Melindungi Data Pasien dari Serangan Cyber (Bagian 1)

Melindungi Data Pasien dari Serangan Cyber (Bagian 1)

Jakarta, 18 Sep 2018

Melindungi Data Pasien dari Serangan Cyber (Bagian 1)

15 September 2018 oleh Chrissa McFarlane

 

Teknologi apa yang dapat membantu organisasi perawatan kesehatan menjaga data pasien mereka?

 

Dalam beberapa tahun terakhir, organisasi kesehatan di seluruh dunia semakin mendapat kecaman dari serangan cyber canggih, mengorbankan keamanan data pasien pribadi dan merusak kepercayaan publik terhadap institusi perawatan kesehatan. Dari serangan WannaCry yang melihat gangguan massal di NHS Inggris hingga pencurian hampir 10.000 dokumen dari 68 rumah sakit di seluruh Inggris pada tahun 2017, melindungi catatan medis telah ditempatkan dengan kuat di bagian atas agenda untuk manajer kesehatan IT di seluruh dunia.

 

Serta menyebabkan kerusakan kepercayaan yang signifikan antara pasien dan staf medis, biaya moneter dari pelanggaran data kesehatan mengejutkan. Menurut sebuah laporan yang dirilis oleh IBM dan Ponemon Institute, data kesehatan melanggar biaya rata-rata $ 408 per rekor yang dikompromikan. Jika dibandingkan dengan industri lain secara global, ini menempatkan perawatan kesehatan sebagai dampak paling negatif secara finansial oleh serangan cyber selama delapan tahun berturut-turut.

 

Selanjutnya, pengenalan sanksi baru yang lebih keras pada penyimpanan dan pemrosesan data konsumen oleh perusahaan di bawah Peraturan Perlindungan Data Umum (GDPR) di Eropa menambah tekanan tambahan bagi manajer kesehatan IT untuk mengamankan rekam medis. Kegagalan untuk melaporkan pelanggaran data dalam waktu 73 jam dapat menghasilkan denda hingga 20 juta euro atau 4 persen dari pendapatan tahunan di seluruh dunia pada tahun keuangan sebelumnya, mana yang lebih tinggi. Di AS juga, semua organisasi perawatan kesehatan harus mematuhi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk melindungi data pasien sensitif yang menetapkan bahwa semua tindakan keamanan fisik, jaringan dan proses memenuhi standar tinggi seperti yang dipersyaratkan oleh peraturan; ketidakpatuhan yang dapat menimbulkan hukuman yang signifikan.

 

Namun, meskipun peraturan ini ada, jelas bahwa lebih banyak yang harus dilakukan oleh profesional bidang IT profesional untuk melindungi catatan medis pasien yang sensitif agar tidak disalahgunakan dan dicuri. Meskipun masih merupakan praktik umum untuk rekam medis untuk dibagikan dengan pihak ketiga yang berbeda, dan dalam banyak kasus sangat penting untuk memastikan perawatan pasien yang berkelanjutan dan berhasil, pertukaran data kesehatan seperti itu di seluruh warisan, sering ketinggalan zaman, sistem TI sangat bermasalah.

 

Pertanyaan utama yang dihadapi penyedia layanan kesehatan TI adalah memutuskan teknologi mana yang akan kita adopsi ke dalam tatanan masyarakat untuk tidak hanya meningkatkan perawatan pasien tetapi juga melindungi catatan medis yang sensitif agar tidak dikompromikan atau dicuri untuk penggunaan yang jahat. Penelitian dari laporan Global Health Tech Vision 2018 Accenture menemukan bahwa 92 persen eksekutif kesehatan percaya bahwa memastikan keamanan data konsumen sangat penting untuk mendapatkan kepercayaan pasien.

 

Harness teknologi blockchain

Meskipun ada hype yang signifikan seputar teknologi blockchain dan cryptocurrency yang didukungnya selama beberapa tahun terakhir, potensi teknologi ini harus membawa efisiensi dan keamanan yang nyata bagi industri perawatan kesehatan global seharusnya tidak diremehkan.

 

Sebuah blockchain adalah buku besar yang didistribusikan secara global yang berjalan pada jutaan perangkat dan mampu merekam apa pun yang bernilai tak berubah. Catatan medis, data kesehatan pribadi yang dikumpulkan dari perangkat yang dapat dipakai, kontrak asuransi, mata uang digital dan hampir semua bentuk aset lainnya dapat ditransfer dan disimpan peer-to-peer (P2P), secara pribadi dan aman karena kepercayaan ditetapkan melalui kode pintar, konsensus jaringan dan kriptografi.

 

Dengan mengamankan informasi kesehatan pribadi pada blockchain, sejumlah masalah yang disebutkan di atas dikurangi, terutama melindungi data sensitif dari serangan cyber. Hampir tidak mungkin untuk meretas blockchain karena untuk menambah blok data ke rantai, setiap orang di jaringan yang luas harus menyelesaikan masalah matematika kompleks yang dibuat oleh fungsi hash kriptografi. Setiap blok kemudian memiliki stempel waktu dan tautan langsung ke blok sebelumnya yang membentuk rantai kronologis yang diperkuat melalui kriptografi. Dengan demikian, untuk mengubah data yang disimpan pada satu blok dalam rantai akan perlu mengubah setiap blok sebelumnya, sesuatu yang akan membutuhkan daya komputasi yang signifikan, waktu dan memerlukan konsensus dari setiap pihak pada otorisasi blockchain. Meskipun tidak ada teknologi yang 100 persen tidak dapat dirusak, pada waktu sekarang ini diperlukan komputer kuantum untuk mencuri data yang tersimpan di blockchain.

 

Memanfaatkan teknologi baru ini juga membebaskan data medis pribadi dan mengontrolnya kembali ke tangan pasien, membangun kepercayaan antara pasien dan organisasi perawatan kesehatan. Hanya mereka yang seorang pasien memberikan akses untuk melihat rekam medis mereka di blockchain akan dapat melakukannya. Selanjutnya, memiliki semua data medis di satu tempat juga menciptakan pandangan yang lebih lengkap tentang kesehatan pribadi untuk pasien dan dokter. Dengan data medis yang siap diakses setiap saat, pasien akan dapat membuka catatan medis mereka dan menyediakan akses ke dokter yang dipilih, yang jauh lebih cepat daripada proses yang ada yang terkadang memakan waktu hingga berbulan-bulan untuk data kesehatan yang bermakna untuk mencapai perawatan medis yang tepat. profesional.

 

Blue Power Technology, dengan IBM sebagai produk andalannya, juga ditunjuk sebagai distributor nilai tambah oleh Lenovo, Varonis, Extreme Networks, Cyberinc, ESRI, Honeywell, dan Alibaba Cloud. BPT menyediakan layanan lengkap untuk perusahaan yang ingin mengintegrasikan dan memodernisasi sistem dan proses TI yang ada untuk menanggapi perubahan dalam industri dan mengurangi biaya operasional dan risiko perusahaan. Untuk informasi lengkap, kunjungi bluepowertechnology.

 

 

Facebook: @bluepowerid

Twitter: @bluepowerid

Instagram: bluepowerid

LinkedIn: PT Blue Power Technology

Youtube: Blue Power Technology

 

#BPT_ID

#YourITExpertPartner

 

 

Sumber: https://www.itproportal.com/features/protecting-patient-data-from-cyber-attack/

 

Sumber Gambar: https://www.itproportal.com/features/protecting-patient-data-from-cyber-attack/

Other Articles

Copyright©2017 Blue Power Technology All Right Reserved.