Data Kesehatan Berisiko karena Bug Keamanan

Catatan kesehatan dari hampir 100 juta pasien di seluruh dunia berisiko terkena masalah keamanan karena sistem manajemen pasien yang populer. Sebanyak hampir 30 bug ditemukan dalam sistem OpenEMR, oleh kelompok keamanan cyber yang disebut Project Insecurity. OpenEMR adalah salah satu sistem manajemen pasien dan praktik yang paling banyak digunakan di dunia.

OpenEMR mengatakan bahwa pihaknya bersyukur atas kontribusi Project Insecurity yang saat ini telah menambal banyak bug yang ditemukan. Sebelumnya, pakar keamanan cyber dari Project Insecurity menemukan berbagai bug dalam investigasi terhadap OpenEMR.

Banyak bug diberi label sebagai kritis dan jika dieksploitasi akan memberikan penyerang akses yang luas ke catatan medis pasien. Beberapa bug bisa membuat penyerang memiliki akses kredensial terbatas ke data sensitif. OpenEMR digunakan dalam banyak operasi, rumah sakit dan organisasi kesehatan lainnya untuk mengelola informasi dan perawatan untuk pasien. OpenEMR juga dapat digunakan untuk mengelola penjadwalan dan penagihan serta administrasi praktik.

Di AS, OpenEMR digunakan untuk mendokumentasikan informasi medis yang sensitif untuk lebih dari 30 juta orang pasien. Secara global, data sekitar 100 juta orang diyakini berada di OpenEMR. Project Insecurity memberi tahu OpenEMR tentang temuannya pada bulan Juli dan memberikan organisasi tersebut hingga 7 Agustus untuk memperbaikinya.

Brady Miller, administrator proyek OpenEMR, mengatakan telah mengatasi bug dalam beberapa tahap setelah pengungkapan oleh tim keamanan cyber. Miller mengatakan pengungkapan yang bertanggung jawab telah membantu memperbaiki kerentanan. Komunitas OpenEMR memperhatikan keamanan dengan serius dan menganggap laporan kerentanan tersebut sebagai prioritas tinggi karena salah satu kerentanan yang dilaporkan tidak memerlukan otentikasi.

Sumber: BBC