Rumah Sakit UEA dan Afrika Selatan Gagal dalam Implementasi DMARC

Sekitar tiga perempat rumah sakit di Uni Emirat Arab dan Afrika Selatan belum mengadopsi protokol validasi email Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC) yang paling kuat.

Menurut analisis DMARC berdasarkan Proofpoint, 28% rumah sakit di wilayah tersebut telah menerapkan tingkat perlindungan DMARC yang paling ketat dan direkomendasikan untuk “menolak.” Ada tiga tingkat perlindungan: memantau, mengkarantina, dan menolak, dengan menolak menjadi yang paling aman untuk mencegah email mencurigakan masuk ke kotak masuk.

Hanya 69% rumah sakit di UEA yang telah menerbitkan catatan DMARC dasar, yang berarti 31% tidak mengambil tindakan untuk melindungi pengguna dari potensi penipuan email. 

Layanan Kesehatan Sedang Diserang

Emile Abou Saleh, direktur regional untuk Timur Tengah dan Afrika di Proofpoint, mengatakan hal tersebut dengan industri kesehatan dengan cepat menjadi target penjahat dunia maya karena data pasien sensitif yang dimiliki lembaga-lembaga ini, dan juga organisasi layanan kesehatan target bernilai tinggi untuk serangan ransomware, “strategi keamanan yang lebih luas akan sangat penting untuk menjamin masa depan sektor layanan kesehatan di UEA dan Afrika Selatan, yang telah diidentifikasi sebagai bidang prioritas dalam agenda nasional kedua negara.”

Ryan Witt, pemimpin keamanan siber layanan kesehatan di Proofpoint, mengatakan bahwa adopsi DMARC masih berada di kisaran 25% untuk industri layanan kesehatan karena beberapa alasan:

• Kompleksitas: Penerapan DMARC bisa jadi rumit, terutama pada sistem kesehatan menengah hingga besar. Hal ini memerlukan koordinasi antar berbagai departemen, konfigurasi server email yang cermat, serta pemantauan dan pengelolaan yang berkelanjutan.
• Keterbatasan sumber daya: Penerapan DMARC secara efektif sering kali memerlukan sumber daya keamanan siber khusus pada saat tantangan kepegawaian melanda industri, terutama bagi personel TI dan infosec.
• COVID: Industri layanan kesehatan sangat tertantang oleh COVID, dan dibutuhkan banyak sumber daya untuk beralih dari kantor ke lingkungan bekerja dari mana saja. Hal ini terjadi pada saat layanan kesehatan menghadapi tantangan berat dalam menyediakan layanan pasien, operasi elektif (bentuk perawatan pasien yang paling menguntungkan) terganggu secara signifikan, dan, dalam kondisi tertentu, diperlukan sumber daya untuk membangun fasilitas perawatan sementara/melimpah. 

“Layanan kesehatan telah membuat kemajuan signifikan dalam melindungi industri ini dengan lebih baik, sebagian karena para eksekutif rumah sakit semakin melihat keamanan siber sebagai komponen inti dari perawatan pasien,” kata Witt. “Dengan kata lain, ada banyak contoh kejadian dunia maya yang berdampak langsung pada perawatan pasien – prosedur yang tertunda, catatan pasien yang tidak tersedia, meningkatnya komplikasi dalam pengobatan, pasien harus dipindahkan ke fasilitas perawatan lain, dan sebagainya – dan para eksekutif rumah sakit lebih memahami bahwa diperlukan lebih banyak investasi untuk mengamankan sistem kesehatan mereka.”

Bagaimana Organisasi Dapat Menjadi Lebih Baik?

Witt mengatakan ada pilihan untuk membantu organisasi layanan kesehatan dengan lebih baik, seperti Pusat Berbagi dan Analisis Informasi Kesehatan (H-ISAC), yang telah mendorong industri layanan kesehatan untuk mengadopsi DMARC sebagai kontrol keamanan mendasar selama bertahun-tahun.

“Selain itu,” katanya, “Departemen Kesehatan dan Layanan Kemanusiaan AS, melaluinya program 405d, telah menyediakan a dokumen praktik terbaik untuk kesiapan keamanan siber yang mencakup pentingnya DMARC ketika melakukan perlindungan terhadap serangan siber di layanan kesehatan.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/dr-global/uae-and-south-african-hospitals-fail-on-dmarc-implementation