Rencana Kementerian Kesehatan RI untuk mencanangkan e-Health nasional masih jauh panggang dari api. Ada banyak pekerjaan rumah yang harus dibenahi pemerintah. Dari sekian banyak strategi yang akan dicanangkan oleh pemerintah, beberapa isu yang cukup menarik pun bermunculan. Seperti salah satunya adalah data rekam medis yang akan beralih ke digital dan implementasi teknologi informasi sebagai enabler yang akan membantu dokter mendiagnosis pasien.
Sebelum memberlakukan e-Health nasional, pemerintah Indonesia pun perlu melihat beberapa studi keamanan informasi khususnya dalam bidang medis. Beberapa penelitian menunjukan bahwa sejumlah peralatan medis yang terintegrasi dengan TI ternyata memiliki banyak vulnerability. Pemerintah mau tidak mau perlu belajar dari pemerintahan Obama. Organisasi kesehatan di AS seperti FDA dan Homeland Security pun telah memperingatkan institusi kesehatan di negaranya terkait vulnerability pada perangkat medis.
Tindakan tersebut perlu menjadi cerminan bagi pemerintah Indonesia untuk melakukan hal yang serupa, mengingat Internet of Things (IoT) sudah terintegrasi dimana-mana salah satunya adalah institusi kesehatan.
Salah satu kerentanan dalam peralatan medis adalah hacker dapat memanfaatkannya untuk mengubah dosis obat dan cepat lambatnya cara kerja alat medis semacam pompa infus. Pakar keamanan seperti Juan Zarate mengatakan bahwa terdapat risiko besar dalam peralatan medis semacam itu. Tindakan peretasan pada peralatan medis dapat membahayakan nyawa pasien akibat ulah “iseng” seorang hacker.
Terkait dengan keamanan data rekam medis, penelitian menunjukkan bahwa strategi Obamacare yang dicanangkan oleh pemerintahan Obama berhasil mendorong peralihan data rekam medis yang semula manual menjadi digital sebanyak 78 persen. Hal ini meningkat pesat dibandingkan tahun 2001 yang hanya 11 persen. Ironisnya, studi yang dilakukan oleh Ponemon Institute menyatakan bahwa peralihan data rekam medis menjadi digital telah menyebabkan institusi kesehatan menjadi target serangan hacker (94%).
Di negara bagian Indiana saja, sekitar 3.000 data rekam medis berhasil dicuri dan institusi kesehatan di negara bagian tersebut harus menanggung kerugian finansial sebanyak 2,4 juta dolar AS. Sedangkan kasus secara nasional, departemen kesehatan AS menuntut ganti rugi pada Cancer Care Group sebanyak 750.000 dolar AS karena melanggar standar HIPAA (Health Insurance Portability and Accountability Act). Alasannya adalah Cancer Care Group berhasil diretas oleh hacker yang mengakibatkan data rekam medis pasien hilang.
Standar HIPAA mensyaratkan institusi kesehatan AS untuk melindungi data rekam medis. Pasalnya adalah dalam data rekam medis terdapat informasi sensitif yang lebih berharga ketimbang data kartu kredit semata dan sangat rentan terkena pencurian identitas. Hingga kini belum ada kabar resmi standar apakah yang akan digunakan oleh pemerintah ataupun rencana penetapan standar keamanan perangkat medis.
Sumber: ciso.co.id
