(IslamToday ID) – Perusahaan keamanan siber Kaspersky mengungkap bahwa data pribadi pasien di Indonesia potensi bocor pada saat sesi telehealth atau konsultasi kesehatan jarak jauh.
Pihak Kaspersky menyatakan organisasi medis bisa mengumpulkan, memproses, hingga berbagi sejumlah besar data sensitif pengguna.
“Oleh karena itu mereka harus memberikan perhatian penuh pada keamanan informasi yang diterima,” ujar Kaspersky lewat keterangan tertulis seperti dikutip dari CNN Indonesia, Kamis (6/1/2022).
Kaspersky mensurvei para pembuat keputusan layanan kesehatan di seluruh dunia untuk mendapatkan masukan tentang masalah keamanan dari kesehatan jarak jauh saat ini dan solusi untuk mengatasinya.
Penelitian menunjukkan hanya 17 persen penyedia layanan kesdata ehatan meyakini sebagian besar dokter yang melakukan sesi jarak jauh memiliki wawasan penuh tentang perlindungan data pasien.
Ini terlepas dari kenyataan bahwa sebanyak 70 persen organisasi medis telah mendedikasikan pelatihan kesadaran keamanan siber.
Angka-angka ini menunjukkan bahwa sebagian besar praktik edukasi keamanan siber yang diterapkan tidak sesuai dengan kenyataan, dan gagal merangkul topik yang paling penting untuk praktik tenaga medis sehari-hari.
Bahkan sebanyak 54 persen responden mengakui bahwa beberapa dokter melakukan sesi jarak jauh menggunakan aplikasi yang tidak dirancang khusus untuk telehealth, seperti FaceTime, Facebook Messenger, WhatsApp, Zoom, dan lainnya.
Menggunakan aplikasi yang tidak diperuntukkan bagi perawatan kesehatan dinilai memiliki risiko, seperti yang ditunjukkan oleh Peter Zeggel, CEO salah satu penyedia telehealth di Jerman.
“Aplikasi telehealth secara khusus dirancang dan disertifikasi untuk melindungi data pribadi yang sensitif. Dengan melewatkan perlindungan tingkat tinggi seperti ini berarti berisiko kehilangan kepercayaan, tindakan disipliner, dan konsekuensi yang cukup besar,” ujarnya.
Di samping itu para tenaga kesehatan percaya bahwa pengumpulan data adalah salah satu aspek terpenting dari perkembangan teknologi medis, meskipun ada kekhawatiran terhadap keamanan data.
Hampir tujuh dari 10 responden setuju bahwa industri perlu mengumpulkan lebih banyak informasi pribadi daripada yang mereka miliki saat ini.
Hal itu disebutnya untuk melatih AI dan memastikan diagnosis yang andal. Itu berarti penyedia layanan kesehatan perlu memperkuat langkah-langkah keamanan siber untuk mempersiapkan era baru kedokteran digital.
Untuk meminimalkan risiko insiden yang disebabkan secara internal dan memberikan perspektif baru bagi industri, organisasi layanan kesehatan dinilai harus menyesuaikan kebijakan keamanan siber mereka lebih relevan dengan kebutuhan saat ini.
Hal ini termasuk panduan jelas tentang penggunaan layanan dan sumber daya eksternal, kebijakan akses yang tepat untuk aset perusahaan, dan kebijakan penerapan kata sandi yang kuat.
Tentu saja, semua tindakan tersebut harus diterapkan dan dilengkapi dengan pelatihan keamanan yang komprehensif. [wip]