Hubungi Kami

7 Cara Jitu Antisipasi Serangan Siber di Industri Kesehatan

Serangan siber adalah tantangan besar yang masih menjadi momok menakutkan para pelaku bisnis, tak terkecuali industri kesehatan. Pasalnya, sebagian besar pelaku industri ini, seperti rumah sakit masih rendah kesadarannya untuk menjaga keamanan data-data penting mereka, termasuk data para pasien. Dampaknya, kerentanan ini memicu potensi serangan pada jaringan komputer rumah sakit yang semakin besar.

Selain itu, menurut laporan Australian Cyber Security Centre (ACSC), para penjahat siber juga melihat bahwa industri kesehatan menjadi lahan basah yang menguntungkan untuk mencuri data-data serta aset penting lainnya. Karenanya, ransomware menjadi salah satu teknik yang paling sering digencarkan untuk mengambil data pasien rumah sakit dan “menawan” korban untuk memberikan uang tebusan dalam jumlah besar.

Artikel kali ini akan membahas seputar fakta terkait serangan siber di fasilitas kesehatan, dan bagaimana langkah-langkah preventif untuk mengantisipasinya, serta seperti apa solusi efektif yang dapat diimplementasikan untuk mencegahnya. Informasi lebih lanjut, simak selengkapnya berikut ini.

Fakta Serangan Siber di Fasilitas Kesehatan Indonesia

serangan siber industri kesehatan

Seperti yang sudah disebutkan di atas, para penjahat siber mengincar industri kesehatan karena mereka ingin mengambil data-data penting seperti data pasien, seperti informasi pribadi dan rekam jejak hasil klinis mereka, serta sumber daya rumah sakit lain yang bisa menguntungkan.

Menurut laporan CrowdStrike 2022 Global Threat Report, ransomware menjadi salah satu metode yang paling sering digunakan para penjahat siber dalam membobol sistem IT rumah sakit. Bahayanya, mereka mampu melakukan fine tuning teknik ini dalam menargetkan korban.

Selain data, sistem IT di dalam rumah sakit, yang mana menyediakan fungsi penting untuk membantu pasien, juga terancam rentan dibobol. Pasalnya, sistem ini terdiri dari berbagai jenis komponen jaringan yang saling terhubung satu sama lain, mulai dari sistem tradisional hingga modern, dengan berbagai jenis tingkat keamanan. Tak cuma itu, kerentanan pada software seperti Apache Log4h2 dan hardware platform juga terus memperluas lapisan serangan.

Langkah Proteksi Fasilitas Kesehatan dari Serangan Siber

proteksi serangan siber industri kesehatan

Untuk meminimalisir serangan siber, pelaku industri kesehatan harus bisa mengurangi lapisan serangan yang ada di dalam sistem IT mereka. Setidaknya, ada tujuh langkah yang bisa dilakukan untuk memperkuat keamanan serta melindungi sistem IT di industri kesehatan dari ancaman kejahatan siber. Berikut beberapa di antaranya.

1. Lindungi Seluruh Workload

Fasilitas kesehatan bisa aman jika semua asetnya dapat dilindungi, hal ini termasuk mengamankan semua area penting yang dapat berisiko terpapar serangan siber, seperti endpoint dan workload security, data serta identitas.

Carilah solusi yang bisa disesuaikan dengan goal verifikasi identitas dan autentikasi pada framework keamanan “zero trust” dan memiliki extended detection and response (XDR) untuk mengkorelasikan data di seluruh lapisan keamanan dan workload.

2. Ketahui Musuh

Anggaplah penjahat siber yang ada di luar sana sebagai musuh.  Jika tim keamanan tahu siapa saja yang menargetkan mereka, maka mereka tentu bisa mempersiapkan pertahanan yang lebih canggih dan kuat. Tentunya, langkah ini perlu dukungan layanan threat intelligence yang dapat mengumpulkan data dari siapa saja aktor jahat yang mengincar korban di industri kesehatan.

3. Selalu Waspada dan Sigap

Menurut riset CrowdStrike Cybersecurity, kebocoran data dengan kerugian masif bisa terjadi dalam hitungan jam saja. Rata-rata waktu penjahat siber bergerak secara lateral dari satu host yang sudah disusupi ke jaringan lain adalah sekitar 1 jam 32 menit.

Karenanya, tim keamanan di fasilitas kesehatan harus selalu waspada dan sigap dalam mensiasati kejadian seperti ini, yakni dengan mengotomatiskan langkah seperti pencegahan, deteksi, investigasi, serta respons workflow dengan cyber threat intelligence yang diobservasi langsung.

4. Adopsi Cara Zero Trust

Kebanyakan serangan siber menggunakan serangan berbasis identitas untuk menyusupi kredensial yang sah dan menggunakan teknik seperti pergerakan lateral untuk menghindari deteksi. Karena mereka memiliki akses yang mudah ke kredensial pengguna dari dark-web data brokers, kebanyakan penjahat siber justru langsung melakukan log in layaknya pengguna normal.

Di sinilah pelaku industri kesehatan harus mengimplementasikan strategi zero trust, yang mana meliputi deteksi ancaman secara akurat dan pencegahan real time terhadap serangan berbasis identitas. Cara ini juga menggabungkan kekuatan AI canggih, analisis perilaku, dan engine kebijakan fleksibel untuk menegakkan akses bersyarat berbasis risiko.

5. Pantau Aktivitas Penjahat Siber

Biasanya, para penjahat siber berkumpul bersama menggunakan berbagai macam jenis platform pesan instan dan forum di dark web. Di sini, tim keamanan harus selalu waspada untuk bisa “ikut” memantau lingkungan dan aktivitas mereka.

Industri kesehatan harus menggunakan tool monitoring risiko digital untuk dapat mendeteksi ancaman terhadap data dan aset mereka. Tak cuma itu, mereka juga harus mendapatkan peringatan lebih awal terkait adanya ancaman atau penggunaan visibilitas untuk mencegah insiden kebocoran data dan ransomware.

6. Investasi di Elite Threat Hunting

62 persen dari serangan siber termasuk serangan non-malware dan aktivitas langsung dari keyboard. Seiring penjahat siber semakin mengasah kemampuan mereka dalam cara ini, melewati solusi keamanan legacy seperti machine learning secara otonomos tidaklah cukup untuk menghentikan mereka.

Karenanya, bisnis perlu menggabungkan teknologi ini dengan ahli threat hunter. Layanan mereka dapat membantu industri kesehatan untuk bisa lebih cepat menemukan potensi serangan siber serta memangkas waktu deteksi serangan.

7. Wujudkan Kultur Cybersecurity

Solusi canggih saja tidaklah cukup untuk membantu industri kesehatan memerangi serangan siber. Industri kesehatan juga perlu membangun kultur keamanan siber dengan mengadakan program pemahaman lebih lanjut ke seluruh karyawan terkait bagaimana langkah-langkah dasar mengantisipasi serangan siber.

Tak cuma itu, tim IT juga harus sering melakukan pelatihan di mana mereka juga harus mampu mengidentifikasi gaps dan mengeliminasi kerentanan di keamanan siber mereka.

Baca Juga: Ini Manfaat dan Fungsi Big Data di Sektor Pemerintahan: Studi Kasus Penerapan Smart City

 

Solusi CrowdStrike untuk Atasi Serangan Siber di Industri Kesehatan

Setelah mempelajari ketujuh cara di atas, lengkapi pertahanan siber di bisnis kesehatan Anda dengan CrowdStrike Falcon Complete. Solusi ini mampu menghentikan kebocoran data serta jenis serangan siber lainnya dengan unified endpoint dan perlindungan identitas yang dihadirkan langsung dari cloud. Berikut ketiga fitur unggulan CrowdStrike Falcon Complete.

Manajemen Kerentanan dan Ancaman Terpadu

Sebagai bagian dari platform terintegrasi yang dapat mencegah aktivitas eksploitasi dan post-eksploitasi, Falcon Spotlight memungkinkan Anda untuk melakukan riset terkait kerentanan dan eksposur umum untuk memeriksa profil penjahat siber dan target.

Scanless dan Cepat

Falcon Spotlight memanfaatkan teknologi scanless, menghadirkan solusi manajemen kerentanan yang always-on serta otomatis, dengan data yang diprioritaskan secara real time. Fitur ini mampu menghilangkan laporan yang penuh dan rumit dengan dashboard-nya yang cepat dan intuitif.

Zero Impact

Platform CrowdStrike Falcon sendiri cloud-native serta memiliki lightweight agent tunggal untuk mengumpulkan data dan menggunakannya kembali sebanyak mungkin. Dampaknya, Falcon Spotlight tak lagi membutuhkan agent, hardware, scanner atau kredential tambahan. Anda hanya perlu menyalakannya dan menggunakannya langsung.

Dapatkan CrowdStrike Falcon Complete dari Virtus Technology Indonesia

Sebagai distributor resmi dari CrowdStrike, Virtus menghadirkan solusi manajemen keamanan siber yang dapat membantu untuk mengamankan bisnis Anda dari berbagai jenis serangan siber. Tentunya, Anda bisa mendapatkan CrowdStrike Falcon Complete dari Virtus sekarang juga.

Virtus akan membantu Anda dalam mengimplementasi CrowdStrike Falcon Complete di setiap tahap, mulai dari konsultasi ke dukungan post-sales lewat dukungan tim yang andal dan bersertifikasi. Dengan berkolaborasi bersama kami, Anda tak perlu khawatir untuk membuang waktu dan sumber daya mencari tahu mana yang berhasil dan mana yang tidak, karena kami selama 24/7 akan selalu membantu Anda mengatasi berbagai masalah yang bisa saja terjadi di dalam infrastruktur IT. Untuk informasi selengkapnya, hubungi marketing@virtusindonesia.com.

Penulis: Jeko Iqbal Reza

Content Writer CTI Group

Share to:

Kategori Vendor

Cloud Security
Network Management
Data Center Solutions
Video Intelligent Collaboration
Comprehensive Security
Security Operations Center (SOC)
Next-Gen Endpoint Protection
Edge Network Solutions

Insight

Berita & Artikel
Konten Digital

Perusahaan

Karir

Tentang Kami

Hubungi Kami

Instagram Linkedin Youtube Facebook

Berlanggananlah Berita Kami

Check Our Digital Activities

Virtus Review (VIEW)

 

Aktivitas digital mengenai manfaat produk yang ditawarkan oleh Virtus Technology Indonesia disiarkan di saluran YouTube Virtus.

Virtus Talks

 

Podcast yang membahas tren IT terbaru, juga ditayangkan di saluran YouTube Virtus.

Virtus Highlight

 

Seri reel di Instagram Virtus @virtusid tentang tren dan solusi IT terbaru.

Virtus Life

 

Aktivitas digital yang menampilkan kehidupan karyawan terkait Virtus Technology Indonesia, berdasarkan tren terbaru saat ini.

VIRTUS PARTNER ACADEMY

Program benefit terbaru Virtus untuk Mitra Bisnis. Virtus Partner Academy adalah kursus pelatihan IT online dengan kurikulum lengkap yang dapat diakses kapan saja dan dari mana saja.

Register Now

BELANJA LEBIH, DAPATKAN LEBIH

PROGRAM INSENTIF VIRTUS

untuk Mitra Bisnis

Privacy Policy

PT Virtus Technology Indonesia (“VTI” atau “kami”) sangat berkomitmen untuk memastikan bahwa privasi Anda dilindungi sebagai hal yang sangat penting bagi kami. Pada https://www.virtusindonesia.com/, kami akan mengatur penggunaan Anda terhadap situs web ini, termasuk semua halaman di dalamnya (secara kolektif disebut sebagai “Situs Web ini” di bawah ini), kami ingin berkontribusi untuk menyediakan lingkungan yang aman dan terjamin bagi pengunjung.Berikut adalah ketentuan kebijakan privasi (“Kebijakan Privasi”) antara Anda (“Anda” atau “Anda”) dan VTI. Dengan mengakses situs web ini, Anda mengakui bahwa Anda telah membaca, memahami, dan setuju untuk terikat oleh Kebijakan Privasi ini.
Penggunaan Layanan Langganan oleh VTI dan Pelanggan Kami
Ketika Anda meminta informasi dari VTI dan memberikan informasi yang secara pribadi mengidentifikasi Anda atau memungkinkan kami menghubungi Anda, Anda setuju untuk mengungkapkan informasi tersebut kepada kami. VTI dapat mengungkap informasi tersebut hanya untuk keperluan pemasaran, promosi, dan aktivitas semata-mata untuk kepentingan VTI dan Situs Web.
Pengumpulan Informasi
Anda bebas menjelajahi Situs Web tanpa memberikan informasi pribadi tentang diri Anda. Ketika Anda mengunjungi Situs Web atau mendaftar untuk layanan langganan, kami menyediakan beberapa informasi navigasional agar Anda mengisi informasi pribadi Anda untuk mengakses beberapa konten yang kami tawarkan. VTI dapat mengumpulkan data pribadi Anda seperti nama, alamat email, nama perusahaan, nomor telepon, dan informasi lainnya tentang diri Anda atau bisnis Anda. Kami mengumpulkan data Anda secara online dan offline. VTI mengumpulkan data Anda secara online menggunakan fitur media sosial, pemasaran melalui email, situs web, dan teknologi cookies. Kami mungkin mengumpulkan data Anda offline dalam acara seperti konferensi, pertemuan, lokakarya, dll. Namun, kami tidak akan menggunakan atau mengungkap informasi tersebut kepada pihak ketiga atau mengirim email yang tidak diminta ke alamat yang kami kumpulkan, tanpa izin eksplisit Anda. Kami memastikan bahwa identitas pribadi Anda hanya akan digunakan sesuai dengan Kebijakan Privasi ini.
Cara VTI Menggunakan Informasi yang Dikumpulkan
VTI menggunakan informasi yang dikumpulkan hanya sesuai dengan kebijakan privasi ini. Pelanggan yang berlangganan layanan langganan kami diwajibkan melalui perjanjian dengan mereka untuk mematuhi Kebijakan Privasi ini.
Selain penggunaan informasi Anda, kami dapat menggunakan informasi pribadi Anda untuk:
Meningkatkan pengalaman penjelajahan Anda dengan mempersonalisasi situs web dan meningkatkan layanan langganan.
Mengirim informasi tentang VTI.
Mempromosikan layanan kami kepada Anda dan berbagi konten promosi dan informatif dengan Anda sesuai dengan preferensi komunikasi Anda. Mengirim informasi kepada Anda mengenai perubahan pada ketentuan layanan pelanggan kami, Kebijakan Privasi (termasuk kebijakan cookie), atau perjanjian hukum lainnya.
Teknologi Cookies
Cookies adalah potongan kecil data yang situs web transfer ke hard drive komputer pengguna ketika pengguna mengunjungi situs web. Cookies dapat mencatat preferensi Anda saat mengunjungi situs tertentu dan memberikan keuntungan mengidentifikasi minat pengunjung kami untuk analisis statistik situs kami. Informasi ini dapat memungkinkan kami untuk meningkatkan konten, memodifikasi, dan membuat situs kami lebih ramah pengguna. Cookies digunakan untuk beberapa alasan seperti alasan teknis agar situs web kami beroperasi. Cookies juga memungkinkan kami untuk melacak dan mengarahkan minat pengguna kami untuk meningkatkan pengalaman situs web dan layanan langganan kami. Data ini digunakan untuk memberikan konten dan promosi yang disesuaikan dalam VTI kepada pelanggan yang memiliki minat pada subjek tertentu.Anda memiliki hak untuk memutuskan apakah menerima atau menolak cookies. Anda dapat mengedit preferensi cookies Anda pada pengaturan browser. Jika Anda memilih untuk menolak cookies, Anda masih dapat menggunakan situs web kami meskipun akses Anda ke beberapa fungsi dan area situs web kami mungkin dibatasi.Situs Web ini juga dapat menampilkan iklan dari pihak ketiga yang berisi tautan ke situs web lain yang menarik. Setelah Anda menggunakan tautan ini untuk meninggalkan situs kami, harap dicatat bahwa kami tidak memiliki kendali atas situs tersebut. VTI tidak dapat bertanggung jawab atas perlindungan dan privasi informasi apa pun yang Anda berikan saat mengunjungi situs web tersebut, dan Kebijakan Privasi ini tidak mengatur situs web tersebut.
Kendalikan Data Pribadi Anda
VTI memberikan kontrol kepada Anda untuk mengelola data pribadi Anda. Anda dapat meminta akses, koreksi, pembaruan, atau penghapusan informasi pribadi Anda. Anda dapat berhenti berlangganan dari aktivitas pemasaran kami dengan mengklik berhenti berlangganan dari bagian bawah email kami atau menghubungi kami langsung untuk menghapus Anda dari daftar langganan kami. Kami akan menjaga informasi pribadi Anda agar akurat, dan kami memungkinkan Anda untuk memperbaiki atau mengubah informasi pribadi Anda melalui marketing@virtusindonesia.com.