Pembatasan Akses Saja Tidak Menjamin Keamanan Data Rekam Medis RS, Ini yang Anda Butuhkan
Menjaga keamanan data rekam medis pasien merupakan kewajiban yang harus dijalankan oleh seluruh elemen rumah sakit, baik dokter, staf rumah sakit, hingga jajaran manajemen. Kewajiban untuk menjaga privasi data pasien ini tertuang dalam Peraturan Menteri Kesehatan (Permenkes) Nomor 269 tahun 2008 Pasal 10 ayat 1. Apabila hak privasi pasien dilanggar, maka rumah sakit telah meninggalkan tanggung jawabnya dalam menjaga kerahasiaan data pasien.
Terdapat berbagai metode yang selama ini digunakan untuk menjaga keamanan data rekam medis pasien. Salah satu yang umum dan banyak diterapkan adalah pembatasan akses terhadap data rekam medis. Manajemen rumah sakit mengatur siapa saja yang mendapatkan izin akses terhadap arsip rekam medis, dan siapa saja yang tidak boleh. Hal ini bertujuan untuk menghindari diketahuinya informasi yang tercatat di dalam rekam medis ke pihak yang tidak memiliki kewenangan.
Akan tetapi, apakah Anda yakin pembatasan akses rekam medis sudah cukup untuk menjamin keamanan data rekam medis rumah sakit?
Pembatasan Akses Saja Tidak Cukup
Faktanya, pembatasan akses saja tidak cukup untuk menjamin keamanan data rekam medis pasien. Dari berbagai kasus kebocoran data medis yang terjadi, banyak pelanggaran privasi data medis pasien yang terjadi karena adanya tindakan peretasan akses oleh pihak luar yang secara legal tidak mendapatkan hak akses ke data rekam medis pasien. Terlebih di era digital ini, pencurian data dilakukan dengan serangan siber ke sistem penyimpanan data digital rumah sakit
Seperti yang dilansir dari kalbar.antaranews.com, seorang hacker mencuri data 4,5 juta pasien dari rumah sakit Community Health System Inc. Hacker tersebut masuk ke sistem penyimpanan rumah sakit secara ilegal dengan memanfaatkan heartbleed bug pada internet. Akibat peretasan tersebut, berbagai informasi yang meliputi nama pasien, alamat, tanggal lahir, nomor telepon dan nomor jaminan sosial dari orang-orang yang menerima layanan dari dokter yang berafiliasi dengan fasilitas kesehatan tersebut selama lima tahun terakhir.
Hal serupa juga terjadi pada peretasan data kesehatan yang terjadi di Indonesia. Sebagai contoh dapat dilihat dari kasus kebocoran 279 juta data peserta BPJS. Dilansir dari liputan6.com, anggota Komisi I DPR, Sukamta menduga bahwa kebocoran data peserta BPJS terjadi karena lemahnya sistem keamanan data rekam medis. Kelemahan sistem keamanan ini dimanfaatkan oleh hacker untuk mengakses informasi rekam medis meskipun mereka tidak memiliki hak akses atas jaringan.
Dari dua contoh kasus kebocoran data di atas serta kasus-kasus lainnya, peretasan data rekam medis juga dapat dilakukan oleh oknum eksternal yang tidak memiliki akses data. Fakta ini menunjukan bahwa pembatasan akses tidak selalu menjamin keamanan data rekam medis rumah sakit terjaga. Justru kelemahan sistem keamanan server rumah sakit yang menyebabkan terjadinya peretasan. Lemahnya sistem keamanan dimanfaatkan oleh hacker untuk melakukan peretasan dan akses data secara ilegal.
Solusi Keamanan Data Rekam Medis RS
Pembatasan akses saja tidak dapat menjamin keamanan data. Akan tetapi, sistem keamanan data yang justru memiliki peranan lebih besar terhadap kerahasiaan data pasien. Jika dilihat dari pola serangan hacker, pembobolan sistem keamanan data rekam medis terjadi karena adanya celah kelemahan pada sistem penyimpanan data rumah sakit. Oleh sebab itu, penting bagi jajaran manajemen untuk segera mencari solusi untuk dapat menciptakan sistem keamanan data yang kuat.
Untuk mewujudkan sistem proteksi data yang baik, jajaran manajemen harus memastikan rumah sakit didukung oleh server yang tangguh. Rumah sakit harus mampu menerapkan perlindungan aksesibilitas data yang ketat. Ketika rumah sakit didukung dengan sistem keamanan yang tangguh, celah kelemahan sistem juga akan dapat diminimalisir. Hal ini berdampak pada sulitnya sistem keamanan data rekam medis rumah sakit dibobol oleh serangan siber.
Tidak mengherankan jika saat ini semakin banyak rumah sakit yang tertarik untuk menerapkan sistem manajemen berbasis digital dengan dukungan server lokal seperti AVIAT. Hal tersebut memudahkan pihak rumah sakit untuk mengawasi sekaligus mengembangkan sistem keamanan internal agar data tidak mudah diakses secara ilegal dari luar. Dengan perlindungan yang lebih baik dari serangan siber seperti demikian, kredibilitas rumah sakit di mata pasien pun akan meningkat. Jika Anda tertarik untuk memahami lebih jauh tentang platform aplikasi AVIAT, hubungi tim marketing AVIAT karena kami selalu siap berdiskusi lebih banyak dengan Anda. (Septiani)
