”CYBERSECURITY” DI INDUSTRY PELAYANAN KESEHATAN AS TAHUN 2021 (part 2)
Pendahuluan
Tulisan ini merupakan kelanjutan dari tulisan sebelumnya dengan judul ”Cybersecurity di industry pelayanan kesehatan AS tahun 2021”. Pada tulisan tersebut telah dijelaskan 2 dari 6 temuan kunci hasil penelitian Black Book Market Research LLC (Fla, 2020)[1]. Tulisan ini akan mengungkap 4 temuan sisanya, yaitu: cybersecurity consulting and advisory services are in high demand, healthcare cybersecurity challenges find resolutions from outsourced services, cybersecurity in healthcare provider organizations remains underfunded, & majority of healthcare consumers are willing to change providers if they feel their medical records are not secure.
Cybersecurity Consulting and Advisory services are in high demand (3)
Enam puluh sembilan persen dari 219 Responden C-Suite menyatakan bahwa anggaran sistem kesehatan mereka untuk konsultasi keamanan Siber meningkat pada tahun 2021 untuk menilai kesenjangan, mengamankan operasi jaringan, dan keamanan pengguna di tempat dan di cloud. “Di pasar keamanan siber yang sangat kompetitif saat ini, tidak ada cukup bakat untuk menjadi staf RS dan sistem kesehatan,” kata Locastro. "Saat organisasi penyedia berjuang dengan merekrut, mempekerjakan, dan mempertahankan staf internal, pilihan yang masuk akal adalah mempertahankan firma penasihat berpengalaman yang mampu mengidentifikasi dan memulihkan kerentanan keamanan tersembunyi, yang menarik dari pertimbangan strategis dan ekonomis dari dewan dan CEO."
Healthcare Cybersecurity Challenges find resolutions from Outsourced Services (4)
“Dilema dengan anggaran dan prakiraan keamanan siber adalah kurangnya data historis yang dapat diandalkan,” kata Locastro. “Cybersecurity adalah item baris yang lebih baru untuk RS dan dokter, dan anggaran belum berkembang untuk mengkover kebutuhan human capital dan teknologi.” Kekurangan profesional keamanan siber pelayanan kesehatan dan kurangnya solusi teknologi yang tepat yang diterapkan, memaksa mereka untuk tergesa-gesa dalam memperoleh layanan dan outsourcing dengan kecepatan lima kali lebih banyak daripada perolehan produk keamanan siber dan solusi perangkat lunak. Perusahaan keamanan siber menanggapi krisis tenaga kerja dengan menawarkan penyedia layanan kesehatan dan RS dengan portofolio layanan terkelola yang terus berkembang.
“Kunci utama untuk memulai saat memilih vendor layanan keamanan siber adalah dengan memahami lanskap ancaman anda, memahami jenis layanan yang ditawarkan vendor dan membandingkannya dengan kerangka risiko organisasi untuk memilih vendor yang paling sesuai,” kata Locastro. Lima puluh satu persen responden manajemen IT internal dengan otoritas pembelian melaporkan bahwa kelompok mereka tidak mengetahui variasi lengkap rangkaian solusi keamanan siber yang ada, terutama lingkungan keamanan seluler, deteksi intrusi, pencegahan serangan, forensik, dan pengujian di berbagai pengaturan pelayanan kesehatan .
Cybersecurity in healthcare provider organizations remains underfunded (5)
Jumlah yang yang sebenarnya dihabiskan untuk produk dan layanan keamanan siber industri pelayanan kesehatan meningkat, rata-rata 21% dari tahun ke tahun sejak 2017. Diperkirakan hampir $ 140 Miliar akan dihabiskan oleh sistem kesehatan dan perusahaan asuransi kesehatan pada tahun 2026. Namun, 82% CIO RS di fasilitas rawat inap di bawah 150 tempat tidur, dan 90% dari administrator praktik secara kolektif menyatakan bahwa mereka bahkan tidak menghabiskan jumlah yang memadai untuk melindungi catatan pasien dari pelanggaran data.
Berikut pendapat Locastro tentang IT dan ancaman cybersecurity di organisasi pelayanan kesehatan; 1) Sistem IT yang ketinggalan zaman, protokol keamanan siber yang lebih sedikit, staf TI yang tidak terlatih tentang keterampilan keamanan yang berkembang, dan file pasien yang kaya data menjadikan pelayanan kesehatan sebagai target serangan peretas saat ini, 2) Kesediaan RS dan praktik dokter untuk membayar uang tebusan yang tinggi untuk mendapatkan kembali datanya dengan cepat memotivasi peretas untuk fokus pada catatan pasien, 3) Ancaman sekarang empat kali lebih mungkin berpusat pada pelayanan kesehatan daripada industri lainnya, dan serangan ransomware semakin populer karena jumlah informasi istimewa yang dapat diperoleh peretas, & 4) Penyedia di titik pelayanan belum mengikuti kemajuan dan alat keamanan siber yang telah dibuat oleh produsen, vendor perangkat lunak II, dan FDA.
Majority of Healthcare consumers are willing to change providers if they feel their medical records are not secure (6)
Meskipun kasus pelanggaran data yang meroket di industri pelayanan kesehatan pada tahun 2020, namun 80% organisasi pelayanan kesehatan belum menjalani latihan keamanan siber dengan proses respons insiden. Hanya 14% RS dan 6% organisasi dokter percaya bahwa penilaian 2021 terhadap keamanan siber mereka akan menunjukkan peningkatan mulai tahun 2020. Dua puluh enam persen organisasi penyedia percaya bahwa posisi keamanan siber mereka telah memburuk, dibandingkan dengan 3% di industri lain, di tahun ini.
Jajak pendapat dari 3.500 konsumen pelayanan kesehatan yang menggunakan layanan medis atau RS dalam delapan belas bulan terakhir mengungkapkan bahwa 93% akan meninggalkan penyedia mereka jika privasi pasien mereka tercakup dalam serangan yang sebenarnya bisa dicegah.