Tulisan ini dibuat saat kuliah di MIKM UNDIP sebagai tugas mata kuliah Teknologi Informasi Kesehatan
A. PENDAHULUAN
Pemrosesan data diperlukan
untuk mengolah data menjadi informasi. Integrasi informasi sangat diperlukan
untuk menjadikan informasi menjadi lengkap dan relevan, sehingga dapat
memberikan manfaat yang optimal. Konsep integrasi data dituangkan dalam basis
data. Basis data didefinisikan sebagai
sekumpulan data yang saling berhubungan, disimpan dengan minimum redundansi
untuk melayani banyak aplikasi secara optimal.
DBMS (Database
Management System) merupakan perangkat lunak yang dirancang untuk dapat melakukan utilisasi
dan mengelola koleksi data dalam jumlah yang besar. DBMS dirancang untuk
dapat melakukan manipulasi data secara lebih mudah. Periode
sebelum adanya DBMS, data
pada umumnya disimpan dalam bentuk flat file, yaitu file teks yang ada pada
sistem operasi, metode ini masih memiliki banyak kelemahan, diantaranya
adalah masalah manajemen dan keamanan data yang masih kurang.
Penyimpanan data dalam bentuk DBMS mempunyai banyak manfaat
yaitu (1) Performa yang dapat dengan penyimpanan
dalam bentuk DBMS cukup besar, memiliki unjuk kerja yang lebih baik, juga akan
didapatkan efisiensi penggunaan media penyimpanan dan memori.
Manfaat lain dari DBMS (2) Integritas data lebih terjamin dengan penggunaan DBMS
dan terhindar dari masalah redudansi, (3) Independensi yaitu perubahan struktur database dimungkinkan terjadi tanpa
harus mengubah aplikasi yang mengaksesnya sehingga pembuatan antarmuka ke dalam
data akan lebih mudah dengan penggunaan DBMS. DBMS juga memiliki
manfaat (4)Sentralisasi
yaitu data yang terpusat
akan mempermudah pengelolaan database, dan (5) DBMS memiliki sistem keamanan yang
lebih fleksibel daripada pengamanan pada file sistem operasi.
Keamanan dalam basis
data merupakan aspek perhatian dalam DBMS karena penting untuk menjaga data
dari kerusakan yang tidak diinginkan. Aman adalah terhindar dari
serangan atau kegagalan. Suatu system baru dapat dikatakan aman apabila dalam
segala keadaan, sumber daya yang digunakan dan diakses adalah sesuai dengan
kehendak pengguna. Keamanan data dapat didefinisikan sebagai metode proteksi
atau pengaman informasi terhadap akses atau modifikasi yang tidak sah. Metode
proteksi ini meliputi aspek manajemen, aspek pengamanan fisik, dan aspek
teknis.
Sejalan dengan perkembangan teknologi
informasi maka banyak sarana kesehatan yang mengembangkan system informasi
rekam medis pasien berbasis komputer. Data rekam medis perlu dilindungi karena
bersifat rahasia dan dilindungi dengan undang-undang kesehatan. Data rekam
medis juga penting untuk menilai keberhasilan pengobatan, dan sebagai sumber
pelaporan kepada manajer sarana pelayanan kesehatan.
Gangguan database rekam medis yang terjadi misalnya data rekam medis pasien
dibaca oleh orang yang tidak berhak. Kasus yang lain misalnya hilangnya data
pasien atau berubah karena virus computer atau pihak-pihak yang tidak
bertanggung jawab. Data rekam medis yang bocor atau diketahui oleh orang yang
tidak berhak adalah melanggar undang-undang kesehatan. Data pasien yang hilang atau berubah akan
menyulitkan pelayanan administrasi maupun pelayanan medis pada pasien. Manajemen
basis data pasien diperlukan untuk perlindungan terhadap keamanan data rekam
medis pasien.
B.
PERMASALAHAN
Bagaimana
metode untuk melindungi meminimalkan ancaman terhadap keamanan database
khususnya untuk data pasien.
C.
PEMBAHASAN
1.
Definisi
Keamanan Basis Data
Keamanan basis data adalah pemberian
perlindungan basis data terhadap ancaman dan
gangguan, baik yang bersifat teknis maupun administrasi. Gangguan
terhadap basis data sangat bervariasi, dimana dapat meliputi : hardware, software, manusia, dan data.
Secara keseluruhan gangguan, baik fisik maupun non fisik meliputi : pencurian,
hilangnya kerahasian, kehilangan privasi, kehilangan integritas, dan kehilangan
kemampuan.
Keamanan data rekam medis pasien memiliki
tiga aspek perhatian yaitu kerahasiaan, integritas, dan ketersediaan informasi.
Kerahasiaan memilki arti bahwa data rekam medis pasien hanya boleh diakses
untuk keperluan pelayanan kesehatan terhadap pasien. Penyebaran data rekam
medis pasien merupakan pelanggaran kerahasiaan. Integritas berarti bahwa data
rekam medis pasien hanya digunakan dan diubah oleh pihak sarana kesehatan yaitu
dokter, perawat, dan petugas rekam medis.
2.
Struktur
Keamanan Basis Data
Keamanan database (database security) dapat dibagi dalam empat aspek sebagai berikut:
a.
Keamanan Server (Server Security)
Keamanan
Server adalah proses membatasi
akses nyata terhadap server database dengan sendirinya, dan dalam pendapat
sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus
direncanakan secara hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa
mengakses apa yang anda tidak bisa lihat". Pada kasus data pasien, para
dokter dan perawat bisa mengakses data rekam medis pasien, tetapi pemerintah
dinas kesehatan seharusnya tidak dapat mengakses keseluruhan datanya. Jika akses
pihak luar adalah data penyakit maka identitas pasien disembunyikan, tetapi
jika data identitas diakses maka data penyakit disembunyikan. Pelepasan
informasi harus lewat persetujuan pasien.
b.
Koneksi Database (Database Connections)
Saat ini dengan beberapa
aplikasi dinamik memungkinkan untuk mengupdate database yang tidak
diauthentifikasi. Jika user dimungkinkan untuk mengupdate ke database
melalui web page, pastikan
bahwa validasi telah dibuat untuk semua update tersebut dan pastikan update
tersebut terjamin dan aman. Misalnya pastikan bahwa anda membuang setiap
kemungkinan SQL code dari input yang
diberikan oleh user. Hal ini untuk menghindari terbukanya data pasien jika sistem
informasi telah berbasis web.
c.
Kontrol Akses Tabel (Table Access Control)
Kontrol
akses table adalah salah satu
kemungkinan dari bentuk yang paling dilewatkan dari database security karena kesulitan dalam penerapannya. Penggunaan
kontrol akses tabel secara tepat akan
memerlukan kolaborasi baik sistem administrator maupun database developer. Dalam akses ini hak (Permissions) apa saja yang harus diberikan ke user atau yang akan
digunakan untuk aplikasi. Permission
yang diberikan bisa Read, Write/Insert,
Update, Delete. Atau jika digunakan untuk aplikasi lebih baik berikan
permission ke user yang digunakan untuk aplikasi tersebut. Karena dalam hal ini
user tidak akan mengetahui secara detail data/tabel apa yang digunakan untuk
aplikasi tersebut.
d.
Membatasi Akses Database (Restricting Database Access)
Membatasi Akses DataBase sangatlah penting sebagai pemerkuat
Keamanan server, terutama berkaitan dengan akses jaringan pada sistem (network access of the system). Secara
khusus menargetkan internet yang didasarkan database, karena hal tersebut yang
sebagian besar menjadi sasaran serangan. Sebagian besar kejahatan cyber
(istilah Hackers atau Crackers) dapat melakukan suatu port scan sederhana untuk melihat port yang terbuka dimana sistem
database yang umum menggunakan default (standard
setting).
3.
Metode untuk meminimalkan ancaman terhadap
database pasien
Fitur keamanan
dibutuhkan untuk manjaga integritas dan konfidensialitas (kerahasiaan)
informasi kesehatan yang terkandung di dalamnya. Selain itu juga dibutuhkan
untuk melindungi privasi pasien dan memenuhi tuntutan kebutuhan perlindungan
hukum bagi pasien, petugas kesehatan, serta institusi kesehatan.
Keberadaan fitur keamanaan
diharapkan dapat menjaga informasi kesehatan dalam system rekam kesehatan
berbasis computer terhadap:
a.
Akses
dari pihak yang tidak berhak
b.
Modifikasi
yang tidak sah, baik dalam media penyimpan data, selama proses pengolahan data
maupun dalam pengiriman data
c.
Hambatan
penggunaan system
d.
Pengambil
alihan system oleh pengguna yang tidak sah
Menurut National Academy of
Science (1997) Fitur keamanan yang dimaksud meliputi:
a.
Autentikasi (authentication)
Autentikasi yaitu penjaminan
atau pemastian terhadap identitas pengguna yang sah atau terdaftar. Autentikasi
dapat berupa :
-
system identifikasi
biometrik (uji sidik jari, pemindaian retina, pengenalan surat)
-
Kartu
pintar (smart card)
-
Benda
atau tanda pengingat (token)
-
Kata/kode
sandi (password)
-
Kombinasi
-
Automatic log off (ALO) berfungsi untuk mengunci system jika
ditinggalkan penggunanya
b.
Otorisasi (Authorization)
Otorisasi yaitu pengesahan
akses terhadap hak aksesnya. Otorisasi mengatur lingkup hak dari pengguna
meliputi hak akses terhadap fungsi system dan informasi yang terkandung di
dalamnya.
Adapun untuk jenis-jenis otorisasi adalah :
Read Authorization, pemberian otorisasi hanya untuk melakukan
pembacaan data saja, dan tidak memiliki otorisasi untuk melakukan modifikasi
data.
Insert Authorization, pemberian otorisasi untuk melakukan
insert data baru, dan tidak memiliki otorisasi untuk melakukan modifikasi data
yang sudah ada.
Update Authorization, pemberian otorisasi untuk melakukan
modifikasi data, dan tidak memiliki otorisasi melakukan penghapusan data.
Delete Authorization, pemberian otoritas untuk melakukan
penghapusan data, hanya tuple (record)
bukan relasi (tabel).
Index Authorization, pemberian otorisasi untuk membuat dan
menghapus indek data.
Resource Authorization, pemberian otorisasi untuk melakukan
pembuatan tabel (relasi) baru.
Alteration Authorization, pemberian otorisasi untuk menambahkan
atau menghapus atribut pada suatu relasi (tabel).
Drop Authorization, pemberian otorisasi untuk menghapus relasi
(tabel).
c.
Integritas
Integritas mengandung pengertian bahwa
informasi yang tersedia hanya diubah atau diolah untuk kebutuhan tertentu dan
oleh pengguna tertentu yang berhak. Integritas data berkaitan dengan akurasi,
konsistensi, dan kelengkapan data.
Untuk memastikan integritas informasi maka
harus bisa memantau sumber data, tanggal, dan waktu, dan isi dari setiap
perubahan. Fitur yang digunakan adalah
penelusuran jejak (audit trails).
Catatan yang dihasilkan oleh fitur penelusuran jejak hendaknya berisi informasi
tentang identitas pengguna, sumber data yang diakses, identitas pasien yang
diakses, identitas fasilitas pelayanan kesehatan, kode lokasi akses, tanggal
dan waktu akses, dan jenis aktivitas yang dilakukan.
Perangkat lunak untuk mengatur hak akses
adalah FireWall. FireWall adalah
suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dengan jaringan Internet.
Secara mendasar, firewall dapat melakukan hal-hal
berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Untuk keamanan Web, ada tiga area primer yang
harus diarahkan:
- Keamanan Server, memastikan keamanan yang terkait dengan
data nyata atau file HTML private
yang disimpan di server.
- Keamanan
autentikasi user, Memastikan
keamanan login yang mencegah akses
yang tidak berwenang terhadap informasi.
- Session security, memastikan bahwa data tidak diintersep
(dipotong) sebagaimana data tersebut menyebar melalui Intranet atau
Internet.
D.
PENUTUP
Keamanan basis data adalah pemberian
perlindungan basis data terhadap ancaman dan
gangguan, baik yang bersifat teknis maupun administrasi. Keamanan data
rekam medis pasien memiliki tiga aspek perhatian yaitu kerahasiaan, integritas,
dan ketersediaan informasi.
Metode pengamanan data pasien bisa
dilakukan dengan autentikasi, otoritas, dan integritas. Autentikasi yaitu penjaminan atau pemastian terhadap identitas pengguna
yang sah atau terdaftar yaitu lewat system identifikasi biometric, kartu
pintar, password, dan identitas yang lain. Otorisasi yaitu pengesahan akses
terhadap hak aksesnya sesuai dengan pihak yang berkepentingan. Integritas
membatasi informasi yang tersedia hanya diubah atau diolah untuk kebutuhan
tertentu dan oleh pengguna tertentu yang berhak.
Pihak
sarana kesehatan seperti rumah sakit, puskesmas, balai pengobatan lain yang
telah menjalankan rekam medis secara elektronik, seharusnya memiliki manajemen
perlindungan data base pasien. Keamanan database akan melindungi kerahasiaan, integritas, dan ketersediaan
informasi untuk peningkatan kualitas pelayanan pasien.
REFERENSI:
1. Indradi
Sudra, Rano. Sistem dan Teknologi
Informasi Kesehatan, dalam Pedoman Manajemen Informasi Kesehatan di Sarana
Pelayanan Kesehatan. Penerbit Universitas Indonesia. Jakarta. 2008
2.
Kammi_yogyakarta_tripod.com. Keamanan Basis Data. Diakses 11 Juli
2012
3. Simarmata,
Janner. Pengamanan Komputer.
Penerbit Andi. Yogyakarta. 2006
4. www.wikipidia.com, Sistem Manajemen Basis Data. Diakses 11 Juli 2012
Semoga bermanfaat
BalasHapus