TRANSISI KE DIGITAL: Data Medis Rawan Serangan Siber

Rahmad Fauzan
Senin, 9 September 2019 | 19:55 WIB
Tenaga medis memeriksa peralatan di ruang ICU Jantung Rumah Sakit TNI AL Dr Ramelan di Surabaya, Jawa Timur, Jumat (14/9/2018)./ANTARA FOTO/Moch Asim
Tenaga medis memeriksa peralatan di ruang ICU Jantung Rumah Sakit TNI AL Dr Ramelan di Surabaya, Jawa Timur, Jumat (14/9/2018)./ANTARA FOTO/Moch Asim
Bagikan

Bisnis.com, JAKARTA — Proses migrasi penyimpanan data medis berbasis ke kertas menuju digital menggunakan portal web open source sistem rekam medis elektronik turut membawa risiko serangan siber.

Arsitek Keamanan di Ingram Micro, Denis Makrushin, menilai organisasi layanan kesehatan yang mendigitalisasi penyimpanan data melihat portal web EMR open source sebagai pilihan yang mudah dan cepat meskipun terdapat risiko keamanan.

Adapun, terbatasnya tenaga kerja TI internal, membuat institusi layanan kesehatan memilih untuk menggunakan layanan yang seperti OpenEMR, OpenMRS atau aplikasi web serupa.

“Kami melihat buku-buku medis yang dicetak atau ditulis tangan lebih sedikit di dalam Rumah Sakit dan klinik di seluruh dunia dengan munculnya sumber terbuka. Adopsi cepat teknologi tersebut memicu munculnya ancaman terhadap layanan yang banyak digunakan ini,” ujar Makrushin dalam keterangan resmi yang diterima Bisnis.com, Senin (9/9/2019).

Sebagai informasi, OpenEMR dan OpenMRS adalah platform terbuka untuk manajemen praktik medis. Organisasi mana pun dapat menggunakan produk ini untuk bisnis tanpa batasan apa pun. Kode sumber produk ini juga tersedia untuk setiap pengembang.

Selain itu, perangkat lunak ini memiliki sertifikasi dari organisasi terpercaya, seperti misalnya, OpenEMR bersertifikat lengkap ONC Ambulatory HER.

“Sifatnya yang bebas dan terbuka membuat aplikasi EMR ini sangat sensitif terhadap serangan siber. Ada banyak tambalan keamanan yang dirilis saat para peneliti membuka kedok eksploitasi satu demi satu. Peretas dapat menyuntikkan kode berbahaya pada tahap awal pendaftaran, dan menggambarkan dirinya sebagai pasien," imbuh Makhrusin. 

Para pelaku kejahatan siber dikatakan dapat menginfeksi halaman portal dan mengumpulkan informasi medis dari seluruh pengguna portal, termasuk dokter dan administrasi. Data-data tersebut, lanjutnya, dapat dengan mudah disaring.

Untuk menggunakan platform tersebut secara aman, fasilitas kesehatan disarankan untuk menjalankan beberapa hal berikut:

  1. Melakukan siklus tetap pengembangan perangkat lunak yang aman (Secure SDLC) dan secara teratur melakukan analisis arsitektur, melakukan pengujian penetrasi, tinjauan kode keamanan pada sistem yang digunakan.
  2. Melakukan kontrol permukaan serangan di mana institusi kesehatan disarankan untuk melakukan pembaruan perangkat lunak yang diinstal secara berkala serta menghapus aplikasi yang tidak diinginkan. Selain itu, institusi kesehatan disarankan untuk menghapus semua titik ekspos yang memroses data medis.
  3. Meningkatkan kesadaran keamanan untuk setiap orang yang terlibat dengan melakukan pelatihan kesadaran keamanan siber secara rutin untuk semua staf dan (bahkan) pasien.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmad Fauzan
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper