Data Kesehatan

1.    Mengapa data terkait kesehatan yg paling banyak dlaporkan mengalami kebocoran data?

Dalam komunitas hacker dan pengguna data illegal berlaku sebuah pepatah yang mengatakan: “Medical records 10x more valuable to hackers than credit card information”. Nilai tinggi dari data kesehatan adalah karena kelengkapan informasi yang termuat didalamnya. Data kesehatan tidak hanya memuat informasi yang terkait dengan data kependudukan saja namun juga memuat data keuangan (akun bank, kartu kredit dan asuransi) hingga data riwayat penyakit dan pengobatannya. Melalui kelengkapan data ini, maka sekali didapat data kesehatan yang bocor, akan berdampak terbukanya banyak data-data penting lainnya. Pada pasar gelap darkweb, urutan nilai dari data yang diperjual belikan adalah: data kependudukan, data bank/credit card baru kemudian data kesehatan.

Mengapa data kesehatan rentan bocor, terdapat banyak aspek sebagai penyebabnya. Pertama adalah kompleksitas data kesehatan yang sangat rumit, melibatkan banyak pihak sebagai sumber dan pengguna data, banyaknya jenis informasi yang direkam. Kompleksitas ini berdampak pada besarnya system data kesehatan dengan tuntutan interoperabilitas yang tinggi karena bisa jadi sumber datanya heterogen namun harus terintegrasi. Perlu waktu lama untuk sampai pada kematangan system yang digunakan pada lingkup kesehatan.  Kedua adalah, lambatnya dunia kesehatan menerapkan aspek-aspek keamanan terhadap data dan systemnya. Berbeda dengan dunia perbankan, dimana keamanan data menjadi prioritas utamanya, maka dunia kesehatan kurang memberikan focus pada aspek keamanan datanya.

Maka karena data kesehatan sangat bernilai namun dukungan keamanan datanya kurang maksimal, adalah wajar bila kemudian data kesehatan menjadi incaran dari pencurian data dan menjadi bidang yang dilaporkan tertinggi kasus2 pencurian datanya. Seorang peneliti data kesehatan bernama Adil Hussain dkk menyebutkan berdasarkan kajian yang telah dilakukannya  dalam kurun waktu 5 tahun (2015-2019) maka laporan pencurian data bidang  kesehatan dari seluruh sumber utama yang terpublikasi mencapai angka 76,59%. Urutan kedua adalah bidang Bisnis dan keuangan yang hanya mencapai angka 9,36%.

2.     Kebocoran data kesehatan terjadi d indonesia saja atau juga dunia? Untuk konteks indonesia, mengapa terjadi pak?

Laporan tentang pencurian/kebocoran data kesehatan paling banyak dialami oleh negara-negara dengan system kesehatan terintegrasi yang telah matang, salah satunya adalah negara Amerika Serikat. Varonis adalah salah satu Lembaga yang melakukan update laporan kasus-kasus pencurian data di seluruh dunia, dengan record laporan sejak tahun 2013. Berdasarkan data dari Varonis, maka kasus-kasus pencurian data terjadi 64 % adalah di Amerika Serikat. Lima negara lainnya yang paling sering dilaporkan dalam kasus pencurian data adalah: India,  China, Korea Selatan, Inggris dan Turki. Pada data yang terkumpul lewat Varonis, tidak tersedia data tentang Indonesia. Hal ini bukan berarti di Indonesia tidak terjadi kasus-kasus pencurian data/kebocoran data namun bisa jadi karena tidak adanya instrument pelaporan yang dipercayai sebagai sumber data.

Pelaporan pencurian data/kebocoran data yang terjadi di Indonesia lebih banyak bersumber dari komunitas siber (twitter, forum, blog), bukan bersumber dari Lembaga resmi. Hal ini barangkali menjadi sesuatu tantangan bagi instansi resmi negara (BSSN) untuk menyiapkan mekanisme pelaporan dan release resmi dari insiden tentang pencurian/kebocoran data. Kebocoran/Pencurian data sudah selayaknya tidak lagi dianggap lagi sebagai aib yang harus dihindari tapi sebagai penyakit yang harus diobati.

3.     Apa yg mesti dilakukan selain audit data?

Banyak aspek yang harus disiapkan untuk mengatasi kejadian adanya pencurian/kebocoran data. Trilogi solusi pada layer PPT (People-Process-Technology) adalah salah satu pendekatan yang dapat diterapkan. Audit dilakukan untuk memastikan bahwa ketiga layer solusi tersebut telah berjalan dengan baik. Selain itu, sebuah pekerjaan baru sudah selayaknya di munculkan sebagai bagian dari organisasi IT, yaitu Data Protection Officer. Pekerjaan ini mulai muncul sejalan dengan semakin strategisnya aspek keamanan data pada sebuah institusi dan bertanggung jawab untuk memastikan bahwa proses bisnis institusi telah memenuhi kaidah-kaidah keamanan data dari upaya kebocoran dan penyalahgunaan.

4.     Dari kasus kebocoran data covid, mana yg lebih banyak dpakai hacker: data regulated
ato yg non regulated? Dan mengapa?

Hacker tertarik dengan data-data yang mengarah pada identitas personal seperti: NIK, KK, Kartu Kredit, No HP, Nama, Alamat, termasuk didalamnya adalah data yang memuat email, username dan password. Melalui data-data ini maka hacker dapat melakukan aktivitas illegal. Misalnya membeli atau menjual barang tertentu, mendaftar di situs tertentu, atau melakukan aktivitas tertentu yang mengatasnamakan orang lain.

5.    Untuk data non regulated pasien, seperti riwayat penyakit, seberapa bahaya bagi pasien jika bocor? Dan data tsb dgunakan apa oleh hacker ?

Data kesehatan memiliki dimensi jangka pendek dan jangka Panjang. Untuk jangka pendek data-data yang berkaitan dengan riwayat penyakit banyak digunakan untuk tujuan pemerasan. Banyak insiden kebocoran data kesehatan berujung pada aktivitas pemerasan terhadap salah satu pemilik data yang bocor tersebut. Data riwayat kesehatan adalah sangat sensitive. Seseorang kadang berusaha untuk menutupi data kesehatan dirinya karena apabila terbuka akan berdampak keluarga, pekerjaan, asuransi dan lainnya. Sehingga apabila data kesehatan dirinya diketahui oleh pihak lain dapat menjadi sarana pihak tersebut untuk menekan dirinya agar membayar agar data-data tersebut tidak tersebar.

Dalam jangka Panjang, data kesehatan dapat digunakan pula sebagai bahan analisa untuk melakukan profiling terhadap produk atau kebijakan tertentu. Industri farmasi/perlatan kesehatan termasuk industry yang memerlukan data-data non regulated tersebut untuk kepentingan produk-produknya.

https://www.varonis.com/blog/the-world-in-data-breaches/

https://www.researchgate.net/publication/341358129_Healthcare_Data_Breaches_Insights_and_Implications

https://tekno.tempo.co/read/1357752/data-kesehatan-rawan-bocor-ketimbang-perbankan-ini-penyebabnya/full&view=ok

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.