Kemarin beberapa Rumah Sakit besar di Indonesia digemparkan dengan serangan hacker, virus komputer bernama Ransomware. Adalah dua rumah sakit besar, RS Dharmais dan RS Harapan Kita, yang dilaporkan sistem keamanannya telah diretas hacker yang menamai dirinya sebagai WannaCry.
SIMRS dan Patient Safety
Sebuah ironi memang, jika merujuk pada daftar rumah sakit yang sudah terakreditasi versi KARS, RS Dharmais dan RS Harapan Kita sudah terakreditasi paripurna. Sederhananya, sudah memenuhi standar tinggi pelayanan kesehatan. Terutama dalam segi keselamatan pasien (patient safety) yang merupakan aspek penting penilaian akreditasi versi KARS 2012.
SIM RS (Sistem Informasi Manajemen Rumah Sakit) memang bukan komponen utama dalam pelayanan rumah sakit, fungsinya adalah penunjang. Tanpa SIM RS-pun banyak rumah sakit yang masih bisa bertahan sampai saat ini.
Namun, tentu tidak bisa dipungkiri, kinerja RS yang sudah mengoptimalkan SIMRS akan jauh berbeda dengan yang masih manual. Manual dalam hal ini bukan terus sistem administrasinya tulis tangan atau diketik pakai mesin lho ya. Manual disini maksudnya belum terintegrasi secara otomatis.
Contoh paling gampang beda antara yang pakai SIM-RS dan nggak adalah rekam medis. Kalau rekam medis sudah terintegrasi dengan SIM-RS tentu proses pencariannya akan 10 kali lebih cepat bila dibanding masih harus mencari secara manual. Dampaknya ya waktu pelayanan pasien bisa lebih cepat.
Ngomong-ngomong, sahabat saya dr Yudhis, SpOG punya sistem rekam medis online yang lagi promo. www.rekmed.com
Oke, balik lagi. Jadi apa sih hubungan antara SIM RS dengan keselamatan pasien?
Jelas sangat berhubungan. Misalnya gini, aku hacker. Kamu punya RS yang kebetulan sudah terintegrasi SIM RS. Nah, aku iseng nih mau "nyusup" ke sistem manajemen laboratorium kamu. Misal ada pasien namanya Tn. XYZ. Dia hasil lab-nya hipokalemia 2 mEq/L. Trus, aku iseng ganti hasil lab-nya jadi hiperkalemia 7 mEq/L.
Hasil lab diprint, dibaca dokter. Dokter ngasih resep koreksi hiperkalemia. Bisa dibayangkan apa jadinya kalau salah koreksi kalium.
Baca dulu pedoman koreksi hipokalium => klik artikel ini.
Ya minimal RS bisa kena tuntut 1 M dari "lawyer nakal" yang memprovokasi keluarga pasien untuk menuntut malpraktik. Gimana menurutmu?
WannaCry Hacker Baik Hati?
Setiap orang punya pandangan berbeda-beda. Tapi, kalau menurutku sih WannaCry dengan virus Ransomware-nya adalah sebuah tindakan "baik hati". Bayangkan, mereka cuma minta tebusan 4 juta rupiah untuk mengembalikan data RS yang mereka bajak.
Kalau mereka jahat, mungkin mereka tinggal memanipulasi data laboratorium pasien saja untuk "membunuh 100 pasien" dalam sehari saja. Betul nggak? tapi, mereka nggak melakukan itu.
Kalau dalam dunia IT, aksi mereka itu disebut sebagai penetration testing. Bedanya yang dilakukan WannaCry adalah penetration testing yang tanpa ijin dan melanggar hukum.
Di luar negri sering banget perusahaan (terutama bank, rumah sakit dan perusahaan pelayanan publik lain) melakukan penetration testing. Yaitu meretas situs atau sistem informasinya sendiri untuk mencari "lubang keamanan". Dan penetration testing nggak berharga murah Rp 4 juta.
Google pernah melakukan penetration testing untuk Google Chrome dan memberikan hadiah USD 1 juta (setara Rp 13 M) untuk orang yang bisa menemukan "lubang kemananan" di google chrome. Jauh banget nggak sih, 13 M vs 4 juta.
Peristiwa Ransomware ini sebenarnya tamparan buat RS kita di Indonesia. Ketika kita sudah berkomitmen menggunakan SIMRS ya konsekuensinya harus berani memastikan security data pasien seaman mungkin. Bukan hanya ada untuk sekedar lulus akreditasi. Ya, nggak?
Aku sebenarnya punya pengalaman bagus yang bisa jadi contoh. Waktu itu aku main-main ke RS Swasta di Malang (RS Besar, salah satu Donaturnya Bpk Mochtar Riyadi Lippo Group). Aku heran, RS sebesar ini tidak menggunakan SIMRS secara penuh. Jadi, SIM RS hanya digunakan di bagian accounting aja. Bagian keuangan aja.
Rekam medis, laboratorium dan farmasi masih pakai sistem manual. Kenapa?
Ternyata dulu sebenarnya RS pernah menggunakan SIMRS yang sudah lengkap. Tapi, ada masalah yang cukup serius sehingga diputuskan yang pakai SIMRS cuma bagian keuangan. Bagian pelayanan medis masih pakai sistem manual (belum terintegrasi).
Menurutku sih ini cara yang relatif safe kalau memang RS belum siap menggunakan SIMRS secara penuh. Paling-paling kalau SIMRS-nya nggak aman ya data keuangannya aja yang "bocor".
Aku punya teman yang pengalaman bikin SIMRS (biaya sangat hemat), tingkat keamanan berlapis, dan sesuai dengan kebutuhan di Era BPJS dan Akreditasi KARS 2012. Kalau mau kontak-kontak, silahkan aja hubungi aku di sini => Klik Link Ini ya^^