2024 Serangan Ransomware pada Layanan Kesehatan: Panggilan untuk Keamanan Data Layanan Kesehatan

18 Maret 2024

Oleh Hari Prasad Mariswamy - Manajer, Manajemen Produk, Skyhigh Security

Serangan ransomware baru-baru ini pada Change Healthcare berfungsi sebagai pengingat yang jelas akan kerentanan yang ada di industri perawatan kesehatan. Data pasien yang sensitif merupakan target utama penjahat siber, dan organisasi perawatan kesehatan harus memprioritaskan langkah-langkah keamanan data yang kuat.

Serangan ini, yang dilakukan oleh kelompok ransomware, mengganggu infrastruktur pemrosesan klaim Change Healthcare dan berpotensi membahayakan informasi pasien. Meskipun tingkat pelanggarannya belum diketahui, potensi dampaknya terhadap privasi pasien dan akses ke layanan kesehatan sangat mengkhawatirkan.

Bagaimana Solusi Security Service Edge dari Skyhigh dengan DSPM Dapat Membantu?

Sebagai penyedia solusi Security Service Edge (SSE) terkemuka termasuk kemampuan dalam Manajemen Postur Keamanan Data (DSPM), Skyhigh Security memahami tantangan unik yang dihadapi oleh organisasi perawatan kesehatan dalam mengamankan data mereka.

Platform kami yang komprehensif (seperti yang digambarkan pada diagram di atas), yang menggabungkan Cloud Access Security Broker (CASB) dengan kemampuan Cloud Security Posture Management (CSPM), solusi proxy dengan penegakan zero trust, dan lini produk perlindungan data yang tangguh, dapat secara signifikan memitigasi risiko yang terkait dengan serangan ini.

Begini caranya:

• CASB dengan CSPM: Skyhigh CASB dapat terus memantau aktivitas mencurigakan di lingkungan cloud tertentu. Hal ini termasuk mengidentifikasi upaya akses yang tidak sah, upaya eksfiltrasi data, dan layanan cloud yang tidak dikonfigurasi dengan benar. Dengan cakupan aplikasi SaaS yang disetujui CASB yang lengkap, kontrol kolaborasi yang efektif dapat diterapkan untuk membuat berbagi data sensitif di luar organisasi menjadi sangat sulit.
• Advanced Data Loss Prevention (DLP): Skyhigh DLP menyediakan kemampuan canggih yang dapat mendeteksi dan mencegah pergerakan atau akses yang tidak sah terhadap data pasien yang sensitif, bahkan jika penyerang berhasil mendapatkan pijakan di dalam sistem. Fitur-fitur seperti Exact Data Matching (EDM ) dan Indexed Data Matching (IDM ) yang sangat efisien dan berskala tinggi dapat mengidentifikasi upaya pencurian format data tertentu seperti nomor jaminan sosial atau rekam medis di repositori data terstruktur dan tidak terstruktur. Alat sidik jarinya yang cerdas mendukung hashing miliaran catatan pasien yang sensitif dalam hitungan beberapa jam sehingga memberikan perlindungan yang paling kuat untuk data sensitif ini.
• Alur kerja keamanan data berbasis AI-ML: Dengan munculnya teknologi AI, risiko yang terkait dengan keamanan data meningkat dua kali lipat secara signifikan. Skyhigh SecuritySolusi SSE untuk AI tidak hanya dapat memberikan visibilitas yang komprehensif ke dalam penggunaan aplikasi AI, tetapi juga menerapkan kontrol pada penggunaannya dan melindungi data sensitif agar tidak disusupi melalui aplikasi AI yang berisiko.
  Selain itu, Skyhigh DLP merangkul teknologi dalam banyak alur kerjanya untuk dapat data loss prevention dan memberdayakan pelanggan dengan menyediakan sarana untuk menggunakan pengklasifikasi otomatis berbasis ML untuk menyederhanakan aturan kebijakan dan juga menggunakan AI untuk mengurangi false positive dalam DLP.
• Enkripsi Data: Skyhigh DLP terintegrasi dengan beberapa penyedia DRM seperti Seclore dan Ionic untuk mengamankan data sensitif dengan mengenkripsinya. Hal ini dapat memastikan data pasien yang sensitif dienkripsi baik saat istirahat maupun dalam perjalanan, membuatnya tidak berguna bahkan jika dicuri oleh penyerang.
• Zero Trust Network Access (ZTNA): Dengan solusi ZTNA dari Skyhigh Security, perusahaan dapat memastikan setiap pengguna, perangkat, dan koneksi diverifikasi secara terus menerus sebelum akses diberikan ke sumber daya yang sensitif. Kepercayaan tidak pernah diberikan secara default, memastikan keamanan dan integritas data setiap saat tanpa mengorbankan ketersediaan bagi para penggunanya.

Melampaui Serangan Ini: Membangun Ekosistem Layanan Kesehatan yang Aman

Serangan Change Healthcare menggarisbawahi perlunya pendekatan komprehensif terhadap keamanan data dalam layanan kesehatan. Menerapkan solusi SSE yang kuat seperti milik kami dapat secara signifikan memperkuat postur keamanan secara keseluruhan:

• Visibilitas dan Kontrol Terpusat: Dapatkan visibilitas lengkap ke dalam aktivitas cloud, akses pengguna, dan pergerakan data di seluruh ekosistem perawatan kesehatan Anda.
• Deteksi dan Respons Ancaman Otomatis: Mengidentifikasi dan memitigasi ancaman secara real-time, meminimalkan potensi kerusakan akibat pelanggaran.
• Kepatuhan terhadap Peraturan: Menjaga kepatuhan terhadap peraturan privasi data seperti HIPAA dengan memastikan langkah-langkah keamanan data yang kuat.

Mengambil Tindakan untuk Keamanan Data Perawatan Kesehatan yang Lebih Kuat

Setelah serangan ini, organisasi layanan kesehatan harus memprioritaskan keamanan data untuk melindungi informasi pasien dan memastikan pemberian layanan tidak terganggu. Berikut ini beberapa langkah yang bisa dilakukan:

• Melakukan Penilaian Risiko Secara Rutin: Mengidentifikasi kerentanan dalam infrastruktur TI dan praktik keamanan data Anda.
• Menerapkan Solusi SSE yang Komprehensif: Menerapkan solusi SSE yang tangguh yang menggabungkan CASB, CSPM, ZTNA, dan kemampuan perlindungan data.
• Mendidik dan Melatih Staf: Latih karyawan tentang praktik terbaik keamanan data dan cara mengidentifikasi dan melaporkan upaya phishing.

Dengan mengadopsi pendekatan proaktif dan memanfaatkan solusi keamanan canggih seperti SSE dari Skyhigh Security, organisasi perawatan kesehatan dapat membangun lingkungan yang lebih aman untuk pasien dan data mereka. Jangan biarkan organisasi Anda menjadi Change Healthcare berikutnya-ambil langkah menuju keamanan data yang komprehensif hari ini.

Untuk mempelajari lebih lanjut, lihat demo interaktif kami di Skyhigh SSE.

Yahoo Finance: Departemen Kesehatan AS Turun Tangan untuk Membantu Mengurangi Risiko Keamanan Siber

CBS News: Change Healthcare Merugi Hingga $100 Juta Per Hari Akibat Serangan Siber