Cyberbiosecurity dalam Peranti Perubatan: Keselamatan Digital dalam Era Perubatan Moden – Dr Wan Fatein Nabila Wan Omar

Cyberbiosecurity atau biosekuriti siber merangkumi pengurusan risiko keselamatan siber dalam aplikasi biologi, perubatan, dan kesihatan. Dalam konteks peranti perubatan, ia menjadi semakin penting dengan peningkatan penggunaan peranti digital dalam penyampaian rawatan kesihatan. Seiring dengan perkembangan pesat dalam teknologi perubatan yang menginovasikan peranti perubatan, ia juga diiringi oleh risiko baru yang perlu ditangani dengan cermat.

Pengenalan kepada Cyberbiosecurity

Cyberbiosecurity secara relatifnya adalah satu cabang baru dalam bidang keselamatan siber. Ia menggabungkan aspek keselamatan digital dengan bidang biologi, perubatan, dan kesihatan. Di era ketika peranti perubatan berhubung dan bergantung kepada teknologi digital, aspek biosekuriti siber menjadi semakin penting. Ia merangkumi beberapa aspek seperti:

  • pemantauan dan perlindungan data perubatan sensitif seperti data peribadi pesakit

  • pengawasan terhadap peranti perubatan digital

  • pencegahan serangan siber yang boleh membahayakan pesakit dan sistem keselamatan perubatan dan kesihatan secara keseluruhan.

Salah satu aspek yang perlu diberi perhatian khusus ialah keselamatan peranti perubatan seperti perentak jantung (pacemaker), pengesan kadar gula dalam darah, pam infusi insulin, dan peranti pemantauan yang berhubung ke rangkaian computer dan internet yang lebih luas seperti monitor Holter. Peranti-peranti ini berhubung ke rangkaian komputer dan internet secara berterusan untuk menghantar data kesihatan pesakit secara langsung kepada petugas perubatan yang berkenaan.

Walaupun kemajuan ini mempunyai manfaat besar dalam menambahbaik kualiti rawatan dan mengurangkan kesilapan, ia tidak terkecuali daripada membawa risiko tersendiri yang serius. Keselamatan peranti perubatan boleh digugat oleh penyerang siber yang mengakibatkan penyalahgunaan data peribadi pesakit atau mengganggu operasi peranti tersebut.

Senario kes sebenar melibatkan cyberbiosecurity

 

Penggodam Perentak Jantung: Pada tahun 2017, St. Jude Medical, sebuah syarikat pengeluar peranti perubatan, menarik semula kemas kini perisian untuk perentak jantung mereka dari pasaran selepas menyedari bahawa terdapat ancaman pada ciri keselamatannya. Ini adalah susulan penemuan oleh penyelidik keselamatan siber yang membuktikan bagaimana perentak jantung tersebut boleh digodam dari jarak jauh, yang boleh membahayakan kesihatan pesakit.

Serangan Ransomware ke Atas Hospital: Hospital besar di beberapa negara telah menjadi mangsa serangan ransomware yang mengunci dan menyekat akses kepada sistem komputer mereka. Ini menyebabkan gangguan dalam perkhidmatan kesihatan termasuk penangguhan dan pelumpuhan operasi, kecurian data pesakit, dan menjejaskan pengurusan perubatan. Semua ini bukan sahaja boleh membawa mudarat yang besar dari segi peningkatan morbiditi, malah ia juga boleh mengancam nyawa pesakit

Langkah-langkah Pencegahan

 

  • Pemantauan Keselamatan Sistem: Hospital dan pembekal peranti perubatan harus melaksanakan pemantauan keselamatan siber yang berterusan untuk mengesan sebarang ancaman potensial. Adalah amat penting untuk setiap organisasi menubuhkan pasukan keselamatan siber yang boleh memantau keselamatan sistem yang digunakan, mengesan sebarang ancaman terhadap sistem pada peringkat awal, dan mematahkan serangan siber tersebut secepat mungkin.

  • Pematuhan Kepada Standard Keselamatan: Syarikat-syarikat pengeluar peranti perubatan perlu mematuhi standard keselamatan yang telah diiktiraf. Contohnya, ISO 27001. Pembangunan produk kesihatan perlu mengutamakan keselamatan siber sepanjang proses.

  • Kemas Kini Perisian Secara Berkala: Pengguna peranti perubatan harus sentiasa mengemas kini perisian mereka ke versi terkini. Ini bertujuan untuk menangani kelemahan keselamatan yang baru ditemui.

  • Pendidikan Keselamatan Cyber: Tenaga kesihatan dan pesakit perlu dididik dan dilatih tentang risiko keselamatan siber dan langkah-langkah yang boleh diambil untuk melindungi diri dan peranti perubatan mereka.

  • Penggunaan Teknologi Pemantauan Keselamatan: Hospital dan organisasi perlu melabur dalam teknologi pemantauan keselamatan yang dapat mengesan dan menghalang serangan siber secara proaktif.

Risiko pelanggaran cyberbiosecurity

Pelanggaran keselamatan siber yang melibatkan peranti perubatan membawa risiko dan bahaya yang signifikan kepada pihak berkepentingan termasuk pesakit, para petugas kesihatan, dan komuniti perubatan secara keseluruhan.

Risiko kepada pesakit:

 

  • Risiko Kesihatan Secara Langsung: Jika sebuah peranti perubatan digugat, ia boleh secara langsung mempengaruhi kesihatan dan keselamatan pesakit. Contohnya, jika pacemaker digodam oleh pihak yang tidak bertanggungjawab, ia boleh mengalami kerosakan malah menyebabkan komplikasi kesihatan yang serius kepada pengguna yang bergantung padanya untuk mengawal denyutan jantung sehingga membawa maut.

  • Kebimbangan Privasi: Pelanggaran yang melibatkan peranti perubatan sering melibatkan pendedahan data sensitif pesakit, termasuk maklumat kesihatan peribadi. Ini boleh membawa kepada pelanggaran privasi dan potensi kecurian identiti atau penipuan perubatan yang menyebabkan kesan dari aspek sosial dan ekonomi.

  • Hilang Kepercayaan: Pengguna peranti perubatan bergantung pada peralatan tersebut untuk meningkatkan tahap kesihatan dan kesejahteraan mereka. Jika peranti ini terdedah kepada serangan siber, ia boleh menggugat kepercayaan mereka terhadap sistem penjagaan kesihatan dan teknologi. Lama kelamaan, ia boleh mendorong ke arah keengganan untuk menggunakan peranti perubatan yang diperlukan, atau menangguhkan keperluan untuk mendapatkan khidmat perubatan.

Risiko kepada Penyedia Penjagaan Kesihatan:

  1. Gangguan Perkhidmatan: Serangan siber ke atas peranti perubatan boleh mengganggu perkhidmatan kesihatan dan aliran kerja di dalam hospital dan klinik. Sebagai contoh, jika sistem rekod kesihatan elektronik sebuah hospital terjejas, ia boleh menyebabkan kelewatan dalam penjagaan pesakit, pembatalan janji temu, dan gangguan dalam komunikasi di antara pihak hospital dan pesakit.
  2. Implikasi Undang-Undang dan Peraturan: Penyedia penjagaan kesihatan bertanggungjawab untuk melindungi data pesakit dan memastikan keselamatan peranti perubatan di bawah pelbagai undang-undang dan peraturan, seperti Akta Perlindungan Data Peribadi (PDPA). Kegagalan melaksanakannya dikira melanggar hukuman undang-undang yang membawa kepada denda dan kerosakan reputasi institusi kesihatan.
  3. Beban Kerja dan Tekanan yang Meningkat: Mengendalikan kesan pelanggaran keselamatan siber, termasuk memulihkan sistem, menyiasat kejadian, dan menangani kebimbangan pesakit, boleh menambah tekanan dan beban kerja kepada penyedia penjagaan kesihatan, yang mungkin mengancam kualiti penjagaan pesakit dan kesejahteraan penyedia penjagaan.

 

Risiko kepada Komuniti Perubatan:

 

  1. Kesan terhadap Inovasi: Keprihatinan mengenai risiko keselamatan siber mungkin menghalang pelaburan dan penerimaan teknologi perubatan inovatif. Jika profesional perubatan melihat teknologi ini sebagai tidak selamat atau tidak boleh dipercayai, ia boleh memperlambat kadar kemajuan teknologi dalam penjagaan kesihatan.
  2. Kerjasama dan Pertukaran Maklumat: Keselamatan siber menekankan kepentingan kerjasama dan pertukaran maklumat dalam komuniti perubatan untuk mengenal pasti kelemahan, berkongsi amalan terbaik, dan mengembangkan strategi keselamatan siber yang kukuh. Pelanggarannya adalah satu panggilan kebangkitan untuk kerjasama yang lebih besar dan pertukaran pengetahuan di kalangan profesional perubatan dan pakar keselamatan siber.
  3. Implikasi Kesihatan Awam: Dalam kes-kes yang ekstrim, serangan siber ke atas peranti perubatan boleh mempunyai implikasi kesihatan awam yang lebih luas, terutamanya jika infrastruktur penting atau peranti yang penting untuk menguruskan kecemasan kesihatan awam terjejas. Ini menekankan kepentingan langkah-langkah keselamatan siber yang kukuh untuk melindungi infrastruktur kesihatan awam dan peranti perubatan.

Secara keseluruhan, pelanggaran keselamatan siber yang melibatkan peranti perubatan membawa risiko dan bahaya yang pelbagai kepada pesakit, penyedia penjagaan kesihatan, dan komuniti perubatan secara keseluruhan. Untuk menangani risiko ini, kita memerlukan usaha bersama yang melibatkan para profesional kesihatan, pakar keselamatan siber, pembuat dasar, dan pembangun teknologi. Ini bertujuan untuk menjamin keselamatan, integriti, dan kelestarian peranti perubatan dan sistem penjagaan kesihatan.

Kesimpulan

Dalam dunia perubatan moden yang semakin bergantung kepada teknologi digital, keselamatan siber dalam bidang perubatan adalah satu keutamaan. Dengan kesedaran yang meningkat dan langkah-langkah pencegahan yang betul, risiko serangan siber terhadap peranti perubatan boleh diminimumkan demi memastikan keselamatan dan keberkesanan rawatan pesakit.

 

Artikel ini ditulis oleh Dr Wan fatein Nabila Wan Omar, seorang pakar fisiologi dan pensyarah di Kulliyyah of Medicine, International Islamic University Malaysia.

Rujukan:

  1. Collier, R. (2017). NHS ransomware attack spreads worldwide. Canadian Medical Association Journal189(22), E786–E787. https://doi.org/10.1503/cmaj.1095434
  2. Dyer, O. (2017). Abbott Laboratories offers fix for 745 000 pacemakers vulnerable to hacking. BMJ, j4190. https://doi.org/10.1136/bmj.j41

Leave a Reply

Your email address will not be published. Required fields are marked *

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box