yang kuat. Tentu saja, semua tindakan tersebut harus diterapkan dalam praktik dan dilengkapi dengan pelatihan keamanan yang komprehensif.(wn)