Telah ada seseorang yang membobol rekam medis Putri Wales? Getty Images
Saat sirkus media ‘Kategate’ terus bergulir ke kota, ada pertanyaan baru yang perlu dijawab: apakah rekam medis Kate Middleton telah dibobol?
Apa yang Diketahui tentang Klaim Terkait Akses ke Rekam Medis Putri Wales?
Menurut surat kabar The Mirror, penyelidikan atas klaim bahwa rekam medis yang terkait dengan masa tinggal Putri Wales di The London Clinic pada bulan Januari mungkin telah diakses secara tidak sah telah diluncurkan. Penyelidikan ini berkaitan dengan “klaim bahwa staf mencoba mengakses rekam medis pribadinya” dalam apa yang akan menjadi pelanggaran serius terhadap protokol keamanan. Kantor Komisioner Informasi Inggris telah mengonfirmasi bahwa mereka telah “menerima laporan pelanggaran” dan “sedang menilai informasi yang diberikan.” Jika pelanggaran tersebut terbukti, maka anggota staf yang bertanggung jawab dapat mendapat masalah, karena mengakses rekam medis pasien tanpa izin dari pihak pengontrol data rumah sakit yang bersangkutan merupakan tindakan kejahatan.
Meskipun klinik London belum memberikan komentar langsung terkait klaim tersebut, mereka mengonfirmasi bahwa semua pasien “layak mendapatkan privasi dan kerahasiaan total mengenai informasi medis mereka,” dan sumber internal yang dikutip oleh The Mirror mengatakan bahwa “rumah sakit telah memberitahu Istana tentang dugaan pelanggaran segera setelah itu ditemukan.” Jadi, setidaknya untuk saat ini, tampaknya anggota staf mungkin telah mengakses rekam medis tanpa izin dan untuk tujuan yang tidak baik, daripada seseorang yang membobol jaringan dari luar.
Suatu Pengingat Tegas Tentang Keamanan Siber dalam Layanan Kesehatan
“Dalam situasi seperti ini, di mana rekam medis pribadi di rumah sakit ternama – terutama mereka yang terkait dengan tokoh terkenal – dikabarkan menjadi target akses tidak sah, ini menjadi pengingat tegas tentang pentingnya kebersihan dan etika keamanan siber dalam semua aspek layanan kesehatan,” kata Javvad Malik, advokat kesadaran keamanan utama di KnowBe4.
“Dasar dari insiden ini adalah bukti yang mencolok akan kebutuhan akan tindakan keamanan siber yang ketat dan pelatihan berkelanjutan bagi staf untuk mengurangi ancaman dari dalam, yang seringkali sama berisikonya dengan serangan dari luar. Institusi kesehatan harus tidak hanya berinvestasi di teknologi keamanan canggih tetapi juga mendorong budaya keamanan yang kuat dan positif, privasi, dan kerahasiaan yang sejalan dengan etika dari profesi mereka. Pada akhirnya, melindungi data pasien bukan hanya kewajiban hukum; itu adalah kewajiban moral. Memastikan bahwa semua orang dalam ekosistem kesehatan – mulai dari staf medis hingga profesional IT – memahami bobot tanggung jawab ini sangat penting. Sementara kesejahteraan individu menjadi prioritas, mengamankan informasi pribadi mereka harus dianggap sebagai perpanjangan fundamental dari perawatan pasien.”
Meskipun pelanggaran yang dilaporkan terkait dengan satu individu saja, dampaknya dan penyebaran cepat konjektur global yang berpotensi merugikan, dan mungkin bahkan memfitnah, terkait dengan pengungkapan data pribadi sensitif, menambah tingkat seriusnya pelanggaran yang dilaporkan,” kata Joe Jones, direktur riset dan wawasan untuk Asosiasi Profesional Privasi Internasional. “Keseriusan dengan mana ICO menghadapi pelanggaran ini akan menjadi pengingat penting bahwa karyawan yang memiliki akses ke data pribadi orang lain tidak sama dengan karyawan yang memiliki izin dan hak hukum yang diperlukan untuk mengakses dan membagikan data tersebut.”
Ini adalah berita terbaru dan akan diperbarui jika informasi lebih lanjut tersedia.