Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat (HHS) melalui Kantor Hak Sipil (OCR) mengusulkan aturan baru untuk meningkatkan keamanan siber di sektor kesehatan.
Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat (HHS) melalui Kantor Hak Sipil (OCR) mengusulkan aturan baru untuk meningkatkan keamanan siber di sektor kesehatan. Usulan ini bertujuan untuk memperbarui aturan Keamanan HIPAA (Health Insurance Portability and Accountability Act) yang terakhir diperbarui pada tahun 2013. Dilansir dari Engadget (30/12), langkah ini diambil sebagai respons terhadap meningkatnya frekuensi dan kompleksitas serangan siber yang menargetkan sistem kesehatan di AS.
Aturan baru yang diusulkan mencakup beberapa persyaratan penting, seperti autentikasi multifaktor, enkripsi data, dan pemindaian rutin untuk mendeteksi kerentanan dan pelanggaran. Selain itu, penggunaan perlindungan anti-malware akan diwajibkan untuk sistem yang menangani informasi sensitif, bersama dengan segmentasi jaringan, penerapan kontrol terpisah untuk pencadangan dan pemulihan data, serta audit tahunan untuk memastikan kepatuhan.
Menurut Wakil Sekretaris Keamanan Nasional untuk Teknologi Siber dan Emerging, Anne Neuberger, rencana ini akan menelan biaya sekitar $9 miliar pada tahun pertama pelaksanaannya, dan $6 miliar selama empat tahun berikutnya. Usulan ini muncul di tengah peningkatan besar dalam pelanggaran data besar-besaran selama beberapa tahun terakhir. Pada tahun 2023 saja, lebih dari 167 juta individu terkena dampak pelanggaran besar di sektor kesehatan, menciptakan rekor baru.
Serangan siber yang semakin sering dan canggih di sektor kesehatan menimbulkan ancaman langsung dan signifikan terhadap keselamatan pasien. Serangan ini mengungkapkan kerentanan dalam sistem kesehatan, merusak kepercayaan pasien, mengganggu perawatan, mengalihkan pasien, dan menunda prosedur medis. Dengan aturan baru ini, diharapkan penyedia layanan kesehatan, pasien, dan komunitas akan lebih siap menghadapi serangan siber dan menjadi lebih aman serta tangguh.
OCR telah melihat peningkatan substansial dalam laporan pelanggaran besar selama lima tahun terakhir. Dari tahun 2018 hingga 2023, laporan pelanggaran besar meningkat sebesar 102 persen, dan jumlah individu yang terkena dampak meningkat sebesar 1002 persen, terutama karena peningkatan serangan peretasan dan ransomware. Aturan yang diusulkan ini bertujuan untuk mengatasi ancaman keamanan siber saat ini dan masa depan, serta memastikan bahwa penyedia layanan kesehatan memenuhi kewajiban mereka untuk melindungi keamanan informasi kesehatan individu di seluruh negeri.
