Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Awas, Kebocoran Data Digital Pasien di Rumah Sakit
25 November 2024 11:22 WIB
·
waktu baca 4 menitTulisan dari dr Hilmi Muhammad SpOT(K) tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Digitalisasi merupakan keniscayaan dihampir semua lini kehidupan kita, tidak terlepas dari institusi rumah sakit. Sistem informasi rumah sakit menjadi lebih komprehensif, termasuk di dalamnya adalah data pasien dan pencatatan rekam medis. Dokter tidak lagi menuliskan catatan hasil pemeriksaan dalam kertas rekam medis, namun sudah beralih dalam bentuk elektronik. Hasil pemeriksaan laboratorium dan hasil x-ray sudah terintegrasi dalam sebuah sistem informasi rumah sakit yang dapat diakses oleh dokter dan perawat dalam penatalaksanaan pasien.
ADVERTISEMENT
Hasil laboratorium dan hasil x-ray tersebut bahkan dapat diakses oleh dokter tidak hanya lewat komputer yang ada di rumah sakit, namun juga dapat diakses melalui perangkat elektronik dokter dari mana saja. Di Mother and Children’s Hospital Adelaide Australia Selatan, di mana penulis pernah belajar, dokter dapat mengakses hasil x-ray atau pemeriksaan darah dari laboratorium swasta atau rumah sakit lainnya ketika sedang melakukan pemeriksaaan pasien.
Digitalisasi rekam medis sejatinya memudahkan tenaga medis dan pengelola rumah sakit. Dengan adanya database elektronik, selain untuk keperluan pelayanan, juga akan memudahkan dalam evaluasi pelayanan kepada pasien. Tujuan utama keamanan data elektronik pasien adalah untuk melindungi data, menjaga integritas data dengan tetap memudahkan petugas medis dalam mengakses data. Di satu sisi, sistem informasi kesehatan yang berbasis elektronik mempunyai berbagai kelemahan yang bisa dieksploitasi,yang akan berakibat pada gangguan fungsi, baik dari segi perangkat keras, perangkat lunak, jaringan, sistem operasi komputer, dan pusat data.
ADVERTISEMENT
Pertanyaan besarnya adalah bagaimana dengan keamanan data digital rekam medis pasien? Pada November 2023, Kanada pernah mengalami serangan siber parah di 5 rumah sakit yang berakibat gangguan pelayanan. Bulan Juni 2024, Inggris mengalami serangan siber di 2 rumah sakit yang mengakibatkan tertundanya 1.130 rencana operasi dan 2.190 pasien poliklinik. Dalam skala global, data yang diretas mencapai miliaran data. Data pasien yang bocor dipublikasikan dan disebarluaskan di jaringan maya terutama dijual ke dark web.
Lebih lanjut lagi , apakah problem keamanan data digital ini berkaitan dengan pengelola jaringan yang kurang kompeten dan terlatih dalam keamanan jaringan? Ewoh mengatakan dalam publikasinya tahun 2024 bahwa lebih dari 24% peretasan data berasal dari sektor kesehatan, yang dalam hal ini adalah data elektronik pasien di rumah sakit. Sementara penelitian lain mengatakan bahwa mayoritas rumah sakit hanya mengalokasikan kurang dari 5% dana untuk keamanan data elektroniknya.
ADVERTISEMENT
Peretasan keamanan data elektronik pasien bisa berasal dari kelalaian pengguna (human error), minimnya investasi keamanan digital, efek berkembangnya teknologi, serta penggunaan sistem jaringan yang sudah tua.
Faktor pertama adalah kesalahan pengguna yang merupakan faktor signifikan dan paling krusial dalam serangan siber pada data elektronik pasien. Mayoritas serangan siber menggunakan metode phishing melalui email petugas rumah sakit.
Faktor kedua adalah penggunaan sistem operasi komputer yang sudah tua, misalnya masih menggunakan Windows 2000, UNIX atau firmware lain.
Faktor ketiga adalah minimnya investasi untuk keamanan data. Ewoh (2024) dalam studinya mendapatkan data rata-rata investasi untuk keamanan data pasien di bawah 5%. Investasi ini berupa aspek teknologi (hardware) dan pada aspek manusia (human resource).
ADVERTISEMENT
Faktor keempat adalah kompleksitas perangkat akses di rumah sakit, di mana dengan banyaknya akses perangkat ini akan memudahkan serangan siber masuk melalui berbagai pilihan titik.
Faktor kelima adalah efek kemajuan teknologi digitalisasi, di mana dengan perkembangan teknologi digital yang cepat juga menjadi pintu masuk serangan siber, peningkatan risiko, dan kerentanan jaringan.
Bagaimana cara menanganinya? Pertama, berkaitan dengan faktor manusia, diperlukan adanya aturan yang tegas kepada seluruh petugas medis yang akan mengakses data elektronik pasien, pengatur regulasi, dan manajemen rumah sakit, termasuk pasien sendiri untuk mematuhi kaidah etik dan regulasi standar privasi data elektronik. Apabila rumah sakit merasa bahwa institusinya memiliki kekurangan terhadap kemungkinan keteledoran petugas dan kurangnya kemampuan petugas, maka rumah sakit perlu mengadakan dan memastikan pelatihan yang cukup bagi petugas.
ADVERTISEMENT
Kedua, terkait sistem operasi yang sudah ketinggalan zaman, diperlukan modernisasi peralatan digital yang akan mendukung keamanan siber. Update secara berkala untuk perangkat keras maupun perangkat lunak menjadi kewajiban dari rumah sakit untuk menjaga keamanan data pasien.
Ketiga, terkait dengan banyaknya perangkat akses sistem informasi kesehatan rumah sakit diperlukan kode pengacak (encryption) data dan instalasi pelindung jaringan (network defender).
Keempat, terkait digitalisasi maka rumah sakit perlu memastikan keamanan peralatan medis dan sistem digital sejak dari awal perencanaan. Rumah sakit juga wajib memastikan penyedia layanan digital mempunyai layanan purnajual.
Rumah sakit dengan peralatan digital yang modern wajib memiliki panduan yang komprehensif dan memenuhi baku mutu internasional di bidang keamanan elektronik sesuai dengan ISO/EIC 27001 atau 27002.
ADVERTISEMENT
Dengan persiapan yang matang sejak perencanaan, persiapan petugas sistem informasi, pengadaan perangkat keras jaringan (hardware) yang baik dan kepatuhan terhadap sistem maka keamanan data pasien di era digitalisasi ini tidak perlu kita takutkan apalagi menjadi paranoid.