HARIAN.NEWS, MAKASSAR – Sektor kesehatan saat ini menjadi salah satu target utama serangan siber, mengingat banyaknya data sensitif yang tersimpan di sistem elektronik rumah sakit dan fasilitas kesehatan.
Hal ini diungkapkan oleh Manggala Informatika Ahli Muda Badan Siber dan Sandi Negara (BSSN), Diah Sulistyowati saat menjadi narasumber dalam workshop bertajuk “Kepatuhan dan Tata Kelola Data dalam Melayani Kesehatan yang digelar oleh.Cloud Computing Indonesia, bekerja sama dengan Kementerian Kesehatan, pada Jumat (31/1/2025) lalu.
“Indonesia adalah salah satu negara dengan jumlah pengguna internet terbesar di dunia, dan itu menjadikan kita target utama serangan siber. Sektor kesehatan pun tidak luput dari ancaman ini, mengingat data pasien sangat bernilai di pasar gelap,” ujar Diah.
Baca Juga : Lindungi Sistem Pangan Digital, Kementan–BSSN Perkuat Kolaborasi Keamanan Siber Pertanian Indonesia
Saat ini, lanjut Diah, serangan ransomware terhadap rumah sakit terus meningkat dan dapat mengganggu layanan kesehatan secara langsung.
“Ransomware kini menjadi ancaman terbesar bagi sektor kesehatan. Bahkan, menurut data Verity Research, ada 149 serangan ransomware terhadap sektor kesehatan di seluruh dunia sepanjang 2024, yang terbesar itu terjadi di Amerika Serikat dengan prosentase 52% dengan kerugian mencapai 7-100 juta USD,” jelasnya.
Ia menambahkan, Berdasarkan laporan Global Cyber Security Outlook 2025 dari World Economic Forum, kompleksitas keamanan siber dipengaruhi oleh berbagai faktor, mulai dari ketegangan geopolitik, peningkatan serangan siber, hingga rendahnya keterampilan tenaga keamanan siber di organisasi kesehatan.
Baca Juga : Presiden Prabowo Lantik Sejumlah Pejabat Baru dalam Reshuffle Kabinet
Sehingga, dalam hal ini, Diah menyarankan beberapa strategi utama meliputi:
- Penerapan Sistem Manajemen Keamanan Informasi (ISMS) berbasis ISO 27001 untuk meningkatkan keamanan sistem elektronik rumah sakit.
- Pelatihan Kesadaran Keamanan Siber bagi tenaga medis dan staf IT, mengingat 80% serangan siber berhasil karena faktor kelalaian manusia.
- Membangun Tim Tanggap Insiden Siber (CSIRT) di setiap fasilitas kesehatan untuk merespons ancaman dengan lebih cepat dan efektif.
- Mengadopsi kebijakan Zero Trust Security, yakni tidak mempercayai akses dari dalam maupun luar jaringan tanpa verifikasi ketat.
Selain itu, ada beberapa regulasi yang mengatur perlindungan data di sektor kesehatan, seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 serta Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis Elektronik.
Dengan meningkatnya ancaman terhadap data kesehatan, workshop ini diharapkan dapat menjadi forum diskusi dan kolaborasi bagi para pemangku kepentingan di sektor kesehatan dan teknologi informasi.
Baca Juga : Panglima TNI Tunjuk Nugroho Budi Sebagai Kepala BSSN
“Keamanan siber bukan hanya tanggung jawab tim IT, tetapi tanggung jawab bersama. Dengan regulasi yang tepat dan penerapan tata kelola yang baik, kita bisa menjaga kepercayaan masyarakat terhadap layanan kesehatan digital,” pungkas Diah Sulistyowati.
PENULIS: ANDI RASIKAH AGASYA YURI
Baca berita lainnya Harian.news di Google News
