Penyimpanan Data Medis Digital Terancam Serangan Siber

Proses migrasi penyimpanan data medis berbasis kertas menuju digital menggunakan portal web open source, sistem rekam medis elektronik turut membawa risiko serangan siber.
Rahmad Fauzan
Rahmad Fauzan - Bisnis.com 10 September 2019  |  06:22 WIB
Penyimpanan Data Medis Digital Terancam Serangan Siber
Kominfo merilis cara efektif menangkap serangan ciber - ilustrasi/aljazeera.com

Bisnis.com, JAKARTA - Proses migrasi penyimpanan data medis berbasis kertas menuju digital menggunakan portal web open source, sistem rekam medis elektronik turut membawa risiko serangan siber.

Arsitek Keamanan di Ingram Micro, Denis Makrushin, menilai organisasi layanan kesehatan yang mendigitalisasi penyimpanan data menilai portal web EMR open source sebagai pilihan yang mudah dan cepat meskipun terdapat risiko keamanan.

Adapun, terbatasnya tenaga kerja TI internal, membuat institusi layanan kesehatan memilih untuk menggunakan layanan yang seperti OpenEMR, OpenMRS atau aplikasi web serupa.

 “Kami melihat buku-buku medis yang dicetak atau ditulis tangan lebih sedikit di dalam rumah sakit dan klinik di seluruh dunia dengan munculnya sumber terbuka. Adopsi cepat teknologi tersebut memicu munculnya ancaman terhadap layanan yang banyak digunakan ini,” ujar Makrushin dalam keterangan resmi yang diterima Bisnis.com, Senin (9/9/2019).

Sebagai informasi, OpenEMR dan OpenMRS adalah platform terbuka untuk manajemen praktik medis. Organisasi mana pun dapat menggunakan produk ini untuk bisnis tanpa batasan apa pun. Kode sumber produk ini juga tersedia untuk setiap pengembang.

Selain itu, perangkat lunak ini memiliki sertifikasi dari organisasi terpercaya, seperti misalnya, OpenEMR bersertifikat lengkap ONC Ambulatory HER.

“Sifatnya yang bebas dan terbuka membuat aplikasi EMR ini sangat sensitif terhadap serangan siber. Ada banyak tambalan keamanan yang dirilis saat para peneliti membuka kedok eksploitasi satu demi satu. Peretas dapat menyuntikkan kode berbahaya pada tahap awal pendaftaran, dan menggambarkan dirinya sebagai pasien," imbuh Makhrusin. 

Para pelaku kejahatan siber dapat menginfeksi halaman portal dan mengumpulkan informasi medis dari seluruh pengguna portal, termasuk dokter dan administrasi. Data-data tersebut, lanjutnya, dapat dengan mudah disaring.

Untuk menggunakan platform tersebut secara aman, fasilitas kesehatan disarankan untuk menjalankan beberapa hal berikut:

1. Melakukan siklus tetap pengembangan perangkat lunak yang aman (Secure SDLC) dan secara teratur melakukan analisis arsitektur, melakukan pengujian penetrasi, tinjauan kode keamanan pada sistem yang digunakan.

2. Melakukan kontrol permukaan serangan, institusi kesehatan disarankan untuk melakukan pembaruan perangkat lunak yang diinstal secara berkala serta menghapus aplikasi yang tidak diinginkan. Selain itu, institusi kesehatan disarankan untuk menghapus semua titik ekspos yang memroses data medis.

3. Meningkatkan kesadaran keamanan untuk setiap orang yang terlibat dengan melakukan pelatihan kesadaran keamanan siber secara rutin untuk semua staf dan (bahkan) pasien.

 

Simak berita lainnya seputar topik artikel ini, di sini :
rumah sakit, digitalisasi, serangan siber

Editor : Nancy Junita

Berita Terkait



Berita Terkini Lainnya

Top