Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.103.0
Konten dari Pengguna
Digitalisasi di Instansi Kesehatan: Ketika Data Pasien Jadi Target Cybercrime
13 Oktober 2023 16:37 WIB
·
waktu baca 3 menit
Tulisan dari Nindya Dwi tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Era digitalisasi telah membawa transformasi besar dalam industri kesehatan. Transformasi dapat meningkatkan efisiensi dalam penyediaan perawatan medis dan meningkatkan akses pasien terhadap informasi kesehatan mereka. Bahkan, data pribadi yang sensitif, seperti riwayat medis, resep obat, dan hasil tes yang sekarang disimpan dalam bentuk digital.
ADVERTISEMENT
Ternyata kemudahan akses bagi tenaga medis yang berwenang dapat mengundang perhatian pelaku kejahatan cyber atau cybercrime yang tidak diinginkan. Keamanan data kesehatan menjadi semakin penting karena data pasien menjadi data yang sensitif dan menjadi sasaran yang menarik bagi pelaku kejahatan cyber.
Menurut Rizky, Lead Penetration Tester Widya Security, data yang tercatat di instansi kesehatan tidak hanya berupa identitas pasien, tetapi juga berisi data rekam medis pasien.
“Fatal jika penyerang berhasil mencuri data rekam medis pasien. Kejahatannya bisa melebar ke mana-mana. Gak hanya pencurian data aja, tapi data itu bisa dipakai buat scam asuransi bahkan mencelakai pasien,” ungkap Rizky.
Meninjau kembali di tahun 2021 silam, muncul dugaan kebocoran data kesehatan di Indonesia. Dugaan kebocoran data pertama kali terungkap pada 15 Juli 2021, di mana terjadi kebocoran data aplikasi Indonesia Health Alert Card atau eHAC yang dibentuk pertama kali oleh Kementerian Kesehatan Republik Indonesia.
ADVERTISEMENT
Data yang bocor lebih dari 1,3 juta pengguna mulai dari data tes covid-19, data dari 226 rumah sakit dan klinik di Indonesia, dan informasi pengguna eHAC. Kebocoran data ini diungkap oleh tim peneliti dari VPN Mentor pada tanggal 15 Juli, namun baru mendapat tanggapan pada tanggal 22 Agustus 2022 dari Badan Siber dan Sandi Negara (BSSN).
Melihat kasus di atas, membuat kita paham akan pentingnya data security dalam menjaga keamanan data. Keamanan data menjadi hal yang sensitif sebab menyangkut orang banyak, sehingga perusahaan maupun instansi harus dapat memaksimalkan peran cyber security.
Solusi Keamanan Data Pasien pada Instansi Kesehatan
Implementasi Teknologi Keamanan Cyber yang Memadai
Implementasi teknologi keamanan cyber yang tepat dan strategis adalah langkah pertama dalam menjaga integritas informasi. Pentingnya implementasi teknologi keamanan yang memadai dalam melindungi data sensitif dapat mengurangi risiko serangan siber, dan menjaga operasional bisnis tetap berjalan dengan lancar.
ADVERTISEMENT
Mengelola Batas Akses Database
Mengelola batas akses database menjadi langkah penting dalam menjaga keamanan dan integritas data. Perusahaan dapat mengendalikan siapa saja yang berhak untuk mengakses data untuk melihat, mengubah, atau mengedit data yang tersimpan di sistem database. Hal ini dilakukan agar tidak terjadi kebocoran data yang dapat merugikan perusahaan maupun instansi lainnya.
Melakukan Pelatihan Tim Keamanan Siber
Pentingnya memberikan edukasi kepada staff perusahaan tentang praktik keamanan data. Hal ini termasuk pelatihan mengenai cara menghindari serangan cyber, dan mengidentifikasi potensi ancaman cyber. Tim yang terlatih lebih siap menghadapi ancaman keamanan cyber yang terus berkembang dan menjaga perusahaan tetap aman dalam lingkungan bisnis yang semakin kompleks.
Rutin Melakukan Uji Keamanan Sistem Rumah Sakit
Penting untuk dicatat bahwa uji keamanan sistem tidak hanya dilakukan satu kali, namun perlu dilakukan secara rutin. Ini mencakup uji keamanan cyber, uji performa sistem, dan sebagainya.
ADVERTISEMENT
Dengan rutin melakukan uji keamanan sistem, perusahaan dapat meminimalkan risiko dan menjaga kelancaran operasionalnya. Perusahaan dapat melakukan uji sistem dengan Vulnerability Assessment and Penetration Testing (VAPT) untuk melihat seberapa kuat keamanan sistem yang dimiliki oleh perusahaan.