Kerentanan open source pada sistem EMR
Masih terkait dengan penjelaan sebelumnya, Denis Makrushin selaku Arsitek Keamanan di Ingram Micro, mengungkapkan risiko yang datang bersamaan dengan migrasi rumah sakit dari penyimpanan data berbasis kertas ke sistem rekam medis elektronik (EMR).
Makrushin lebih lanjut mencatat bahwa organisasi layanan kesehatan, yang berusaha mendigitalkan penyimpanan data mereka, melihat portal web EMR open source sebagai pilihan yang mudah dan cepat, meskipun ada tantangan keamanan yang nyata.
“Kami melihat buku-buku medis yang dicetak atau ditulis tangan lebih sedikit di dalam Rumah Sakit dan klinik di seluruh dunia dengan munculnya sumber terbuka (open source). Mengingat terbatasnya tenaga kerja TI internal mereka, institusi layanan kesehatan memilih untuk menggunakan layanan yang nyaman seperti OpenEMR, OpenMRS atau aplikasi web serupa. Adopsi cepat teknologi tersebut memicu munculnya ancaman terhadap layanan yang banyak digunakan ini,” kata Denis.
OpenEMR dan OpenMRS adalah platform terbuka untuk manajemen praktik medis. Organisasi mana pun dapat menggunakan produk ini untuk bisnis tanpa batasan apa pun.
Kode sumber produk ini juga tersedia untuk setiap pengembang. Selain itu, perangkat lunak ini memiliki sertifikasi dari organisasi tepercaya (misalnya OpenEMR bersertifikat lengkap ONC Ambulatory HER).
“Sifatnya yang bebas dan terbuka membuat aplikasi EMR ini sangat sensitif terhadap serangan siber. Ada banyak tambalan keamanan yang dirilis saat para peneliti membuka kedok eksploitasi satu demi satu. Saya sendiri telah menemukan kerentanan dalam aplikasi ini, peretas dapat menyuntikkan kode berbahaya pada tahap awal pendaftaran, dan menggambarkan dirinya sebagai pasien,” ujar Denis.
“Dari sini, pelaku kejahatan siber dapat menginfeksi halaman portal dan mengumpulkan informasi medis dari seluruh pengguna portal, termasuk dokter dan admin. Data-data ini dapat dengan mudah disaring” tambahnya,” tambah Denis.
Baca Juga: Inilah Cara Mudah Kirim Pesan di Telegram dengan Terjadwalkan