Tenaga kesehatan di rumah sakit sama seperti kebanyakan masyarakat pada umumnya. Mereka sudah memiliki ponsel atau tablet dan sudah menggunakan kedua gadget ini sebagai bagian dari kesehariannya. Tidak mengherankan jika kebanyakan dari mereka juga ingin bisa mengakses informasi pekerjaan dari gadget pribadi tersebut. Pasalnya, hal ini akan memberikan lebih banyak kebebasan dan kemudahan dalam operasional rumah sakit.
Konsep BYOD (Bring Your Own Device) menjadi solusi atas kebutuhan ini. Ketika tenaga kesehatan menggunakan gadget pribadi, maka rumah sakit dapat menghemat lebih banyak biaya karena tidak perlu berinvestasi pada sekian perangkat mobile dalam jumlah besar. Selain itu, BYOD juga menyederhanakan komunikasi antar pegawai sehingga bisa lebih mudah dan nyaman dalam bekerja.
Keuntungan BYOD juga disertai dengan beberapa hal yang patut diwaspadai, seperti memastikan data pasien tetap aman. Oleh karena itulah kebijakan BYOD untuk perawatan kesehatan sangatlah penting. Saat ini, kemungkinan besar semua tenaga medis sudah menggunakan gadget pribadi untuk pekerjaan rumah sakit. Maka langkah selanjutnya adalah menjadi lebih proaktif dan memastikan bahwa mereka memiliki panduan yang tepat untuk menggunakan gadget pribadi untuk pekerjaan dengan cara yang benar, tepat, dan aman.
Berdasarkan penelitian dari Spok, sebuah organisasi komunikasi jasa kesehatan, ditemukan beberapa fakta menarik mengenai implementasi BYOD di industri kesehatan. Penelitian ini dilakukan terhadap lebih dari 350 pelaku jasa kesehatan, dan ditemukan bahwa terjadi peningkatan sebesar 22% untuk jumlah tenaga medis yang menggunakan gadget pribadi dalam bekerja di rumah sakit masing-masing. Selain itu, berikut beberapa fakta menarik mengenai BYOD di industri kesehatan.
Strategi Implementasi BYOD di Rumah Sakit
Masih banyak perusahaan, termasuk di industri kesehatan, yang belum mempunyai kebijakan BYOD, bahkan beberapa kebijakan tersebut belum mencakup topik penting seperti penggunaan data dan autentikasi users. Kebijakan BYOD di rumah sakit menjadi sangat diperlukan untuk berbagai hal, tetapi tujuan utamanya adalah untuk melindungi data pasien. Ketika rumah sakit akan menerapkan BYOD, maka ada beberapa strategi penting yang harus diperhatikan.
1. Menegaskan Kebijakan BYOD Secara Tertulis
Kebijakan BYOD rumah sakit harus sangat jelas dan disampaikan kepada seluruh karyawan rumah sakit. Tanpa kejelasan peraturan secara tertulis, maka tenaga medis akan bingung dan hal ini dapat membuat tenaga medis dan non-medis mengira bahwa mereka boleh menggunakan sembarang gadget untuk keperluan pekerjaan di rumah sakit.
Ketika menegakkan kebijakan BYOD, maka seharusnya kebijakan tersebut dapat menjawab setidaknya 6 pertanyaan berikut:
Siapa yang boleh menggunakan gadget pribadi, dan untuk apa?
Data seperti apa yang dapat diakses dari gadget pribadi, dan data seperti apa yang secara pantang dilarang untuk diakses?
Data seperti apa yang dapat disimpan dalam gadget pribadi?
Jaringan apa yang boleh digunakan karyawan untuk dihubungkan dengan gadget pribadi?
Siapa yang bertanggung jawab atas keamanan gadget pribadi? Apa kewenangan tim IT untuk memeriksa dan mengubah konfigurasi pada gadget pribadi?
Kepada siapa users dapat mengajukan pertanyaan terkait kebijakan BYOD?
Dengan menjawab 6 pertanyaan di atas secara tegas, maka karyawan rumah sakit akan paham betul apa yang diperbolehkan dan tidak. Izin dan pembatasan yang jelas inilah yang menjadi salah satu kunci keberhasilan dan keamanan BYOD.
2. Membuat Enkripsi Perangkat
Berbagai gadget yang modern pasti memiliki suatu bentuk enkripsi perangkat yang berfungsi untuk menjaga keamanan data yang tersimpan dalam perangkat. Dengan demikian data tidak akan dapat sembarang dibuka oleh orang-orang yang tidak memiliki kata kuncinya. Dengan adanya enkripsi pada sebuah gadget, maka seseorang tidak akan bisa dengan bebas membuka informasi di dalam gadget tersebut dengan bebas.
Kebijakan BYOD harus mewajikan penggunaan enkripsi perangkat pada semua gadget pribadi dan memberikan wewenang pada tim IT untuk memastikan bahwa enkripsi pada gadget dilakukan secara rutin.
3. Sentralisasi Manajemen Perangkat Mobile
Banyak organisasi yang sudah melakukan manajemen mobile device atau MDM (Mobile Device Management) untuk mengendalikan konfigurasi perangkat milik perusahaan. Rumah sakit juga perlu segera mengimplementasikan solusi ini ketika menjalankan pendekatan BYOD.
Solusi MDM akan mengoptimalisasikan BYOD di rumah sakit dengan memperluas perlindungan pada gadget pribadi saat tersambung dengan jaringan rumah sakit atau untuk mengakses informasi pasien. Caranya adalah dengan mewajibkan semua gadget yang digunakan untuk keperluan bisnis rumah sakit agar dimasukkan ke dalam sistem MDM sebelum dapat digunakan oleh karyawan rumah sakit.
MDM memungkinkan pengamanan gadget melalui beberapa cara. Selain memberikan pengamanan melalui pengaturan konfigurasi keamanan, solusi ini juga dapat digunakan untuk menerapkan enkripsi. Tidak hanya itu saja, solusi MDM bahkan juga dapat menghapus data secara jarak jauh jika terjadi kemungkinan terburuk perangkat pribadi hilang atau dicuri.
4. Pertimbangkan Pendekatan Kontainerisasi
Teknologi kontainerisasi menciptakan lingkung informasi yang aman dengan cara yang unik. Secara praktik, pendekatan ini mirip dengan aplikasi smartphones lainnya. Users tidak akan berinteraksi secara langsung dengan informasi pasien dalam gadget pribadi. Sebaliknya users hanya bisa mengakses informasi secara aman dengan menggunakan fitur yang ada pada aplikasi yang terkontainerisasi tersebut.
Solusi kontainerisasi ini akan mencegah data menyebar ke fitur smartphones lainnya. Meski demikian, pendekatan ini secara teknis lebih kompleks dari pendekatan BYOD lainnya. Selain itu, kenyamanan users juga dipertaruhkan dengan aplikasi ini. Meski demikian, cara ini memberikan keamanan tambahan sehingga membebaskan kekhawatiran akan adanya kebocoran data.
5. Menciptakan Budaya Membuat Laporan
Tim IT di rumah sakit perlu menerapkan berbagai kendali untuk mengurangi terjadinya masalah keamanan data pasien. Ketika ancaman benar-benar terjadi, maka tim IT harus dengan segera mencegah masalah semakin meluas. Semakin cepat tim IT bekerja, maka semakin besar kemungkinan mereka dapat menyelesaikan masalah tersebut.
Agar bisa memberi respon yang cepat, maka dibutuhkan pelaporan yang cepat pula. Beberapa contoh isu BYOD yang umum terjadi di rumah sakit seperti gadget tidak dilindungi dengan baik, gadget tidak memiliki autentikasi yang kuat, infeksi malware pada aplikasi, dan kecenderungan serangan pada jaringan rumah sakit.
Oleh karena itu pihak manajemen rumah sakit harus memupuk budaya tidak menyalahkan dan berusaha mencari upaya perbaikan. Hal ini bisa dilakukan dengan mengharuskan setiap tenaga medis untuk melaporkan adanya insiden yang membahayakan kemanan data atau insiden keamanan siber lainnya. Hal ini menjadi semakin penting ketika masalah tersebut memengaruhi perangkat BYOD.
Konsep BYOD memang masih relatif baru di berbagai industri. Industri kesehatan sendiri mempunyai tantangan yang cukup spesifik dalam merealisasikan konsep ini, tanpa harus mengorbankan keamanan data pasien. Ada beberapa strategi yang perlu dijadikan perhatian oleh para pelaku industri kesehatan jika memang ingin mengembangkan mekanisme BYOD di rumah sakit Indonesia.
Dalam membangun kebijakan BYOD di rumah sakit, perlu dipahami bahwa kebijakan tersebut hanya akan efektif ketika para karyawan rumah sakit juga ikut serta memahami kebijakan BYOD tersebut. Para pelaku kriminal siber atau hackers akan terus menyerang sistem rumah sakit, maka pelaku industri kesehatan perlu memulai menanamkan kebutuhan teknologi mobile di operasional rumah sakit seperti BYOD. Dengan strategi yang tepat, maka gadget yang digunakan para tenaga medis sudah benar-benar bersih, baik dari virus di dalam gadget, dan virus dari luar gadget.