Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyebutkan ada tiga faktor penting yang perlu diperhatikan layanan telemedisin dalam menjaga keamanan data pengguna.
Tiga hal tersebut adalah data, sistem dan sumber daya manusia.
"Penerapan IT dalam memberikan berbagai jenis layanan kesehatan secara jarak jauh dalam rangka memberikan kesehatan individu dan masyarakat, ini adalah kemudahan. Namun, yang perlu diperhatikan adalah bagaimana saat kita menggunakan teknologi kita merasa aman," ujar Semuel dalam Diskusi Publik Telemedisin untuk Peningkatan Kualitas Layanan Kesehatan
Menurut Semuel, layanan telemedisin perlu memitigasi risiko dalam pemrosesan data pribadi pengguna. Semuel mengatakan layanan telemedisin perlu mengklasifikasikan dan memisahkan data registrasi, termasuk nama, alamat, jenis kelamin dan tanggal lahir, data konsultasi, seperti riwayat dan diagnosa penyakit, serta data lainnya, seperti nomor kartu kredit atau rekening dalam proses pembayaran.
Mitigasi data ini perlu dilakukan untuk mengantisipasi terjadinya serangan siber yang mengakibatkan kebocoran data, sehingga pelaku tidak bisa mendapatkan data pengguna secara utuh.
"Karena pada saat itu terjadi, suatu kebocoran atau ada serangan dari luar yang mengambil data-data ini, karena dia tidak memiliki data itu secara lengkap, maka data itu tidak memiliki nilai ekonomisnya," kata Semuel.
"Mungkin terkait sistem pembayarannya dienkripsi, terkait dengan data pribadinya dienkripsi, yang lainnya diberikan nomor yang me-link itu, tapi nomor itu orang tidak tahu, ini yang perlu dimitigasi," dia melanjutkan seperti dilansir ANTARA.
Lebih lanjut, terkait mitigasi sistem, Semuel mengatakan layanan telemedisin harus mengantisipasi serangan siber tidak hanya dari luar atau eksternal namun juga dari dalam atau internal.
Serangan dari luar misalnya DDoS, ransomware dan hacking. Untuk hal ini, layanan telemedisin perlu membekali diri dengan teknologi keamanan yang andal, penerapan standar-standar internasional dan bekerjasama dengan instansi pengawas dan penegak hukum.
Sementara, serangan dari dalam berasal dari orang-orang yang terekspos terhadap sistem atau data-data pribadi tersebut, bisa saja pengembang aplikasi, pegawai fasilitas pelayanan kesehatan, maupun profesional fasilitas pelayanan kesehatan.
"Yang dari dalam ini yang masih kurang diperhatikan karena kita melihat serangan itu selalu dari luar. Padahal, ketika serangan itu dari dalam, sistem itu mengenali serangan itu sebagai legitimate acsess, akses yang sah, jadi tidak menganggap itu sebagai threat, nah ini yang perlu dipahami," kata Semuel.
Hal ini berkaitan dengan faktor yang ketiga, yaitu sumber daya manusia. Menurut Semuel, SDM yang terlibat dalam pemrosesan data pribadi pengguna harus dimitigasi.