Profesional medis sedang menggunakan tablet. Konsep teknologi medis.

Kenyataan Pahit perihal Kelayakan Keamanan Data Pelayanan Kesehatan

Jun 2023

Beranda Blog

Organisasi pelayanan kesehatan harus selalu menyimpan dan memindahkan data kesehatan pribadi, yang sering disebut sebagai Informasi Kesehatan Pribadi (PHI/Personal Health Information). Memprioritaskan keamanan data akan terus menjadi hal yang sangat penting untuk melindungi data dari serangan siber, mencegah kehilangan data, dan menjaga keamanan PHI. Bahkan, survei dari Asosiasi Medis Amerika (American Medical Association) menemukan bahwa 92% dari pasien meyakini bahwa privasi data kesehatan mereka adalah hak yang harus dilindungi. Hal itu lebih mudah diucapkan daripada dikerjakan karena data yang harus portabel dan harus dapat dibagikan dengan segera setiap kali diminta.

Meski melindungi PHI mungkin terlihat sepele, pembobolan dapat mengakibatkan konsekuensi nyata. Misalnya, Scripps Health harus mengeluarkan biaya penyelesaian sebesar $3,5 juta setelah terjadinya serangan perangkat lunak pemeras (ransomware) pada 2021.

Tanpa bermaksud menakut-nakuti – mari kita lihat dan akui tentang terjadinya peningkatan volume pembobolan yang menyangkut entitas di bidang pelayanan kesehatan. Pelaku kejahatan memahami keuntungan dari pembobolan data pelayanan kesehatan sehingga serangan ransomware makin meningkat yang secara strategis menargetkan pelayanan kesehatan di seluruh dunia.

Jadi, apa yang bisa dilakukan untuk memastikan keamanan data yang kuat?

Ikon keamanan dan medis. Konsep persoalan keamanan data bagi organisasi pelayanan kesehatan.

Mari kita atasi tantangan unik ini dan kebutuhan untuk mematuhi regulasi yang terus berubah dengan menyederhanakan berbagai hal, dengan persyaratan sederhana bahwa enkripsi data harus menjadi bagian penting dari strategi keamanan organisasi layanan kesehatan mana pun.

Bagaimanapun juga, hal yang terlihat itu dapat diserang atau dapat diamankan! Hal ini penting untuk diketahui saat mempertimbangkan rencana keamanan data Anda.

Di Kingston, kami memahami bahwa perlindungan yang tepat bagi data kesehatan adalah urusan yang serius. Ada beberapa hal yang perlu diingat saat menerapkan keamanan enkripsi untuk data kesehatan. Pertama, penting untuk memahami arti penting enkripsi data untuk kepatuhan regulasi. HIPAA dan regulasi internasional lainnya seperti GDPR dan CCPA memiliki persyaratan untuk enkripsi data pribadi. Dengan menggunakan enkripsi, organisasi pelayanan kesehatan dapat melindungi diri dari konsekuensi pembobolan data dan mempertahankan kesesuaiannya dengan berbagai regulasi ini.

Namun, enkripsi itu pun rumit, karena biasanya ada dua jenis enkripsi: Enkripsi berbasis perangkat keras dan perangkat lunak.

Memahami perbedaan antara enkripsi perangkat lunak dan perangkat keras berimplikasi pada keamanan data kesehatan pasien. Enkripsi perangkat lunak sering kali lebih murah untuk diterapkan di awal, tetapi keamanannya bergantung pada sistem host. Akibatnya, enkripsi ini jauh lebih rentan terhadap peretasan apabila kata sandi atau key pemulihan dapat ditemukan dalam memori, file paging, dan file hibernasi pada sistem host. Selain itu, banyak format file terenkripsi dapat diserang menggunakan alat perangkat lunak yang tersedia gratis atau murah di internet, yang dapat melakukan serangan kata sandi Brute Force untuk menerobos proses autentikasi. Komputer terkini dapat mencoba 1 miliar lebih tebakan kata sandi dalam satu detik. File terenkripsi perangkat lunak juga dapat disalin dan diserang secara paralel oleh suatu jejaring komputer, sehingga makin mempercepat serangan kata sandi Brute Force.

Enkripsi perangkat keras adalah ekosistem keamanan khusus yang sepenuhnya tersimpan di dalam perangkat penyimpanan, baik drive USB maupun SSD eksternal. Enkripsi berbasis perangkat keras bersifat selalu aktif dan melindungi data, sedangkan enkripsi perangkat lunak di drive dapat dihapus oleh siapa saja cukup dengan memformat ulang drive itu. Bagi penyedia pelayanan kesehatan, hal itu berarti karyawan jahat dapat menonaktifkan perlindungan dan mengubah drive terenkripsi perangkat lunak menjadi perangkat penyimpanan yang mudah dibobol.

Oleh karena itu, secara umum, enkripsi perangkat keras jauh lebih aman karena tidak memaparkan kata sandi dan key enkripsi kepada sistem host. Namun, keamanan tambahan itu disertai oleh harga yang lebih mahal daripada drive penyimpanan yang tidak berenkripsi. Mengingat rata-rata nilai kerugian akibat pembobolan data di Amerika Serikat adalah $4,35{{Footnote.A68763}} juta lebih pada 2022, penghematan yang diperoleh karena memilih enkripsi perangkat lunak dapat menjadi sia-sia apabila ada pilihan yang lebih baik untuk data yang bergerak, yaitu drive USB dan SSD eksternal terenkripsi perangkat keras dengan enkripsi XTS-AES 256-bit yang menggabungkan perlindungan dari serangan Brute Force dan BadUSB. Jika hilang, drive terenkripsi perangkat keras, secara logis, dapat diasumsikan tetap aman dan tetap dapat melindungi data PHI berkat fitur keamanannya yang kuat.

Jajaran drive terenkripsi perangkat keras Kingston IronKey XTS-AES 256-bit meliputi beberapa drive yang mudah digunakan agar dapat mengatasi perasaan frustrasi pengguna terhadap masalah keamanan. Tersedia dukungan untuk banyak kata sandi agar pengguna atau penyedia dapat memulihkan akses ke drive apabila lupa kata sandinya. Kini ada alternatif terhadap kata sandi rumit yang sulit diingat oleh siapa pun, yakni kata sandi passphrase yang terdiri dari hingga 64 karakter yang dapat berupa judul buku atau lagu favorit, sederet kata, sebaris puisi atau lirik lagu, atau frasa lain yang mudah diingat oleh para dokter dan praktisi pelayanan kesehatan lainnya, tetapi yang hampir tidak mungkin ditebak oleh penyerang ketika melancarkan serangan kata sandi Brute Force dan upaya penghapusan kripto yang dibatasi jumlah percobaannya oleh penguncian sistem.

Passphrase tersedia di drive Vault Privacy 50 dan 50C serta drive SSD Eksternal Vault Privacy 80. Drive dengan keypad seperti Vault Privacy 80ES dan Keypad 200 adalah berbasis PIN, serta mirip penggunaan ponsel bagi skenario pemakaian yang penggunanya lebih menyukai PIN. Drive VP80ES juga mendukung passphrase dengan menggunakan keyboard alfanumerik di layar sentuh yang mudah digunakan.

Susunan berbagai jenis drive terenkripsi perangkat keras Kingston IronKey. Drive USB dan SSD terenkripsi perangkat keras.

Semua drive IronKey berfitur perlindungan serangan kata sandi Brute Force yang kuat di internal drive. Ketika penyerang menebak kata sandi, drive akan menghitung percobaan yang gagal dan mengunci kata sandi Pengguna; apabila jumlah percobaan kata sandi Admin sudah habis, drive secara otomatis akan melakukan penghapusan kripto yang mengakibatkan terhapusnya semua data selamanya. Enkripsi perangkat lunak tidak memiliki kemampuan untuk melindungi dengan kuat dari serangan seperti itu.

Drive yang tidak tergantung OS seperti Vault Privacy 80ES dan Keypad 200 sangat cocok untuk melindungi data yang dipindahkan antara mesin medis dan komputer, yang umumnya diperlukan pada kebanyakan perangkat yang digunakan dalam pelayanan kesehatan. Misalnya, banyak mesin lab yang memerlukan transfer data manual oleh teknisi ke sistem komputer milik penyedia pelayanan.

Lima petugas kesehatan rapat di kantor dengan laptop dan latar belakangnya papan tulis. Petugas berkumpul di sekitar meja. Satu petugas berdiri dan lainnya duduk. Satu petugas senyum, hadap ke kamera.

Selain perangkat terenkripsi perangkat keras, organisasi pelayanan kesehatan harus memperhatikan langkah-langkah higiene tambahan keamanan siber untuk data seperti melatih karyawan tentang praktik terbaik, menerapkan autentikasi multi-faktor, serta secara teratur memperbarui perangkat lunak dan sistem. Bahkan bagi penyedia pelayanan kesehatan berskala kecil, pencadangan rutin pada SSD eksternal terenkripsi perangkat keras dapat menghindarinya dari menjadi korban serangan perangkat lunak pemeras, serta memberinya kemampuan memulihkan sistem dengan cepat.

Dengan menggunakan pendekatan keamanan yang berlapis dan menanamkan perlindungan data dalam kebiasaan sehari-hari karyawan, organisasi pelayanan kesehatan dapat melindungi data pasiennya dengan efektif. Mengintegrasikan drive terenkripsi perangkat keras Kingston IronKey sebagai bagian dari strategi keamanan data adalah cara yang efektif untuk memastikan kepatuhan terhadap HIPAA dan regulasi perlindungan data kesehatan lainnya.

Anda dapat menemukan lebih banyak produk Kingston IronKey untuk memenuhi kebutuhan keamanan data pelayanan kesehatan Anda atau Minta Bantuan Pakar tentang Kingston IronKey agar dapat membantu dalam menjaga keamanan data pasien Anda.

#KingstonSelaluBersamaAnda #KingstonIronKey

Kingston IronKey Vault Privacy 80 SSD Eksternal
Enkripsi XTS-AES 256-bit

USB 3.2 Gen 1

960GB, 1920GB, 3840GB, 7680GB

Kecepatan baca hingga 250MB/dtk, kecepatan tulis hingga 250MB/dtk
Pelajari lebih Beli
USB Flash Drive terenkripsi Perangkat Keras Kingston IronKey D500S
Keamanan tingkat militer FIPS 140-3 Level 3 (Dalam Proses)

Enkripsi perangkat keras XTS-AES 256-bit

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Baca hingga 310MB/dtk, tulis hingga 250MB/dtk
Pelajari lebih Beli
Flash Drive USB Seri Kingston IronKey Keypad 200
Keamanan tingkat militer FIPS 140-3 Level 3 (Dalam Proses)

Enkripsi perangkat keras XTS-AES 256-bit

Tersedia dalam USB Type-A and Type-C

Tidak Tergantung OS/Perangkat

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Baca hingga 280MB/dtk, tulis hingga 200MB/dtk
Pelajari lebih Beli
Kingston IronKey Vault Privacy 50 Seri
Keamanan tingkat Perusahaan

Enkripsi perangkat keras XTS-AES 256-bit

Tersedia dalam USB Type-A and Type-C

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Baca hingga 310MB/dtk, tulis hingga 250MB/dtk
Pelajari lebih Beli
Flash Drive USB Kingston IronKey Locker+ 50
Keamanan tingkat konsumen

Enkripsi-perangkat keras XTS-AES

Backup Otomatis Cloud Pribadi

USB 3.2 Gen 1

16GB, 32GB, 64GB, 128GB, 256GB

Hingga 145MB/dtk baca, 115MB/dtk tulis
Pelajari lebih Beli
Flash Drive USB Terenkripsi Kingston IronKey S1000
Cryptochip bawaan

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Kecepatan Baca hingga 320MB/dtk, Kecepatan Tulis hingga 350MB/dtk

Keamanan kata sandi kompleks atau frasa sandi
Pelajari lebih Beli