Penelitian Global Kaspersky mengungkapkan, 30 persen penyedia layanan kesehatan pernah mengalami kasus di mana karyawan mereka membahayakan informasi pribadi pasien selama konsultasi jarak jauh.
Melansir dari siaran resmi Kaspersky, Rabu (5/1), penelitian itu menerangkan, hampir setengah dari penyedia layanan setuju dokter mereka tidak memahami dengan jelas bagaimana data pasien dilindungi. Namun, 67 persen dari mereka percaya bahwa penting bagi sektor kesehatan mengumpulkan lebih banyak informasi pribadi demi pengembangan industri lebih lanjut.
Baca Juga: Data Pribadi Aplikasi E-Wallet Masih Rawan Bocor
Sejak transisi massal ke kesehatan digital, para penyedia layanan medis makin memikul tanggung jawab lebih besar. Kaspersky menyurvei para pembuat keputusan layanan kesehatan di seluruh dunia untuk mendapatkan masukan tentang masalah keamanan dari kesehatan jarak jauh saat ini dan solusi untuk mengatasinya.
Penelitian menunjukkan, hanya 17 persen penyedia layanan kesehatan meyakini sebagian besar dokter mereka yang melakukan sesi jarak jauh memiliki wawasan penuh tentang perlindungan data pasien. Ini terlepas dari kenyataan 70 persen organisasi medis telah mendedikasikan pelatihan kesadaran keamanan TI.
Angka-angka ini menunjukkan, sebagian besar praktik edukasi keamanan siber yang diterapkan tidak sesuai kenyataan dan gagal merangkul topik yang paling penting untuk praktik tenaga medis (dokter) sehari-hari.
Bahkan, 54 persen responden mengakui, beberapa dokter mereka melakukan sesi jarak jauh menggunakan aplikasi yang tidak dirancang khusus untuk telehealth, seperti FaceTime, Facebook Messenger, WhatsApp, Zoom, dan lainnya.
Menggunakan aplikasi yang tidak diperuntukkan bagi perawatan kesehatan memiliki risiko, seperti yang ditunjukkan oleh Dr Peter Zeggel, CEO arztkonsultation.de, penyedia telehealth Jerman. Ia mengatakan, aplikasi telehealth secara khusus dirancang dan disertifikasi untuk melindungi data pribadi yang sensitif.
"Dengan melewatkan perlindungan tingkat tinggi seperti ini, berarti berisiko kehilangan kepercayaan, tindakan disipliner, dan konsekuensi yang cukup besar. Mereka yang gagal menerapkan alat yang tepat, juga dapat melanggar persyaratan untuk telehealth dan kehilangan fitur telehealth yang dibuat secara khusus, seperti integrasi untuk catatan pasien atau berbagi data langsung secara aman dari perangkat jarak jauh," jelasnya.
Hampir tujuh dari sepuluh (67 persen) responden setuju, industri perlu mengumpulkan lebih banyak informasi pribadi daripada yang mereka miliki saat ini untuk melatih AI dan memastikan diagnosis yang andal. Itu berarti penyedia layanan kesehatan perlu memperkuat langkah-langkah keamanan siber mereka untuk mempersiapkan era baru kedokteran digital.
Head of Kaspersky Academy, Denis Barinov, mengatakan, makin kompleks dan kritis teknologi, makin dibutuhkan kesadaran dari orang-orang yang menggunakannya. Ia menjelaskan, hal ini sangat penting bagi industri perawatan kesehatan yang memasuki tahap digital baru dan makin menghadapi masalah terkait dengan privasi dan keamanan.
"Akan tetapi, ini bukan hanya tentang kesadaran agar pelatihan keamanan menjadi efektif. Pelatihan ini seharusnya tidak hanya menyampaikan informasi terkini, tetapi juga menginspirasi dan memotivasi orang untuk berperilaku dan menerapkan praktik keamanan dalam kehidupan sehari-hari," komentar Denis.
Lebih lanjut, Denis mengungkapkan, untuk meminimalkan risiko insiden yang disebabkan secara internal dan memberikan perspektif baru bagi industri; organisasi layanan kesehatan harus menyesuaikan kebijakan keamanan siber mereka dan membuatnya relevan dengan kebutuhan saat ini.
"Ini termasuk panduan yang jelas tentang penggunaan layanan dan sumber daya eksternal, kebijakan akses yang tepat untuk aset perusahaan, dan kebijakan penerapan kata sandi yang kuat. Tentu saja, semua tindakan tersebut harus diterapkan dalam praktik dan dilengkapi dengan pelatihan keamanan yang komprehensif," tutupnya.
Ikuti Whatsapp Channel Republika
