YOGYAKARTA, JOGPAPER.NET — Galih Aryo Utomo berhasil menciptakan perlindungan terhadap Data Rekam Medis menggunakan Attribute Based Access Control (ABAC). Penemuan tersebut dihasilkan saat melakukan penelitian untuk menyusun tesis guna meraih gelar Magister Komputer (MKom) pada Program Program Studi Informatika, Program Magister Fakultas Teknologi Industri, Universitas Islam Indonesia (FTI UII). Hasil penemuannya, telah diaplikasikan pada Data Rekam Medis seluruh pasien di Rumah Sakit Islam Yogyakarta (RSIY) PDHI .
Dijelaskan Galih, beberapa tahun terakhir di Indonesia marak pencurian Data Rekam Medis Elektronik (RME). Karena itu, Galih yang mengambil konsentrasi Digital Forensik, menilai Data RME harus dilengkapi dengan mekanisme access control yang baik.
Sebab data tersebut memiliki resiko rentan terhadap perubahan dan penyalahgunaan. “Kerentanan tidak hanya berpotensi merugikan rumah sakit sebagai pemilik data namun mengancam kerahasiaan informasi pribadi pasien untuk keuntungan pihak yang tidak bertanggung jawab,” kata Galih yang didampingi Izzati Muhimmah, ST, MSc, PhD, Ketua Program Studi Informatika, Program Magister FTI UII dan Dr Yudi Prayudi, SSi, MKom, Kepala Pusat Studi Digital Forensik dan juga Dosen Jurusan Informatika FTI UII serta Dosen Pembimbing, kepada wartawan, Jumat (28/1/2022).
Lebih lanjut Galih mengatakan access control yang diyakini dapat bertahan dan menyesuaikan kebutuhan di masa datang adalah Attribute Based Access Control (ABAC) dengan implementasi Extensible Access Control Modelling Language (XACML). Desain policy ABAC disesuaikan dengan attribute dari studi kasus aplikasi rekam medis elektronik dan aturan terkait rekam medis yang berlaku di Indonesia
Penelitian ini diawali dengan mengidentifikasi attribute dari rule rekam medis elektronik, melakukan pemodelan policy statement dengan ABAC, pengujian policy statement dengan tool ACPT, implementasi dengan model XACML.
Hasil dari pengujian access control ini mampu menyajikan model access control berbasis attribute dalam suatu keamanan sistem Rekam Medis Elektronik. Policy statement yang teruji diharapkan mampu menjadi solusi model access control yang relevan untuk Rekam Medis Elektronik
Desain atribute diterapkan pada access control rekam medis elektronik dengan studi kasus di Rumah Sakit Islam Yogyakarta PDHI. “Hasilnya menunjukkan bahwa pendekatan model ABAC menjadi solusi yang tepat dan relevan dalam mendukung tingkat keamanan dan kerahasiaan data medis pasien,” tandas Galih.
Pendekatan ABAC, kata Galih, diharapkan dapat digunakan di berbagai sistem lainnya di Rumah Sakit Islam Yogyakarta PDHI. Policy statement ABAC yang dibuat terdiri dari 49 rules terdiri dari empat attribute pokok yaitu subject, resource, action and environment.
Subject memiliki dua attribute yaitu job title dan PPA, resource memiliki tiga attribute yaitu rekam medis, identitas pasien dan status pasien. Action memiliki tiga attribute yaitu read, create, delete dan environment memiliki dua attribute yaitu waktu dan lokasi
Nilai attribute job title terdiri dari delapan profesi yaitu berkaitan atau berinteraksi dengan rekam medis elektronik yaitu dokter spesialis, dokter bangsal, perawat, penunjang medis (masuk di dalam laboran, radiographer, rekam medis, ahli gizi dan fisioterapis), asuransi, bina rohani Islam, IT dan peneliti. Rekam medis meliputi assessment medis, assessment keperawatan, CPPT, diagnosa, tindakan medis, laboratorium, radiologi, resep dan resume medis.
Policy statement telah dilakukan pengujian dengan ACPT melalui tiga algoritma yaitu first-applicable, deny-overrides dan permit-overrides. Setelah dianalisa mendapatkan hasil tidak bertentangan dengan policy statement yang sudah dibuat dan tidak ditemukan inconsistency serta incompleteness sehingga dapat disimpulkan tidak menimbulkan celah keamanan sistem
Implementasi XACML dilakukan dengan tool ACPT dimana policy statement yang dibuat dan dilakukan pengujian sebelum dibuat dalam bahasa xml dan kemudian dapat diakses oleh aplikasi simulasi. “Hasil simulasi telah diuji dan divalidasi oleh petugas RM dan IT Rumah Sakit Islam Yogyakarta PDHI, mendapatkan hasil sesuai 100%,” tandasnya.
