Urgensi Regulasi yang Mengikat dan Terstandarisasi
Menanggapi tren ancaman tersebut, BSSN menegaskan bahwa pendekatan teknis saja tidak cukup. Diperlukan payung hukum yang kuat dan regulasi yang bersifat mengikat bagi seluruh penyelenggara layanan kesehatan, baik pemerintah maupun swasta.
Regulasi yang mendesak untuk segera diimplementasikan secara ketat mencakup standarisasi protokol keamanan, kewajiban audit keamanan siber secara berkala, hingga mekanisme pelaporan insiden yang cepat dan transparan. Hal ini sejalan dengan implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP) yang menuntut setiap pengendali data untuk bertanggung jawab penuh atas keamanan data yang mereka kelola.
Menurut BSSN, regulasi ini harus mencakup beberapa aspek fundamental, di antaranya:
Standar Minimum Keamanan: Menetapkan standar teknis minimum bagi setiap fasilitas kesehatan dalam mengelola infrastruktur TI mereka.
Manajemen Risiko: Mewajibkan setiap institusi kesehatan memiliki prosedur manajemen risiko siber yang terukur.
Kesiapan Insiden (Incident Response): Menuntut adanya tim tanggap darurat siber di tingkat institusi agar dampak serangan dapat diminimalisir secepat mungkin.
Kepatuhan terhadap UU PDP: Memastikan seluruh proses pengolahan data medis patuh pada prinsip-prinsip pelindungan data pribadi.
Tantangan Implementasi di Lapangan
Meskipun urgensi regulasi sudah sangat jelas, implementasinya di Indonesia menghadapi tantangan yang tidak ringan. Salah satu kendala utama adalah disparitas kemampuan teknologi dan anggaran antara rumah sakit besar di kota metropolitan dengan fasilitas kesehatan di daerah terpencil.
Banyak fasilitas kesehatan tingkat pertama yang masih menggunakan perangkat lunak lama (legacy systems) yang tidak lagi mendapatkan pembaruan keamanan (security patches), sehingga menjadi pintu masuk yang sangat mudah bagi peretas. Selain itu, keterbatasan Sumber Daya Manusia (SDM) yang memiliki keahlian khusus di bidang keamanan siber medis (healthcare cybersecurity) juga menjadi hambatan signifikan.
Selain masalah infrastruktur, faktor manusia atau human error tetap menjadi titik lemah terbesar. Kurangnya kesadaran akan pentingnya keamanan siber di kalangan tenaga medis dan staf administratif seringkali memicu terjadinya serangan melalui metode phishing atau rekayasa sosial (social engineering).