Strategi e-Health Nasional dan Keamanan Rekam Medis

Kementerian Kesehatan RI telah membuat rencana kerja e-Health nasional yang dijadwalkan akan dimulai pada tahun 2015 hingga 2019. Beberapa di antara komponen rencana kerja tersebut adalah rekam medis elektronik dan privasi, kerahasiaan dan perlindungan data kesehatan. Penggunaan teknologi informasi (TI) di institusi kesehatan berfungsi sebagai enabler untuk membantu dokter mendiagnosis kesehatan pasien. Terkait dengan penggunaan TI itu, data rekam medis yang semula manual akan digitalisasi.

Pengunaan teknologi baru telah memacu kesuksesan pariwisata medis, memungkinkan komunikasi pada pra dan pasca tindakan antara dokter dengan pasien melalui telemedis dan digitalisasi dokumen. Berdasarkan keterangan yang diperoleh dari media briefing dengan PwC Indonesia, negara Singapura adalah salah satu contoh negara di ASEAN yang mengadopsi teknologi di institusi kesehatan. “Banyak orang “berduit” dari Indonesia yang memilih Singapura sebagai destinasi pariwisata medis,” kata Vish Padmanabhan, Advisory dari PwC Consultant Indonesia.

Berdasarkan data yang diperoleh dari PwC, pada tahun 2008 industri pariwisata medis meliputi setidaknya 35 negara yang melayani lebih dari satu juta turis medis setiap tahunnya. Pada tahun 2011 pasar pariwisata medis telah melayani setidaknya 3 juta turis. Pada tahun 2012, Asia mewakili 9 persen pasar global untuk pariwisata medis. Antara tahun 2012-2020 pasar tersebut akan meluas secara signifikan.

Vish mengatakan bahwa Indonesia cukup tertinggal namun masih memiliki peluang untuk berkembang dan menyusul negara-negara lain. Selain teknologi yang harus diperbaharui agar Indonesia menjadi tujuan destinasi pariwisata medis, pemerintah pun perlu mengadopsi standar HIPAA (Health Insurance Portability and Accountability Act). Standar tersebut digunakan oleh beberapa negara maju khususnya yang telah mengintegrasikan e-Health untuk melindungi data rekam medis pasien.

David Spire, CEO dari United System mengatakan bahwa keamanan informasi di institusi kesehatan sangatlah lemah. “Memang ada transformasi pengalihan data secara fisik menjadi digital. Namun hal itu tidak menutupi kelemahan bahwa sistem mereka sangat rentan,” ujar David.

Proses digitalisasi itu tidak menutup kemungkinan adanya serangan siber dan kebocoran data. Asumsi terbesar yang dipaparkan oleh David mengapa hacker memiliki target baru adalah adanya “gudang emas” di industri kesehatan yang bisa memiliki manfaat bagi mereka. Data rekam medis yang memuat seluruh informasi penting pasien lebih berharga ketimbang kartu kredit karena identitas tersebut dapat dicuri dan digunakan untuk kejahatan fraud perbankan.

Beberapa tahun ke belakang, hacker memang menargetkan industri perbankan seperti apa yang diutarakan oleh David. Pencurian uang secara daring dan penipuan kartu kredit adalah modus yang digunakan pelaku. “Seiring semakin matangnya keamanan di dunia perbankan, maka pertahanan mereka pun semakin canggih,” papar David. Hal itulah yang membuat hacker mengalihkan pandangannya ke industri asuransi kesehatan. “Terlebih lagi, sistem keamanan mereka tidak sekuat perbankan,” tambahnya.

Informasi sensitif yang biasanya menguntungkan bagi hacker untuk meraup keuntungan dari industri perbankan adalah empat nomor digit kartu kredit. Sedangkan di institusi kesehatan, informasi sensitif yang bisa diperoleh hacker lebih jauh menguntungkan. Setidaknya dengan meretas perusahaan asuransi kesehatan, hacker bisa memperoleh nama asli, data kartu kredit, nomor jaminan sosial hingga alamat pos-el dan tempat tinggal pasien. Tentunya bagi pemerintah Indonesia perlu mengadopsi standar keamanan informasi sebelum mengintegrasikane-Health secara keseluruhan.

Sumber: ciso.co.id

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?