Data Orang Sakit Pun Dalam Bahaya!

Share Button

Pakar keselamatan dari Fortinet telah menunjukkan Asia sebagai lokasi geografi yang berisiko tertinggi di dunia ini berbanding dengan kawasan di Amerika Syarikat dan Eropah yang menjadi sasaran serangan siber.

Sehubungan itu, Fortinet menasihatkan industri khususnya industri kesihatan Malaysia untuk mengambil tindakan yang lebih teratur bagi komunikasi maklumat perubatan kerana globalisasi membolehkan penghantaran data perubatan pesakit ke seluruh dunia untuk tujuan profesional dan peribadi tanpa sebarang gangguan.

Asia tidak mempunyai piawai yang tertentu dalam mengatasi masalah privasi data maklumat kesihatan dan rekod perubatan yang dilindungi secara elektronik,” kata George Chang, Pengarah Rantau Fortinet bagi Asia Tenggara & Hong Kong. “Minda terhadap keselamatan sebagai penyelesaian yang lengkap bagi pembuat keputusan IT dan bisnes masih berada dalam peringkat awal, pasaran tegak sperti kerajaan dan kesihatan masih mempunyai ruang untuk menentukan piawai bagi amalan tersebut, khususnya di Asia.”

Beliau berpendapat bahawa industri pelancongan perubatan di Malaysia dipandangkan sebagai sektor yang mempunyai potensi yang tinggi dengan perkembangannya yang pesat dan keuntungan yang kian meningkat. Ramai pesakit antarabangsa melawat Malaysia negara-negara jiran Asia dengan infrastruktur yang kurang berkembang. Seseorang pesakit itu boleh berpindah-rata dari hospital ke hospital yang lain, namun data perubatan mereka tidak semestinya ikut sekali.

Apa yang lebih membimbangkan ialah rekod perubatan juga rentan terhadap serangan siber pada tahap rangkaian, melalui web, e-mel dan secara terus dalam pangkalan data. Sebenarnya, ancaman dapat memasuki rangkaian organisasi kesihatan dengan pelbagai cara. Seumpama keselamatan sempadan negara, pertimbangan keselamatan harus ditumpukan kepada setiap pintu masuk agar sebarang serangan dapat dipertahankan.

Masalah keperibadian lain mengelilingi rekod perubatan elektronik (EMR) termasuklah kejadian penggodaman untuk menukar data pesakit atau merosakkan sistem klinikal, penyalahgunaan maklumat rekod kesihatan oleh pengguna berdaftar, masalah pengurusan data jangka panjang dan campur tangan kerajaan terhadap hal-hal kesihatan dari organisasi kesihatan swasta.

Seperti keadaan kesihatan manusia, keselamatan dalam dunia siber tidak mempunyai penyelesaian yang sangat mudah dan perancangan yang 100% selamat. Walau bagaimanapun, sistem komunikasi IT telah membuka pintu bagi pakar perniagaan, teknologi dan perubatan untuk mencipta platform yang lebih baik asalkan teknologi yang selamat digunakan.

HIPAA dan Health Information Technology for Economic dan clinical Health Act (HITECH) yang digubal oleh negara-negara barat merupakan piawai yang standard untuk diikuti oleh negara-negara Asia bagi mengatasi masalah privasi data maklumat kesihatan dan rekod perubatan yang dilindungi secara elektronik. Untuk mematuhi akta-akta tersebut, polisi teknikal dan pengawalan ke atas sistem pengurusan maklumat, pengizinan akses seseorang atau perisian tertentu yang telah diberikan hak akses perlu dilaksanakan. Kini, Hong Kong Hospital Authority (HA) telah menggunakan HIPAA sebagai panduan untuk memastikan keselamatan privasi data peribadi dalam industri kesihatan.

Ancaman dalam dunia siber adalah tanpa batas dan tidak nyata, sistem keselamatan rangkaian yang konsolidasi ataupun lebih dikenali sebagai peranti pengurusan ancaman bersepadu (Unified Threat Management, UTM) merupakan penyelesaian yang pejal bagi semua sektor tegak yang dinamik dan dipenuhi dengan cabaran rumit termasuk industri kesihatan masa kini.

Fortinet sedia membantu pemain penting dalam industri kesihatan dalam memahami cara-cara menggunakan penyelesaian terkemuka yang berkesan dari segi prestasi dan kos. Jadi, Fortinet menyeru kepada organisasi kesihatan dalam wilayah ini khususnya Malaysia untuk mempertimbangkan strategi keselamatan IT yang lengkap dan pada masa yang sama menuruti akta HIPAA,” kata Chang.

Fortinet adalah pembekal peranti keselamatan rangkaian dan peranti pengurusan ancaman bersepadu (Unified Threat Management, UTM) yang terkemuka di seluruh dunia. Produk dan perkhidmatan langgan kami memberikan perlindungan yang luas, integrasi dan berprestasi tinggi terhadap ancaman keselamatan yang dinamik semasa menyerdehanakan infrastruktur keselamatan IT.

Apa komen anda?