Mekanisme ABAC Amankan Data RME dari Pencurian

Teknologi  

Mekanisme Attribute Based Access Control (ABAC) dapat melindungi data Rekam Medis Elektronik (RME) yang ada di rumah sakit-rumah sakit dari pencurian. Mekanisme ABAC ini telah diaplikasikan pada data Rekam Medis seluruh pasien di Rumah Sakit Islam Yogyakarta (RSIY) PDHI.

Mekanisme ABAC diciptakan Galih Aryo Utomo saat melakukan penelitian untuk menyusun tesis guna meraih gelar Magister Komputer (MKom) pada Program Program Studi Informatika, Program Magister Fakultas Teknologi Industri, Universitas Islam Indonesia (FTI UII). Penciptaan ABAC diilhami maraknya pencurian data elektronik, khususnya RME. "Data RME harus dilengkapi dengan mekanisme access control yang baik," kata Galih yang mengambil Konsentrasi Digital Forensik, akhir Januari 2022.

BACA JUGA : Regulasi Belum Akomodasi Bukti Digital dalam Penanganan Cybercrime

Scroll untuk membaca

Scroll untuk membaca

Menurut Galih, RME memiliki resiko rentan terhadap perubahan dan penyalahgunaan. “Kerentanan tidak hanya berpotensi merugikan rumah sakit sebagai pemilik data, namun mengancam kerahasiaan informasi pribadi pasien untuk keuntungan pihak yang tidak bertanggung jawab,” kata Galih, Kepala Bagian Teknologi Informasi dan Rekam Medis RSIY PDHI..

Mekanisme access control yang diyakini dapat bertahan dan menyesuaikan kebutuhan di masa datang adalah Attribute Based Access Control (ABAC) dengan implementasi Extensible Access Control Modelling Language (XACML). Desain policy ABAC disesuaikan dengan attribute dari studi kasus aplikasi Rekam Medis Elektronik dan aturan terkait rekam medis yang berlaku di Indonesia

Penelitian ini diawali dengan mengidentifikasi attribute dari rule rekam medis elektronik, melakukan pemodelan policy statement dengan ABAC, pengujian policy statement dengan tool ACPT, implementasi dengan model XACML.

Hasil dari pengujian access control ini mampu menyajikan model access control berbasis attribute dalam suatu keamanan sistem Rekam Medis Elektronik. Policy statement yang teruji diharapkan mampu menjadi solusi model access control yang relevan untuk Rekam Medis Elektronik

Desain atribute diterapkan pada access control rekam medis elektronik dengan studi kasus di Rumah Sakit Islam Yogyakarta (RSIY) PDHI. “Hasilnya menunjukkan bahwa pendekatan model ABAC menjadi solusi yang tepat dan relevan dalam mendukung tingkat keamanan dan kerahasiaan data medis pasien,” tandas Galih.

Pendekatan ABAC, kata Galih, diharapkan dapat digunakan di berbagai sistem lainnya di Rumah Sakit Islam Yogyakarta PDHI. Policy statement ABAC yang dibuat terdiri dari 49 rules terdiri dari empat attribute pokok yaitu subject, resource, action and environment.

Subject memiliki dua attribute yaitu job title dan PPA, resource memiliki tiga attribute yaitu rekam medis, identitas pasien dan status pasien. Action memiliki tiga attribute yaitu read, create, delete dan environment memiliki dua attribute yaitu waktu dan lokasi

Nilai attribute job title terdiri dari delapan profesi yaitu berkaitan atau berinteraksi dengan rekam medis elektronik yaitu dokter spesialis, dokter bangsal, perawat, penunjang medis (masuk di dalam laboran, radiographer, rekam medis, ahli gizi dan fisioterapis), asuransi, bina rohani Islam, IT dan peneliti. Rekam medis meliputi assessment medis, assessment keperawatan, CPPT, diagnosa, tindakan medis, laboratorium, radiologi, resep dan resume medis.

Policy statement telah dilakukan pengujian dengan ACPT melalui tiga algoritma yaitu first-applicable, deny-overrides dan permit-overrides. Setelah dianalisa mendapatkan hasil tidak bertentangan dengan policy statement yang sudah dibuat dan tidak ditemukan inconsistency serta incompleteness sehingga dapat disimpulkan tidak menimbulkan celah keamanan sistem.

Implementasi XACML dilakukan dengan tool ACPT dimana policy statement yang dibuat dan dilakukan pengujian sebelum dibuat dalam bahasa xml dan kemudian dapat diakses oleh aplikasi simulasi. “Hasil simulasi telah diuji dan divalidasi oleh petugas RM dan IT Rumah Sakit Islam Yogyakarta PDHI, mendapatkan hasil sesuai 100 persen,” katanya.(*)

Galih Aryo Utomo, Kepala Bagian Teknologi Informasi dan Rekam Medis RSIY PDHI. (foto : heri purwata)
Jadi yang pertama untuk berkomentar

Kontak Info

Jl. Warung Buncit Raya No 37 Jakarta Selatan 12510 ext

Phone: 021 780 3747

marketing@republika.co.id (Marketing)

× Image