Keselamatan Siber

Keselamatan Siber Dan Transformasi Pendigitalan Perkhidmatan Kesihatan Di Malaysia

ABSTRAK

Malaysia komited untuk menjadi peneraju serantau dalam ekonomi digital selari dengan kepesatan perkembangan dunia digital. Seiring dengan perkembangan tersebut, risiko keselamatan siber juga semakin meningkat. Artikel ini membincangkan tentang landskap keselamatan siber semasa di Malaysia, memberi tumpuan kepada faktor-faktor yang menyumbang kepada persekitaran siber yang semakin kompleks, risiko dan impak serangan siber, serta cabaran utama yang dihadapi dalam transformasi digital terutamanya dalam sektor kesihatan. Selain itu, artikel ini turut menggariskan inisiatif kerajaan Malaysia untuk memperkukuh keselamatan siber dan menyenaraikan amalan terbaik untuk individu, organisasi perniagaan dan kerajaan melindungi diri dalam dunia digital.

Kata Kunci (Keywords):

Transformasi digital, Keselamatan siber, Pendigitalan Perkhidmatan Kesihatan, Pengurusan Risiko, Perlindungan Data, Teknologi Memuncul, Kecerdasan Buatan (AI)

PENGENALAN

Perubahan pantas dunia kini menyebabkan transformasi digital bukan sekadar kata kunci, malah realiti yang membentuk cara kita hidup, bekerja, dan berkomunikasi. Gelombang perubahan teknologi baharu ini boleh dilihat dengan ketara dalam sektor kesihatan yang mendorong inovasi dalam penjagaan kesihatan serta meningkatkan akses kepada perkhidmatan kesihatan yang dilaksanakan secara dalam talian.

Di Malaysia, transformasi ini selari dengan dasar nasional seperti Rangka Tindakan (Blueprint) Ekonomi Digital Malaysia dan Dasar 4IR Negara, yang direka untuk menjadikan teknologi boleh diakses, inklusif, dan transformatif. Selari dengan usaha untuk menjadi peneraju serantau dalam ekonomi digital, Malaysia sedang giat melaksanakan transformasi digital. Walau bagaimanapun, transformasi pendigitalan memerlukan keseimbangan antara memanfaatkan faedah teknologi dan mengurangkan risiko terutamanya dalam bidang keselamatan siber.

Ancaman siber yang semakin meningkat memerlukan strategi keselamatan siber yang mantap dan menyeluruh dengan penglibatan semua pihak termasuk kerajaan, individu dan perniagaan. Persekitaran digital selamat dan berdaya tahan dapat diwujudkan dengan memahami sifat serangan siber yang sentiasa berubah serta mengamalkan amalan terbaik keselamatan siber dan ini merupakan faktor penting untuk membentuk masa depan digital yang berkembang maju.

PERJALANAN DIGITALISASI SEKTOR KESIHATAN DI MALAYSIA

Berdasarkan Rangka Tindakan (Blueprint) Ekonomi Digital Malaysia yang diterbitkan oleh Kementerian Ekonomi dan laporan oleh Khazanah Research Institute, perjalanan Malaysia ke arah pendigitalan perkhidmatan kesihatan adalah selaras dengan matlamat transformasi digital nasional seperti yang digambarkan dalam Rajah 1.

Rajah 1: Perjalanan pendigitalan sektor kesihatan sejajar dengan transformasi digital nasional

Inisiatif seperti MSC Malaysia 1996 meletakkan asas bagi ekonomi digital Malaysia. Pencapaian utama termasuk Inisiatif Jalur Lebar Nasional 2010, inisiatif Digital Malaysia 2011, dan penubuhan National Internet of Things (IoT) Strategic Roadmap 2015. Semua usaha ini telah memudahkan pelaksanaan pendigitalan sektor kesihatan seperti pengenalan Hospital Information System (HIS) untuk memodenkan pengurusan hospital pada tahun 1990-an, Program Teleprimary Care (TPC) (2005) dan Oral Health Clinical Information System (OHCIS) (2007) memperluas akses rawatan kepada penduduk luar bandar, MyHealth Information Exchange (MyHix) yang dilancarkan pada 2008 memperkukuh perkongsian data antara institusi penjagaan kesihatan serta projek Malaysia Health Data Warehouse (MyHDW) yang dilancarkan untuk mengintegrasikan data kesihatan ke dalam proses pembuatan dasar.

Fokus terkini termasuk teknologi 5G dan bandar pintar, melalui inisiatif seperti Pelan Strategik ICT Sektor awam dan Pelan Produktiviti Malaysia untuk meningkatkan kecekapan dan kualiti termasuk perkhidmatan kesihatan. Dengan fokus kepada ketercapaian (accessibility) dan menyeluruh (inclusivity), Malaysia berada di landasan yang kukuh untuk merealisasikan sepenuhnya pendigitalan perkhidmatan terutamanya sektor kesihatan menjelang 2030.

TREND UTAMA TRANSFORMASI DIGITAL DALAM SISTEM PENJAGAAN KESIHATAN

Selain inisiatif dan dasar nasional, perkembangan pendigitalan dalam sektor kesihatan turut dipengaruhi oleh teknologi memuncul dan teknologi ICT terkini antaranya:

  1. Kecerdasan Buatan (AI) dan Pembelajaran Mesin (Machine Learning) – digunakan dalam diagnosis penyakit dan merancang rawatan bagi membantu proses penyembuhan dan penjagaan kesihatan.
  • Peranti Boleh Pakai (Wearable Devices) – penjejak kecergasan (Fitness tracker), pemantau kadar denyutan jantung dan teknologi lain memperkasakan individu untuk memantau kesihatan mereka secara berterusan. Bagi penyedia perkhidmatan kesihatan, alat ini membolehkan pemantauan pesakit secara jarak jauh dan memberi khidmat bila diperlukan.
  • Telekesihatan (Telehealth) – menjadi popular semasa pandemik, membolehkan pesakit berhubung dengan doktor tanpa perlu hadir secara fizikal, memberikan akses yang lebih mudah kepada penjagaan kesihatan, terutama untuk komuniti di kawasan luar bandar.
  • Blok Rantai untuk Rekod Kesihatan Elektronik (Blockchain for Electronic Health Records, EHRs) – memastikan rekod data pesakit selamat dan tidak boleh diubah untuk meningkatkan kepercayaan pengguna dan memastikan data sensitif dilindungi daripada manipulasi.
  • Analitik Data Besar (Big Data Analytics) – membolehkan pola dan trend kesihatan dikenalpasti dan seterusnya membantu doktor membuat keputusan yang lebih baik berasaskan data.

Kesemua teknologi ini menyokong transformasi sektor kesihatan, memudahkan akses, meningkatkan keberkesanan rawatan, dan memastikan keselamatan maklumat pesakit. Namun pada masa yang sama kehadiran teknologi baru ini turut memperkenalkan risiko, cabaran dan ancaman keselamatan siber.

PERSEKITARAN SIBER DI MALAYSIA

Di samping kemajuan transformasi digital terutamanya dalam sektor kesihatan, terdapat pening-katan risiko keselamatan siber. Berdasarkan statistik yang dilaporkan oleh CyberSecurity Malaysia pada tahun 2024 (Rajah 2), antara serangan siber yang biasa berlaku adalah penipuan atau manip-ulasi untuk mendapatkan akses, data atau sumber bernilai, kandungan yang melibatkan akses tan-pa kebenaran, pendedahan, pengubahan, penyalahgunaan atau pemusnahan kandungan atau mak-lumat digital dan percubaan pencerobohan.

Rajah 2: Insiden yang Dilaporkan Berdasarkan Klasifikasi Umum
CyberSecurity Malaysia, 2024

KESELAMATAN SIBER DALAM SEKTOR KESIHATAN

Berdasarkan laporan oleh Kroll (rujuk Rajah 3), kompromi e-mel dan ransomware menjadi ancaman tertinggi sektor kesihatan pada tahun 2023. Sektor kesihatan juga telah menjadi sasaran utama pencerobohan pada tahun 2022 dan kedua pada tahun 2023 (rujuk Rajah 4). Tahap kesedaran yang rendah, ditambah dengan kecanggihan serangan semasa seperti pancingan data, kompromi e-mel dan pengambilalihan akaun, menjadikan industri sektor kesihatan terdedah kepada ancaman serangan siber. Sektor kesihatan perlu mengutamakan langkah keselamatan siber, termasuk latihan kakitangan, untuk mengurangkan risiko ini dan melindungi data pesakit yang sensitif.

Untuk meningkatkan keselamatan siber, pelaksanaan amalan terbaik seperti kata laluan yang kukuh, pengesahan berbilang faktor, kemas kini perisian secara berkala, latihan kesedaran kejuruteraan sosial, sandaran data, tembok api, penyulitan, pendidikan keselamatan siber pekerja, rangka kerja keselamatan siber yang mantap, dan pembelajaran berterusan perlu dipertimbangkan.

INISIATIF KERAJAAN DALAM KESELAMATAN SIBER

Malaysia sebagai peneraju ekonomi digital memerlukan langkah keselamatan siber yang kukuh. Pemantapan daripada segi dasar dilaksanakan melalui pembangunan rangka kerja perundangan dan peraturan untuk memperkukuh langkah undang-undang, menjelaskan tanggungjawab, dan menggalakkan pematuhan kepada piawaian keselamatan. Pada Jun 2024, Akta Keselamatan Siber 2024 (Akta 854) telah diwartakan untuk menyediakan asas perundangan keselamatan siber yang kukuh di Malaysia.

Melalui Akta 854, peranan dan tanggungjawab Jawatankuasa Keselamatan Siber Negara dan infrastruktur maklumat kritikal negara (National Critical Information Infrastructure, NCII) telah digariskan termasuk pelaksanaan audit, penilaian risiko dan pelaporan insiden keselamatan siber. Selain itu, keperluan pelesenan pemberi perkhidmatan keselamatan siber turut ditetapkan. Pengukuhan perundangan keselamatan siber turut dilaksanakan melalui kajian semula Akta Perlindungan Data Peribadi 2010 (PDPA) untuk memastikan ia selaras dengan landskap digital yang berkembang.

Di samping itu, kerajaan sentiasa melaksanakan tindakan proaktif dan antara inisiatif strategik yang telah dilaksanakan oleh Kerajaan sebagai langkah penting untuk memperkukuh keselamatan siber ialah pembangunan Pusat Koordinasi dan Arahan Siber Nasional (NC4) yang berfungsi sebagai pusat pengurusan insiden siber, memberi amaran, nasihat, dan langkah tindak balas secara bersepadu di peringkat nasional.

Kerajaan juga berusaha mencipta ekosistem digital yang selamat dan dipercayai untuk masyarakat dan sektor ekonomi melalui pelaksanaan Strategi Keselamatan Siber Malaysia (MCSS 2020-2024). Strategi ini memberikan garis panduan kepada tadbir urus, pembinaan kapasiti, dan daya tahan teknologi untuk memastikan persekitaran digital yang selamat.

Selain itu, pada 6 Jun 2024, Jabatan Digital Negara di bawah Kementerian Digital telah melancarkan Anjakan Strategik Digital First. Strategi ini menekankan minda digital, membuat keputusan berasaskan data (Data-driven decision-making), perkhidmatan berpaksikan rakyat, reka bentuk berteraskan keselamatan, tadbir urus digital dan pembangunan bakat dan kemahiran yang mantap untuk mencapai kerajaan digital yang lebih cekap dan inklusif. Prinsip reka bentuk berteraskan keselamatan adalah salah satu tonggak utama yang mengutamakan prinsip keselamatan secara menyeluruh dalam pembangunan inisiatif pendigitalan untuk mewujudkan dan menjamin keyakinan rakyat dalam berurusan dengan kerajaan secara dalam talian. Melalui prinsip ini, langkah dan penyelesaian keselamatan dilaksanakan di peringkat awal pembangunan sistem atau perkhidmatan digital.

Pendekatan pelbagai aspek yang merangkumi perundangan, tadbir urus dan teknologi mencerminkan komitmen kerajaan untuk mewujudkan ekosistem digital yang selamat dan berdaya tahan untuk rakyat dan penyampaian perkhidmatan termasuk pendigitalan sektor kesihatan.

KESELAMATAN SIBER TANGGUNGJAWAB BERSAMA

Keselamatan siber adalah tanggungjawab bersama yang memerlukan komitmen bukan sahaja kerajaan tetapi daripada setiap individu dan organisasi perniagaan. Setiap pihak memainkan peranan penting untuk memastikan ekosistem digital yang kukuh.

Kerajaan telah memainkan peranan utama dalam mencipta persekitaran digital yang selamat melalui pelaksanaan dasar dan undang-undang seperti Akta Keselamatan Siber dan PDPA, memberikan sokongan kepada sektor awam dan swasta melalui pelbagai inisiatif termasuk meningkatkan infrastruktur siber negara untuk menghadapi ancaman global.

Organisasi harus mengambil pendekatan holistik untuk mengurangkan risiko siber, antara langkah-langkah yang boleh diambil adalah seperti yang berikut:

  1. Melaksanakan amalan terbaik dan mematuhi piawaian keselamatan antarabangsa seperti ISO/ IEC 27001.
  2. Mengadakan program kesedaran dan latihan berkala untuk meningkatkan kesedaran keselamatan kakitangan organisasi.
  3. Membangunkan dan menguji pelan pengurusan bencana dan tindak balas insiden untuk memastikan kesinambungan perniagaan.
  4. Melabur dalam teknologi keselamatan terkini untuk melindungi aset dan data pelanggan.

Di peringkat individu pula, setiap orang bertanggungjawab untuk melindungi diri mereka masing-masing dalam dunia digital. Ini termasuk dengan mengambil langkah-langkah seperti berikut:

  1. Menggunakan kata laluan yang kukuh dan unik untuk setiap akaun.
  2. Mengemas kini perisian keselamatan dan sistem operasi secara berkala.
  3. Berhati-hati terhadap ancaman seperti e-mel phishing dan pautan mencurigakan.
  4. Melaporkan insiden keselamatan siber kepada pihak berkuasa yang berkenaan.
  5. Mengambil langkah proaktif untuk mempelajari asas-asas keselamatan siber.

Dengan gabungan usaha ini, semua pihak dapat bekerjasama untuk meminimumkan risiko siber dan membangun kepercayaan dalam ekosistem digital.

KESIMPULAN

Malaysia berada pada landasan kukuh dalam transformasi pendigitalan terutamanya sektor kesihatan. Dengan pelbagai inisiatif nasional dan penerapan teknologi terkini seperti kecerdasan buatan, analitik data besar, dan telekesihatan akan meningkatkan kadar pendigitalan sektor kesihatan. Walau bagaimanapun, penggunaan kemunculan teknologi baru ini menyebabkan ancaman keselamatan siber yang semakin kompleks memerlukan pendekatan holistik yang melibatkan semua pihak iaitu kerajaan, organisasi, dan individu. Melalui dasar seperti Akta Keselamatan Siber 2024, strategi keselamatan yang komprehensif, dan pelaksanaan amalan terbaik, negara berupaya membina ekosistem digital yang selamat dan dipercayai. Komitmen bersama adalah kunci untuk memastikan kelestarian transformasi digital dan perlindungan data sensitif dalam sektor kesihatan.

RUJUKAN

CyberSecurity Malaysia. (2024). Reported Incidents based on General Incident Classification Statistics 2024. https://www.mycert.org.my/portal/statistics-content?menu=b75e037d-6ee3-4d11-8169-66677d694932&id=358b9103-042c-446c-bb6f-e920b671f5a7

Khazanah Research Institute. (2024).Digital Health Records In Malaysia The Journey And The Way Forward. https://www.krinstitute.org/assets/contentMS/img/template/editor/KRI_Digital%20 Health%20Records%20in%20Malaysia.pdf

KPMG. (2024). Cybersecurity considerations: Healthcare sector insights. https://kpmg.com/xx/ en/our-insights/ai-and-technology/cybersecurity-considerations-healthcare-sector-insights. html#accordion-b360d6c3d8-item-213f6393af

MalayMail. (2024). Kaspersky: 22.04 million local threats targeting Malaysian users blocked in 2023. https://www.malaymail.com/news/malaysia/2024/02/06/kaspersky-2204-million-local-threats-targeting-malaysian-users-blocked-in-2023/116663

Ministry of Economy. (2021). Malaysia Digital Economy Blueprint. https://www.ekonomi.gov.my/ sites/default/files/2021-02/malaysia-digital-economy-blueprint.pdf

New Straits Times. (2024). Threat of cyber attacks to remain on the rise in Malaysia this year. https:// www.nst.com.my/lifestyle/bots/2024/02/1015562/threat-cyber-attacks-remain-rise-malaysia-year

New Straits Times. (2024). Hacker group ROOTK1T targeting Muslim countries, says Kaspersky. https://www.nst.com.my/news/nation/2024/02/1016161/hacker-group-rootk1t-targeting-muslim-countries-says-kaspersky

National Cyber Security Agency, National Security Council. (2024). Cyber Security Act 2024 (Act 854). https://www.nacsa.gov.my/legal.php

Jabatan Perlindungan Data Peribadi. (2010). Personal Data Protection Act 2010 (Act 709). https:// www.pdp.gov.my/ppdpv1/en/akta/pdp-act-2010/

World Economic Forum. (2024). The Global Risks Report 2024 19th Edition Insights Report. https:// www3.weforum.org/docs/WEF_The_Global_Risks_Report_2024.pdf

The State of Cyber Defense: Diagnosing Cyber Threats in Healthcare, Apr 17, 2024. https://www. kroll.com/en/insights/publications/cyber/state-cyber-defense-healthcare

Leave a Reply

Your email address will not be published. Required fields are marked *