Transfer Data RME dan Pelaporan Rumah Sakit ke Instituti Pemerintah Tidak Aman

KEBOCORAN data rumah sakit sampai saat ini masih tergolong tinggi. Kebocoran tersebut, tidak hanya terjadi di negara-negara maju saja tetapi juga di negara-negara lainnya termasuk di Indonesia.

Tahun 2017, volume kebocoran data rumah sakit di berbagai belahan dunia mencapai  5.579.438 data, 2018 meningkat menjadi 25.085.302 data dan 2019 lebih tinggi lagi menjadi 41.404.022 data.

Pemegang kendali IT RSI PDHI Yogyakarra Galih Aryo Utomo dalam diskusi kecil di kampus Universitas Islam Indonesia, Minggu (30/1) menjelaskan, kebocoran data ini, terbesar karena terjadinya aktivitas hacking yang mencapai 58 persen.

"Tapi di urutan kedua, kebocoran data itu karena keterlibatan orang dalam, yakni sekitar 19 persen," kata Galih.

Sedangkan kebocoran lainnya yakni adanya pencurian data sebanyak 10 persen dan sisanya 13 persen tidak diketahui penyebab kebocoran data. Menurut Galih, terjadinya kebocoran data tersebut bukan berarti pemegang kendali akses  yang abai terhadap keamanan data. Namun bisa jadi karena data dapat dengan mudah diakses oleh orang-orang yang tidak berhak mengakses data.

"Seharusnya, personel yang menginginkan data, cukup meminta kepada pemegang kuasa akses, terkait dengan data tertentu. Tidak boleh membuka sendiri terhadap data lengkap," katanya.

Galih juga menyatakan, dalam pola pelaporan dari rumah sakit ke institusi pemerintah jua rentan terjadi kebocoran. "Kami, biasa menyampaikan laporan ke institusi pemerintah. Namun pelaporan data itu untuk mengejar kecepatan, masih menggunakan google drive yang tentu saja tidak secure," katanya.

Ia mengungkapkan, pada pelaporan itu bahkan kemudian dengan mudah mengakses  data rumah sakit lainnya. "Kami dapat mengetahui rumah sakit itu pada bulan tertentu merawat sekian pasien rawat inap rumah sakit lainnya seperti itu, dan sebagainya," ujarnya.

Pakar Forensika Digital Fakultas Teknologi Industri Universitas Islam Indonesia, Dr. Yudi Prayudi mengemukakan, penanganan keamanan data memang sangat penting. Namun demikian, sejauh ini belum ada sanksi jika kemudian terjadi kebocoran. Karena itu, ujarnya, semua pihak harus menyadari pentingnya pengamanan data yang masuk ke institusinya.

Untuk pengamanan data rumah sakit, Galih bersama Program Studi  Informatika, Program Magister FTI UII mengembangkan Mekanisme Access Control Pada Data Rekam medis Elektronik menggunakan Attribute Based Access Control (ABAC).

Ketua Program Studi  Informatika Program Magister FTI UII, Dr. Izzati Muhimmah mengingatkan Rekam Medis Elektronik (RME) harus dilengkapi dengan mekanisme access control yang baik karena memiliki resiko rentan terhadap perubahan dan penyalahgunaan data. "Kerentanan tidak hanya berpotensi merugikan rumah sakit sebagai pemilik data namun mengancam kerahasiaan informasi pribadi pasien untuk keuntungan pihak yang tidak bertanggung jawab," katanya.

Access control yang diyakini dapat bertahan dan menyesuaikan kebutuhan di masa datang yaitu Attribute Based Access Control (ABAC)  dengan implementasi Extensible Access Control Modelling Language (XACML)Desain policy ABAC disesuaikan dengan attribute dari studi kasus aplikasi rekam medis elektronik dan aturan terkait rekam medis yang berlaku di Indonesia

Ia mengatakan, penelitian untuk pengembangan ABAC ini diawali dengan mengidentifikasi attribute dari rule rekam medis elektronik, melakukan pemodelan policy statement dengan ABAC, pengujian policy statement dengan tool ACPT, implementasi dengan model XACML.

Hasil dari pengujian access control ini katanya, mampu menyajikan model access control berbasis attribute dalam suatu keamanan sistem Rekam Medis Elektronik, policy statement yang teruji diharapkan mampu menjadi solusi model access control yang relevan untuk Rekam Medis Elektronik Desain atribute yang diterapkan pada access control rekam medis elektronik dengan studi kasus di Rumah Sakit Islam Yogyakarta PDHI jelasnya, menunjukkan pendekatan model ABAC menjadi solusi yang tepat dan relevan dalam mendukung tingkat keamanan dan kerahasiaan data medis pasien. (OL-13)

Baca Juga: BPOM Temukan Sejumlah Bahan Kimia pada Kemasan Air Minum