Loncat ke konten utama

Sumber daya

Kembali ke Blog Perspektif Industri

2024 Serangan Ransomware pada Layanan Kesehatan: Panggilan untuk Keamanan Data Layanan Kesehatan

Oleh Hari Prasad Mariswamy - Manajer, Manajemen Produk, Skyhigh Security

18 Maret 2024 4 Menit Baca

Serangan ransomware baru-baru ini pada Change Healthcare berfungsi sebagai pengingat yang jelas akan kerentanan yang ada di industri perawatan kesehatan. Data pasien yang sensitif merupakan target utama penjahat siber, dan organisasi perawatan kesehatan harus memprioritaskan langkah-langkah keamanan data yang kuat.

Serangan ini, yang dilakukan oleh kelompok ransomware, mengganggu infrastruktur pemrosesan klaim Change Healthcare dan berpotensi membahayakan informasi pasien. Meskipun tingkat pelanggarannya belum diketahui, potensi dampaknya terhadap privasi pasien dan akses ke layanan kesehatan sangat mengkhawatirkan.

Bagaimana Solusi Security Service Edge dari Skyhigh dengan DSPM Dapat Membantu?

Sebagai penyedia solusi Security Service Edge (SSE) terkemuka termasuk kemampuan dalam Manajemen Postur Keamanan Data (DSPM), Skyhigh Security memahami tantangan unik yang dihadapi oleh organisasi perawatan kesehatan dalam mengamankan data mereka.

Skyhigh SecuritySolusi SSE yang komprehensif

Platform kami yang komprehensif (seperti yang digambarkan pada diagram di atas), yang menggabungkan Cloud Access Security Broker (CASB) dengan kemampuan Cloud Security Posture Management (CSPM), solusi proxy dengan penegakan zero trust, dan lini produk perlindungan data yang tangguh, dapat secara signifikan memitigasi risiko yang terkait dengan serangan ini.

Begini caranya:

  • CASB dengan CSPM: Skyhigh CASB dapat terus memantau aktivitas mencurigakan di lingkungan cloud tertentu. Hal ini termasuk mengidentifikasi upaya akses yang tidak sah, upaya eksfiltrasi data, dan layanan cloud yang tidak dikonfigurasi dengan benar. Dengan cakupan aplikasi SaaS yang disetujui CASB yang lengkap, kontrol kolaborasi yang efektif dapat diterapkan untuk membuat berbagi data sensitif di luar organisasi menjadi sangat sulit.
  • Advanced Data Loss Prevention (DLP): Skyhigh DLP menyediakan kemampuan canggih yang dapat mendeteksi dan mencegah pergerakan atau akses yang tidak sah terhadap data pasien yang sensitif, bahkan jika penyerang berhasil mendapatkan pijakan di dalam sistem. Fitur-fitur seperti Exact Data Matching (EDM ) dan Indexed Data Matching (IDM ) yang sangat efisien dan berskala tinggi dapat mengidentifikasi upaya pencurian format data tertentu seperti nomor jaminan sosial atau rekam medis di repositori data terstruktur dan tidak terstruktur. Alat sidik jarinya yang cerdas mendukung hashing miliaran catatan pasien yang sensitif dalam hitungan beberapa jam sehingga memberikan perlindungan yang paling kuat untuk data sensitif ini.
  • Alur kerja keamanan data berbasis AI-ML: Dengan munculnya teknologi AI, risiko yang terkait dengan keamanan data meningkat dua kali lipat secara signifikan. Skyhigh SecuritySolusi SSE untuk AI tidak hanya dapat memberikan visibilitas yang komprehensif ke dalam penggunaan aplikasi AI, tetapi juga menerapkan kontrol pada penggunaannya dan melindungi data sensitif agar tidak disusupi melalui aplikasi AI yang berisiko.
    Selain itu, Skyhigh DLP merangkul teknologi dalam banyak alur kerjanya untuk dapat data loss prevention dan memberdayakan pelanggan dengan menyediakan sarana untuk menggunakan pengklasifikasi otomatis berbasis ML untuk menyederhanakan aturan kebijakan dan juga menggunakan AI untuk mengurangi false positive dalam DLP.
  • Enkripsi Data: Skyhigh DLP terintegrasi dengan beberapa penyedia DRM seperti Seclore dan Ionic untuk mengamankan data sensitif dengan mengenkripsinya. Hal ini dapat memastikan data pasien yang sensitif dienkripsi baik saat istirahat maupun dalam perjalanan, membuatnya tidak berguna bahkan jika dicuri oleh penyerang.
  • Zero Trust Network Access (ZTNA): Dengan solusi ZTNA dari Skyhigh Security, perusahaan dapat memastikan setiap pengguna, perangkat, dan koneksi diverifikasi secara terus menerus sebelum akses diberikan ke sumber daya yang sensitif. Kepercayaan tidak pernah diberikan secara default, memastikan keamanan dan integritas data setiap saat tanpa mengorbankan ketersediaan bagi para penggunanya.
Skyhigh SecuritySolusi ZTNA (Private Access)

Melampaui Serangan Ini: Membangun Ekosistem Layanan Kesehatan yang Aman

Serangan Change Healthcare menggarisbawahi perlunya pendekatan komprehensif terhadap keamanan data dalam layanan kesehatan. Menerapkan solusi SSE yang kuat seperti milik kami dapat secara signifikan memperkuat postur keamanan secara keseluruhan:

  • Visibilitas dan Kontrol Terpusat: Dapatkan visibilitas lengkap ke dalam aktivitas cloud, akses pengguna, dan pergerakan data di seluruh ekosistem perawatan kesehatan Anda.
  • Deteksi dan Respons Ancaman Otomatis: Mengidentifikasi dan memitigasi ancaman secara real-time, meminimalkan potensi kerusakan akibat pelanggaran.
  • Kepatuhan terhadap Peraturan: Menjaga kepatuhan terhadap peraturan privasi data seperti HIPAA dengan memastikan langkah-langkah keamanan data yang kuat.

Mengambil Tindakan untuk Keamanan Data Perawatan Kesehatan yang Lebih Kuat

Setelah serangan ini, organisasi layanan kesehatan harus memprioritaskan keamanan data untuk melindungi informasi pasien dan memastikan pemberian layanan tidak terganggu. Berikut ini beberapa langkah yang bisa dilakukan:

  • Melakukan Penilaian Risiko Secara Rutin: Mengidentifikasi kerentanan dalam infrastruktur TI dan praktik keamanan data Anda.
  • Menerapkan Solusi SSE yang Komprehensif: Menerapkan solusi SSE yang tangguh yang menggabungkan CASB, CSPM, ZTNA, dan kemampuan perlindungan data.
  • Mendidik dan Melatih Staf: Latih karyawan tentang praktik terbaik keamanan data dan cara mengidentifikasi dan melaporkan upaya phishing.

Dengan mengadopsi pendekatan proaktif dan memanfaatkan solusi keamanan canggih seperti SSE dari Skyhigh Security, organisasi perawatan kesehatan dapat membangun lingkungan yang lebih aman untuk pasien dan data mereka. Jangan biarkan organisasi Anda menjadi Change Healthcare berikutnya-ambil langkah menuju keamanan data yang komprehensif hari ini.

Untuk mempelajari lebih lanjut, lihat demo interaktif kami di Skyhigh SSE.

Referensi untuk mempelajari lebih lanjut tentang serangan baru-baru ini:

Yahoo Finance: Departemen Kesehatan AS Turun Tangan untuk Membantu Mengurangi Risiko Keamanan Siber

CBS News: Change Healthcare Merugi Hingga $100 Juta Per Hari Akibat Serangan Siber

Kembali ke Blog

Konten Terkait

Gambar mini blog
Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini
Gambar mini blog
Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM
Gambar mini blog
Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Blog yang sedang tren

Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini

Sarang Warudkar 18 Februari 2026

Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM

Niharika Ray dan Sarang Warudkar 12 Februari 2026

Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Thyaga Vasudevan 21 Januari 2026

Perspektif Industri

Risiko Tersembunyi GenAI yang Bisa Mengakibatkan Kerugian Jutaan Dolar bagi Perusahaan Anda (Dan Cara Mengatasinya Hari Ini)

Jesse Grindeland 18 Desember 2025

Perspektif Industri

Skyhigh Security : 2026 Adalah Tahun di Mana Kecerdasan Buatan (AI) Memaksa Terciptanya Rencana Baru untuk Keamanan Perusahaan

Thyaga Vasudevan 12 Desember 2025