Waspada! 58% Kasus Pembobolan Data Melibatkan Orang Dalam
Setiap fasilitas penyedia layanan kesehatan wajib menjaga kerahasiaan data pasien. Akan tetapi, hingga kini pelanggaran privasi data medis pasien terus terjadi. Faktanya, sektor kesehatan menjadi salah satu yang paling sering mengalami kasus pembobolan data. Seperti yang dilansir dari enrymazni.com, Jurnal Fifth Annual Benchmark Study on Privacy & Security of Healthcare Data memaparkan bahwa selama tahun 2013 saja sektor kesehatan menyumbang sekitar 44% dari seluruh kasus pelanggaran data. Angka ini menunjukan betapa besarnya ancaman pembobolan data di sektor kesehatan.
Penelitian lebih lanjut kemudian menunjukan fakta yang lebih mengejutkan. Dilansir dari dataindonesia.id, laporan dari Verizon di tahun 2021 menemukan bahwa 58% kasus pembobolan data justru melibatkan orang dalam. Hal ini menunjukan bahwa ancaman peretasan data tidak hanya dari luar, namun juga dari internal rumah sakit.
Mengapa Hal Ini Dapat Terjadi?
Secara umum, faktor yang memicu terjadinya pembobolan data medis yang dilakukan oleh staf internal rumah sakit adalah tidak adanya sistem keamanan data yang bagus. Terutama dalam hal pembatasan akses ke ruang arsip yang tidak dijaga dengan baik. Semua staf rumah sakit dapat mengakses seluruh data dan informasi yang sama, meskipun informasi tersebut tidak berhubungan dengan kebutuhan kerja dan kewenangan mereka.
Tidak adanya pembatasan informasi di kalangan internal staf rumah sakit menyebabkan potensi terjadinya pembobolan data oleh oknum petugas menjadi semakin besar. Staf rumah sakit yang tidak berwenang terhadap suatu data dapat saja mengakses informasi tersebut dan mengambil data tersebut secara diam-diam. Karena akses data yang begitu luas, kontrol manajemen juga akan menjadi semakin sulit.
Untuk mengatasi pembobolan data yang melibatkan oknum orang dalam, rumah sakit perlu menerapkan sistem pembatasan akses guna memastikan setiap petugas hanya dapat membuka data yang sesuai kewenangannya. Sedangkan untuk data dan informasi yang tidak berhubungan dengan kebutuhan kerja tidak akan dapat diakses. Ketika hak akses terhadap dokumen diatur secara proporsional sesuai kewenangan staf, potensi terjadinya pembobolan data oleh orang dalam juga dapat diminimalisir. Jajaran manajemen dapat dengan mudah melakukan kontrol serta pelacakan terhadap histori akses data yang terjadi.
Apa yang Perlu Dilakukan Rumah Sakit?
Pembatasan akses data rumah sakit merupakan salah satu bentuk upaya proteksi data untuk meminimalisir pembobolan data medis pasien dari kalangan internal. Selain itu, pembatasan akses juga secara otomatis akan meminimalisir potensi peretasan data oleh pihak luar. Ketika hak akses pada dokumen rumah sakit tidak dibatasi, terlebih tidak adanya kontrol yang ketat, oknum staf rumah sakit dapat dengan mudah melakukan penggelapan dokumen. Modus lainnya adalah dengan membocorkan sistem keamanan dan kelemahan sistem kepada pihak eksternal untuk kemudian melakukan pembobolan data juga dapat terjadi. Lalu, bagaimana cara untuk mencegah kebocoran data rumah sakit?
Secara umum, terdapat dua langkah yang dapat dilakukan jajaran manajemen untuk melakukan pembatasan akses data rumah sakit, yaitu:
1. Penggunaan kode akses
Ini merupakan bagian dari proteksi data fisik. Manajemen dapat menerapkan kode akses khusus pada ruang penyimpanan arsip dan dokumen cetak. Hanya petugas yang berwenang yang diberikan kode akses. Dengan demikian, staf rumah sakit yang tidak berkepentingan tidak akan dapat mengakses data rumah sakit.
2. Menerapkan SIMRS
Sistem Informasi Manajemen Rumah Sakit seperti AVIAT SIMRS merupakan sistem informasi rumah sakit terintegrasi yang telah dilengkapi dengan fitur pembatasan akses untuk melindungi data digital rumah sakit. Manajemen dapat mengatur siapa saja yang bisa mengakses setiap data yang dimiliki rumah sakit berikut dengan batasan kewenangan akses mereka. Dengan demikian, potensi pembobolan data dapat diminimalisir.
Rumah sakit di Indonesia kini dapat menerapkan AVIAT SIMRS untuk mewujudkan manajemen dan layanan berbasis digital. Tentunya, dengan menggunakan sistem rekam medis elektronik dan didukung oleh beragam modul untuk unit medis maupun non medis. Informasi tersinkron secara otomatis, memudahkan proses koordinasi antar petugas dan administrasi layanan. Hubungi tim marketing AVIAT untuk berdiskusi lebih banyak tentang fitur-fitur AVIAT SIMRS! (Septiani)
