Waspada, Aplikasi Kesehatan Pihak Ketiga Rentan Retas

/
/
/
41 Views
aplikasi kesehatan pihak ketiga

Aplikasi kesehatan pihak ketiga yang menarik data pasien dari sistem riwayat kesehatan elektronik rentan diretas, demikian disampaikan sebuah laporan yang dikutip The Verge.

Catatan riwayat kesehatan sendiri atau rekam medis, yang ditempatkan di pusat kesehatan dan tunduk pada aturan HIPAA, sudah benar-benar dilindungi.

Namun ketika pasien memberi izin datanya disimpan di riwayat kesehatan dan mengarah ke aplikasi pihak ketiga, sebagaimana program yang melacak rekam medis seseorang, maka di situlah data tersebut berisiko diretas.

Disebutkan bahwa sistem perawatan kesehatan dan rumah sakit merupakan sasaran empuk pada peretas. Serangan-serangan para hacker itu mengalami puncak beberapa tahun ke belakang.

Data kesehatan pasien adalah beberapa di antaranya yang paling rentan diretas. Setiap rekam medis dijual ratusan dolar di web pasar gelap, sebagian karena data itu mudah diubah dan sulit dideteksi ketika disalahgunakan.
Sementara di sisi lain, nomor kartu kredit mudah diubah dan hanya dijual seharga beberapa dolar.

Temuan-temuan ini merupakan hasil riset yang disponsori perusahaan keamanan aplikasi, Approov.

Oleh karena itu, seorang analis keamanan saiber, Alissa Knight memeriksa tingkat kerentanan aplikasi yang dibangun menggunakan standar Fast Healtcare Interoperability Resources (FHIR). Standar yang mendorong pertukaran informasi dalam perawatan kesehatan.

Knight mulai memeriksa aplikasi-aplikasi yang dibuat dalam rekam medis elektronik dan tidak menemukan kelemahan.

Namun ketika ia menguji program-program pihak ketiga yang berperan menarik data rekam medis, ia menemukan masalah utama.

Knight mampu mengakses sekitar 4 juta data pasien dan rekam medisnya dari sekitar 25.000 penyedia.

“Ia (Knight) tidak perlu menggunakan cara peretasan canggih,” kata John Moehrke, seorang pakar interoperabilitas dan anggota grup manajemen FHIR kepada Stat News dilansir The Verge.

Menurut Moehrke, Kngiht hanya menggunakan teknis dasar peretasan dan ternyata berhasil.

Cara yang dilakukan Knight itu untuk membuktikan bahwa aplikasi pihak ketiga dalam sistem kesehatan yang berperan mengumpulkan data dan rekam medis pasien adalah rentan diretas.

 

 

 

This div height required for enabling the sticky sidebar
English Indonesian
Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views :