AI summary
Keamanan siber dalam perawatan kesehatan membutuhkan pemahaman mendalam tentang bagaimana risiko terakumulasi. Keputusan untuk menunda tindakan keamanan dapat menjadi keputusan paling mahal dalam konteks cybersecurity. Visibilitas dan manajemen identitas yang baik sangat penting untuk mengurangi risiko keamanan siber di rumah sakit. Insiden keamanan siber di sektor kesehatan sering dimulai dari keputusan operasional yang tampak masuk akal saat itu namun berakibat risiko besar. Contohnya sistem klinis yang tidak bisa diakses atau perangkat lama yang terus digunakan. Hal ini membuat serangan siber berdampak langsung pada pelayanan pasien, seperti ketika perawatan harus dilakukan secara manual selama kejadian ransomware.Data federal menunjukkan lebih dari 167 juta orang terdampak dari pelanggaran besar di 2023 dan bertambah menjadi sekitar 192,7 juta pada pertengahan 2025 setelah insiden Change Healthcare. Biaya rata-rata pelanggaran di sektor kesehatan tercatat paling mahal yakni 9,77 juta dolar AS. Kondisi ini semakin diperparah oleh kompleksitas sistem, integrasi teknologi terbaru, dan keterbatasan visibilitas aset.Solusi terbaik bukan hanya membeli teknologi baru, melainkan memperkuat dasar-dasar operasional seperti visibilitas perangkat, manajemen identitas, dan kesiapan respons insiden. Kepemimpinan yang memahami akumulasi risiko dalam lingkungan kesehatan dapat menghindari keputusan mahal berupa menunda tindakan dan memastikan keamanan sistem yang vital bagi keselamatan pasien.
Banyak organisasi kesehatan terlena dengan teknologi baru tanpa mengatasi masalah dasar seperti visibilitas aset dan manajemen akses yang sudah lama menjadi celah utama. Tanpa disiplin operasional dan perencanaan insiden yang matang, investasi besar dalam teknologi keamanan hanya menjadi sia-sia karena risiko yang saling menumpuk tidak tereliminasi secara menyeluruh.
