Data Security di RS: Bagaimana SIMRS Melindungi Data Pasien Anda

Menurut laporan Cyberhub.id, pada 2021 sekitar 279 juta data penduduk Indonesia yang terdaftar di BPJS Kesehatan bocor dan beredar di dark web. Data yang tersebar mencakup nama, NIK, alamat, nomor telepon, hingga informasi medis. Ini bukan serangan terhadap sebuah perusahaan teknologi kecil. Ini terjadi pada salah satu sistem kesehatan terbesar di Indonesia.

Di tahun yang sama, menurut laporan SIP Law Firm, seorang peretas mengklaim berhasil mengakses 720 GB data pasien dari berbagai rumah sakit dan fasilitas kesehatan di Indonesia, termasuk hasil tes COVID-19, rekam medis, dan foto rontgen.

Dua insiden ini seharusnya menjadi pengingat keras bagi seluruh manajemen rumah sakit karena data pasien adalah aset yang paling rentan sekaligus paling bernilai yang dikelola, dan ancaman terhadapnya lebih nyata dari yang mungkin dibayangkan.

Artikel ini membahas secara konkret bagaimana keamanan data SIMRS seharusnya bekerja, apa yang perlu dipahami oleh decision maker di rumah sakit, dan mengapa investasi dalam sistem yang aman bukan sekadar pilihan teknis tapi kewajiban hukum.

Mengapa Data Kesehatan Adalah Target Utama Serangan Siber

Ada alasan konkret mengapa peretas menjadikan rumah sakit sebagai target prioritas. Menurut laporan Safety Detective, rekam medis pasien bisa dijual hingga 1.000 USD per data di pasar gelap (dark web). Bandingkan dengan data kartu kredit yang umumnya hanya dihargai beberapa dolar saja di pasar yang sama.

Dari sisi biaya pemulihan, angkanya bahkan lebih mengkhawatirkan. Berdasarkan laporan IBM dan Ponemon Institute, sektor kesehatan adalah industri paling mahal dalam hal pemulihan dari kebocoran data, sebuah posisi yang sudah dipegang selama lebih dari satu dekade. Rata-rata biaya pemulihan per insiden di sektor ini mencapai sekitar 9,8 juta USD pada 2024. Angka itu hampir dua kali lipat dari sektor keuangan yang berada di posisi kedua.

Rumah Sakit Sering Menjadi Target yang Dianggap Lebih Mudah

Gangguan terhadap layanan pasien membuat sektor kesehatan menjadi sasaran utama bagi pelaku kejahatan siber. Beberapa serangan bahkan mematikan akses ke rekam medis elektronik dan memaksa rumah sakit menunda prosedur atau mengalihkan ambulans ke fasilitas lain.

Di Indonesia, kondisi ini diperparah oleh fakta bahwa banyak rumah sakit belum memiliki sistem keamanan siber yang memadai. Banyak institusi kesehatan di Indonesia belum memiliki sistem keamanan siber yang memadai, sementara penggunaan perangkat lunak pihak ketiga dalam pengelolaan rekam medis juga berpotensi menambah risiko pelanggaran privasi pasien.

Kerangka Regulasi yang Wajib Dipahami Manajemen RS

UU PDP dan Konsekuensinya bagi Rumah Sakit

Keamanan rekam medis elektronik kini bukan hanya soal etika atau kepatutan profesional. Ini soal kewajiban hukum yang memiliki konsekuensi konkret.

Dalam kacamata hukum, data dan informasi kesehatan termasuk dalam kategori data pribadi yang sensitif sebagaimana diatur dalam Pasal 4 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Pasal 4 ayat (1) UU PDP secara eksplisit menyatakan bahwa data pribadi yang bersifat spesifik mencakup data kesehatan, data biometrik, data genetika, dan data lainnya yang jika disalahgunakan dapat merugikan subjek data.

UU PDP mulai berlaku penuh pada Oktober 2024. Artinya, seluruh rumah sakit di Indonesia kini beroperasi dalam rezim hukum yang secara eksplisit mengatur bagaimana data pasien harus dikumpulkan, disimpan, dan dilindungi. Pelanggaran terhadap ketentuan ini bisa berujung pada sanksi administratif maupun pidana.

PMK 24/2022 dan Standar Keamanan RME

Berdasarkan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, seluruh fasilitas pelayanan kesehatan diwajibkan untuk menerapkan Rekam Medis Elektronik paling lambat pada 31 Desember 2023. Hal ini dimaksudkan untuk menciptakan interoperabilitas data kesehatan nasional yang akurat, aman, dan mudah diakses secara terintegrasi.

Yang sering kurang dipahami adalah bahwa regulasi ini tidak hanya mewajibkan penggunaan sistem elektronik, tapi juga menetapkan standar tentang bagaimana data harus diamankan. Kepatuhan terhadap UU PDP, UU Kesehatan, dan Permenkes tentang Rekam Medis menjadi sangat krusial untuk menjaga kerahasiaan dan keamanan data pasien. Penyedia layanan kesehatan wajib menerapkan langkah-langkah keamanan yang memadai, termasuk enkripsi data dan pelatihan kepada staf untuk memastikan pengelolaan data yang tepat dan aman.

Tiga Pilar Keamanan Data SIMRS yang Perlu Dipahami

Ketika membicarakan keamanan data SIMRS, ada tiga mekanisme inti yang perlu dipahami oleh manajemen rumah sakit, bukan hanya tim IT.

Pilar 1: Enkripsi Data

Enkripsi adalah mekanisme yang mengubah data menjadi format yang tidak bisa dibaca tanpa kunci akses yang tepat. Dalam konteks SIMRS, enkripsi bekerja pada dua kondisi: saat data sedang disimpan (data at rest) dan saat data sedang berpindah antar sistem (data in transit).

Enkripsi data at rest memastikan bahwa meskipun seseorang berhasil mendapatkan akses fisik ke server atau database, data yang tersimpan di dalamnya tetap tidak bisa dibaca tanpa kunci yang tepat. Enkripsi data in transit memastikan bahwa data yang dikirimkan antar modul SIMRS, antara SIMRS dengan SatuSehat, atau antara SIMRS dengan sistem BPJS, tidak bisa disadap dalam proses pengiriman.

Standar enkripsi yang saat ini dianggap memadai untuk data kesehatan umumnya mengacu pada AES-256, sebuah standar yang juga digunakan oleh lembaga-lembaga keuangan dan pemerintahan untuk melindungi data sensitif mereka.

Pilar 2: Role-Based Access Control (RBAC)

Salah satu sumber risiko keamanan yang paling sering diabaikan bukan serangan dari luar, melainkan akses yang tidak perlu dari dalam. Ketika semua staf rumah sakit bisa mengakses semua data pasien hanya karena mereka memiliki login ke sistem, ini adalah celah keamanan yang serius.

Role-based access control (RBAC) adalah mekanisme yang memastikan bahwa setiap pengguna hanya bisa mengakses data yang relevan dengan perannya. Dokter spesialis mengakses rekam medis pasiennya sendiri. Petugas administrasi mengakses data administratif yang diperlukan untuk pekerjaan mereka. Kepala departemen memiliki akses ke laporan agregat, bukan detail rekam medis individual.

Privasi data RS dalam konteks ini bukan hanya tentang melindungi data dari ancaman eksternal. Ini juga tentang memastikan bahwa di dalam rumah sakit sendiri, akses ke informasi sensitif pasien dibatasi sesuai kebutuhan nyata. Penyalahgunaan data pribadi oleh tenaga medis atau tenaga kesehatan dapat berupa akses yang tidak sah, pemanfaatan data tanpa izin pasien, atau pengungkapan informasi medis kepada pihak ketiga yang tidak berhak mengetahuinya. Sesuai dengan ketentuan UU PDP, penyalahgunaan data pribadi pasien dapat dikenakan sanksi administratif maupun pidana, yang mencakup denda dan hukuman penjara bagi pelaku pelanggaran.

Pilar 3: Audit Trail yang Tidak Bisa Dimanipulasi

Audit trail adalah catatan otomatis dari setiap aktivitas yang terjadi di dalam sistem: siapa yang membuka data apa, kapan, dan dari mana. Catatan ini tidak bisa dihapus atau diubah oleh pengguna biasa, termasuk oleh administrator sistem.

Dalam konteks keamanan data SIMRS, audit trail memiliki dua fungsi utama. Pertama, sebagai mekanisme deteksi dini, ketika ada pola akses yang tidak wajar (misalnya seorang staf yang tiba-tiba mengakses ratusan rekam medis dalam satu malam), sistem bisa memberikan peringatan. Kedua, sebagai alat pembuktian, jika terjadi sengketa atau insiden, audit trail memberikan bukti yang bisa diverifikasi tentang siapa yang melakukan apa dan kapan.

Ini juga sangat relevan dalam konteks hukum. Keamanan rekam medis elektronik yang baik berarti setiap perubahan pada data rekam medis tercatat secara otomatis, dengan timestamp yang tidak bisa dimanipulasi. Jika ada tuduhan bahwa rekam medis diubah setelah kejadian, audit trail yang baik bisa membuktikan atau menyangkal hal tersebut secara objektif.

Ancaman yang Paling Sering Terjadi di Lingkungan RS

Ransomware

Pada 2017, serangan ransomware WannaCry menyerang dua rumah sakit besar di Indonesia, menyebabkan gangguan operasional yang signifikan. Ransomware ini mengenkripsi data dan meminta tebusan dalam bentuk Bitcoin, menimbulkan kekhawatiran akan potensi kebocoran data pasien dan gangguan layanan kesehatan yang krusial.

Ransomware adalah jenis serangan di mana pelaku mengenkripsi seluruh data di sistem korban, lalu meminta tebusan untuk memberikan kunci dekripsinya. Bagi rumah sakit, ini berarti seluruh rekam medis pasien bisa menjadi tidak bisa diakses dalam hitungan jam.

Mitigasinya bukan hanya tentang membayar atau tidak membayar tebusan. Ini tentang memiliki sistem backup yang terpisah dari jaringan utama, sehingga meskipun sistem utama diserang, data bisa dipulihkan dari sumber yang bersih.

Kebocoran Kredensial dan Phishing

Serangan phishing adalah penipuan siber yang menargetkan tenaga medis atau staf rumah sakit untuk mendapatkan kredensial login atau informasi sensitif lainnya.

Ini adalah metode yang lebih "rendah teknologi" dibandingkan ransomware, tapi justru sering lebih berhasil karena mengeksploitasi faktor manusia. Seorang staf yang mengklik tautan berbahaya di email yang tampak resmi bisa memberikan akses ke seluruh sistem kepada pelaku.

SIMRS yang baik seharusnya memiliki mekanisme autentikasi multi-faktor yang memastikan bahwa meskipun kredensial seseorang dicuri, akses ke sistem tetap membutuhkan verifikasi tambahan yang tidak dimiliki oleh pelaku.

Akses Tidak Sah dari Dalam

Ini adalah ancaman yang paling jarang dibicarakan tapi cukup sering terjadi. Seorang staf yang memiliki akses lebih luas dari yang dibutuhkan, atau mantan karyawan yang kredensialnya belum dicabut, atau bahkan staf yang penasaran dengan rekam medis pasien tertentu karena alasan pribadi.

RBAC dan audit trail bekerja bersama untuk menghadapi ancaman ini. RBAC membatasi apa yang bisa diakses, dan audit trail mencatat setiap akses yang terjadi sehingga anomali bisa terdeteksi.

Bagaimana DHealth Menangani Keamanan Data

DHealth mengimplementasikan keamanan data SIMRS melalui pendekatan berlapis yang mencakup semua tiga pilar yang sudah dibahas di atas.

Untuk kontrol akses, DHealth menggunakan sistem role-based access control yang bisa dikonfigurasi sesuai struktur organisasi masing-masing rumah sakit. Setiap peran memiliki hak akses yang spesifik, dan administrator rumah sakit bisa mengelola hak akses ini secara terpusat. Ketika ada staf yang pindah departemen atau mengakhiri masa kerjanya, perubahan hak akses bisa dilakukan segera dari satu titik pengelolaan.

Untuk audit trail, setiap aktivitas di dalam sistem DHealth dicatat secara otomatis dengan timestamp yang akurat. Siapa yang membuka rekam medis pasien mana, siapa yang melakukan perubahan data apa, kapan sebuah laporan dicetak, semua tercatat dan bisa diakses oleh pihak yang berwenang untuk keperluan verifikasi maupun investigasi.

Keamanan rekam medis elektronik dalam sistem DHealth juga dirancang dengan mempertimbangkan kewajiban pelaporan ke SatuSehat, di mana data yang dikirimkan ke platform nasional tersebut melalui mekanisme yang aman dan terenkripsi.

Dengan pengalaman implementasi di lebih dari 10 rumah sakit termasuk Mayapada Group (4 rumah sakit), RSU Adhyaksa Kejaksaan, RS Prima Pekanbaru, RSUD Sinjai, RSUD Labuang Baji, RS Kebon Jati, dan RS BIN, DHealth sudah menghadapi berbagai skenario keamanan di lingkungan rumah sakit yang nyata dan terus memperkuat sistemnya berdasarkan pengalaman tersebut.

Pertanyaan yang Perlu Dijawab oleh Manajemen RS

Sebelum mengakhiri pembahasan ini, ada beberapa pertanyaan konkret yang perlu dijawab oleh manajemen rumah sakit ketika mengevaluasi keamanan data SIMRS yang ada saat ini.

Soal akses: Apakah rumah sakit Anda tahu persis siapa saja yang saat ini memiliki akses ke sistem rekam medis? Apakah ada mantan karyawan yang kredensialnya belum dicabut? Apakah ada pengguna yang memiliki akses lebih luas dari yang dibutuhkan pekerjaannya?

Soal backup: Jika sistem Anda diserang ransomware hari ini dan seluruh data dienkripsi oleh pelaku, berapa lama waktu yang dibutuhkan untuk memulihkan operasional? Apakah backup dilakukan secara terpisah dari jaringan utama?

Soal audit trail: Jika ada tuduhan bahwa rekam medis pasien tertentu diubah, apakah Anda bisa membuktikan atau menyangkal hal itu dengan bukti yang bisa diverifikasi secara objektif?

Soal kepatuhan: Apakah sistem yang digunakan sudah memenuhi ketentuan keamanan yang diwajibkan oleh UU PDP dan PMK 24/2022?

Jika ada satu atau lebih pertanyaan di atas yang tidak bisa dijawab dengan yakin, ini adalah titik awal yang baik untuk memulai evaluasi lebih mendalam terhadap sistem keamanan data yang ada.

Keamanan Data Bukan Biaya Tambahan, Tapi Bagian dari Tanggung Jawab Institusi

Ada kecenderungan untuk melihat investasi dalam keamanan data sebagai biaya tambahan yang bisa ditunda. Tapi ketika sebuah insiden terjadi, biaya pemulihan, potensi tuntutan hukum dari pasien yang datanya bocor, kerusakan reputasi, dan gangguan operasional yang mengikutinya jauh melampaui biaya pencegahan.

Lebih dari itu, privasi data RS adalah bagian dari kepercayaan yang diberikan pasien kepada institusi kesehatan. Pasien berbagi informasi kesehatan yang paling pribadi dengan rumah sakit karena mereka percaya informasi itu akan dijaga dengan baik. Melindungi kepercayaan itu bukan hanya kewajiban hukum, tapi juga kewajiban moral yang melekat pada setiap institusi pelayanan kesehatan.

Keamanan data SIMRS yang baik bukan tentang memiliki teknologi yang paling canggih. Ini tentang memiliki sistem yang dirancang dengan pendekatan yang benar: akses yang dikontrol ketat, data yang dienkripsi, aktivitas yang dicatat secara permanen, dan backup yang terjaga dengan baik.

Ingin melihat langsung bagaimana DHealth mengimplementasikan role-based access control, audit trail, dan keamanan data dalam kondisi rumah sakit yang nyata?

Ingin tahu lebih lanjut? Jadwalkan demo gratis SIMRS DHealth di www.dhealth.co.id/kontak atau hubungi tim kami via WhatsApp.