Serangan siber NL menunjukkan Kanada membutuhkan aturan nasional untuk melindungi data pribadi: para ahli
Uncategorized

Serangan siber NL menunjukkan Kanada membutuhkan aturan nasional untuk melindungi data pribadi: para ahli

NS. JOHN’S, NL –

Serangan siber pada sistem perawatan kesehatan Newfoundland dan Labrador adalah sinyal mendesak lainnya bahwa Kanada membutuhkan aturan yang lebih baik seputar perlindungan informasi kesehatan pribadi dari peretas dan membutuhkan rencana respons terpadu ketika layanan perawatan kesehatan dikepung, kata para ahli.

Nyawa dipertaruhkan dan tindakan diperlukan sekarang, kata Paul-Emile Cloutier, presiden dan kepala eksekutif HealthCareCAN, sebuah kelompok yang mewakili organisasi seperti rumah sakit penelitian dan otoritas kesehatan.

“Saya pikir kita ketinggalan sekitar 10 tahun dalam melihat ini dengan cara yang sangat canggih,” kata Cloutier dalam sebuah wawancara awal pekan ini. “Dan saya pikir kita perlu menaruh banyak perhatian (pada itu), dan itu perlu dilakukan segera.”

Provinsi mengikuti standar individu untuk melindungi informasi kesehatan pribadi, katanya, seraya menambahkan bahwa ia lebih suka melihat aturan standar nasional. “Kita perlu mengembangkan strategi nasional dan benar-benar memiliki respons nasional yang besar dan kuat untuk melindungi sistem perawatan kesehatan kita di seluruh negeri,” katanya.

Serangan siber yang ditujukan kepada penyedia layanan kesehatan Kanada semakin sering terjadi dan tidak akan berhenti, katanya. Rumah Sakit Distrik Kemptville dekat Ottawa menutup departemen daruratnya setelah “insiden dunia maya” pada 20 Oktober, 10 hari sebelum peretas membobol sistem TI perawatan kesehatan Newfoundland dan Labrador. Pusat Kesehatan Rideau Valley di Ottawa masih bergulat dengan “insiden keamanan siber,” kata situs webnya. Rumah Sakit Humber River Toronto, sementara itu, terkena serangan pada bulan Juni.

Newfoundland dan Labrador masih dalam pemulihan; janji kemoterapi sedang berlangsung “dengan kapasitas yang berkurang,” dan pemeriksaan rutin masih belum tersedia, kata otoritas kesehatan terbesar di provinsi itu di situsnya.

Serangan siber pada infrastruktur kesehatan digital tidak hanya terjadi di Kanada. Seorang wanita di Jerman meninggal September lalu setelah serangan siber di rumah sakit setempat memaksanya untuk dipindahkan ke kota lain dan menunda perawatannya, The Associated Press melaporkan.

Ada kekhawatiran lain yang mendesak: informasi kesehatan pribadi sangat sensitif, terkadang mengungkapkan detail intim tentang kesehatan mental atau seksual pasien, kata Anne Genge, chief executive officer Alexio, sebuah perusahaan cybersecurity yang berbasis di Ontario yang berspesialisasi dalam perawatan kesehatan. Informasi kesehatan pribadi yang dicuri dapat digunakan untuk memeras orang lama setelah serangan cyber diselesaikan, katanya dalam sebuah wawancara baru-baru ini.

Di Amerika Serikat, lembaga dan penyedia harus melaporkan kepada pemerintah federal setiap pelanggaran terhadap informasi kesehatan pribadi yang memengaruhi 500 orang atau lebih. Pelanggaran tersebut diposting ke situs web Departemen Kesehatan dan Layanan Kemanusiaan AS di situs yang dikenal di kalangan para ahli sebagai “dinding rasa malu.”

Aturan tersebut adalah bagian dari Health Insurance Portability and Accountability Act, atau HIPAA, yang menjabarkan standar nasional untuk melindungi informasi kesehatan pasien. Kanada, bagaimanapun, tidak memiliki persyaratan pelaporan yang serupa, juga tidak memiliki undang-undang informasi kesehatan federal yang sebanding dengan HIPAA, kata Genge.

Pemerintah Newfoundland dan Labrador masih belum mengatakan jenis serangan apa yang telah mempengaruhi jaringan kesehatannya, atau apakah orang-orang di belakangnya telah meminta uang tebusan. Namun, pemerintah mengatakan beberapa informasi kesehatan pribadi pasien telah dicuri.

Kate Borten, presiden Marblehead Group, sebuah perusahaan keamanan siber perawatan kesehatan di AS, mengatakan serangan di Newfoundland dan Labrador pasti akan membuat “tembok malu” Kanada – jika undang-undang seperti itu ada, katanya.

Genge menunjuk ke dinding rasa malu sebagai contoh jenis akuntabilitas dan transparansi yang harus dituntut oleh undang-undang Kanada dan provinsi.

“Pelaporan umumnya hanya terjadi ketika ada pelanggaran besar yang jelas,” katanya, menambahkan bahwa dia setuju dengan Cloutier bahwa Kanada sangat membutuhkan aturan yang jelas dan dapat ditegakkan tentang “pengumpulan, penyimpanan, penggunaan, transmisi, dan pembuangan” kesehatan pribadi informasi.

Saat ini, kata Genge, “tidak ada standarisasi di tingkat provinsi, tidak ada standarisasi secara federal, dalam cara mereka mengoperasionalkannya.” Ada beberapa aturan tentang mengaudit langkah-langkah keamanan siber yang sudah ada, dan “sangat sedikit dampak” bagi mereka yang tidak mematuhinya, katanya.

Undang-undang perlu mencakup pelatihan karyawan, termasuk karyawan TI yang bekerja di perusahaan di sektor perawatan kesehatan, katanya. “Organisasi Anda hanya sekuat orang dengan minat paling sedikit dalam melakukan apa yang seharusnya mereka lakukan,” kata Genge.

Seperti Cloutier, Genge juga berharap serangan terhadap sistem perawatan kesehatan Newfoundland dan Labrador akan mendorong upaya cepat dan terpadu dari Ottawa dan pemerintah provinsi untuk mulai menyusun dan memberlakukan undang-undang baru.

Kapan dan jika itu terjadi, “Saya ingin naik kendaraan hias utama untuk parade itu,” katanya.

Laporan The Canadian Press ini pertama kali diterbitkan pada 17 November 2021.

Posted By : togel hongkonģ malam ini