Aplikasi infrastruktur telematika atau telematics infrastructure diperlukan oleh tim medis dan pasien yang membutuhkan pelayanan kesehatan. Aplikasi ini merupakan arsitektur keamanan pasien memudahkan komunikasi berdasarkan zero trust. Ap aitu VPN?
Penulis/editor: Rayendra L Toruan
mmINDUSTRI.co.id – Fraunhofer (sumber): Dengan memiliki infrastruktur telematika atau telematics infrastructure (TI) kesehatan yang bertujuan untuk memungkinkan para profesional kesehatan mudah bertukar data pasien dengan aman, cepat, dan dapat di lakukan dari pembagai lokasi.
Platform yang diperuntukkan sebagai aplikasi layanan kesehatan dengan menghadirkan arsitektur keamanan yang baru, fleksibel, dan dapat digunkan dalam waktu lama sesuai perjalanan waktu.
Tujuannya adalah untuk memudahkan pertukaran data dengan semua pihak yang terkait dan mudah memfasilitasi akses terhadap layanan spesialis.
Bekerja sama dengan Bundesdruckerei, CompuGroup Medical, D-Trust GmbH dan genua GmbH, Institut Fraunhofer untuk Keamanan Terapan dan Terpadu AISEC sukses meletakkan dasar desain untuk gematik, yang bertanggung jawab atas TI atau telematics infrastructure.
Selain desain arsitektur yang didasarkan pada prinsip-prinsip zero trust dan rencana migrasi, sebuah demonstrasi untuk arsitektur keamanan generasi berikutnya dikembangkan. Pembuktian konsep dilakukan untuk menunjukkan kelayakan arsitektur.
Menurut microsoft.com, zero trust merupakan model keamanan yang memprioritaskan verifikasi dan pengamanan setiap permintaan akses, tanpa mepercayai asumsi bahwa sumber daya di balik firewall sebuah organisasi seperti Perusahaan cukup aman.
Model ini didasarkan pada prinsip bahwa alat dalam sistem tidak saling mepercayai pada prinsipnya, tetapi kepercayaan itu harus diverifikasi secara terus-menerus. Ini berarti kepercayaan ditegakkan setiap kali sumber daya layanan diakses dan berakhir lagi setelah itu.
Untuk ini, bukti yang dapat diandalkan harus selalu disediakan untuk komunikasi antara pihak-pihak yang terlibat, membuktikan kepercayaan itu.
Faktor zero trust memprioritaskan verifikasi dan pengamanan setiap permintaan akses, tanpa meyakinkan asumsi bahwa sumber daya di balik firewall organisasi aman.
Zero trust dapat membantu organisasi mengurangi kerentanan keamanan dengan meningkatkan visibilitas di seluruh lingkungan digital, kontrol akses berbasis risiko, dan kebijakan otomatis lanjut microsoft.com.
Catatan pasien elektronik, rencana pengobatan digital, resep elektronik meliputi, aplikasi yang merupakan elemen kunci dari infrastruktur telematika (TI).
Platform ini bertujuan untuk menghadirkan komunikasi yang sederhana namun aman antara praktik medis, rumah sakit, dan pihak lain di sektor perawatan kesehatan. Informasi klinis yang diperlukan untuk merawat pasien akan tersedia di mana pun lokasinya.
Badan pengobatan digital nasional yakni perusahaan gematik GmbH bertanggung jawab atas keandalan TI. Selain Kementerian Kesehatan Federal Jerman, lembaga ini melibatkan asosiasi medis, apotek, rumah sakit, dan kelompok asuransi sesuai kebutuhan para pemangku kepentingan.
Infrastruktur telematika diatur untuk memiliki arsitektur keamanan baru 2.0. TI 1.0 dan sejauh ini merupakan jaringan mandiri yang diamankan VPN yang mengidentifikasi pengguna melalui kartu pintar untuk berpartisipasi.
VPN atau virtual private network adalah layanan koneksi yang memberikan kita akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi demikian laman niagahoster.co.id.
Fungsi VPN adalah untuk mengkoneksikan smartphone, tablet, dan PC ke komputer lain (biasanya disebut VPN server) di suatu tempat yang terhubung dengan internet. Ini memungkinkan kita untuk menjelajah internet dengan menggunakan jaringan internet komputer.
Namun, peningkatan besar dalam pengguna TI dan digitalisasi yang terus berkembang membawa serta persyaratan baru dalam hal skalabilitas, ketersediaan, keamanan yang mudah digunakan, dan kompatibilitas seluler, yang tidak lagi dapat dipenuhi oleh arsitektur keamanan yang ada.
Prinsip nol kepercayaan untuk memverifikasi setiap akses
Arsitektur keamanan TI yang baru harus didasarkan pada prinsip-prinsip zero trust. Kepercayaan nol berarti bahwa pelaku dalam suatu sistem pada prinsipnya tidak saling percaya, namun kepercayaan itu diverifikasi secara terus-menerus.
Ini berarti kepercayaan dibangun kembali setiap kali sumber daya layanan diakses dan habis masa berlakunya lagi setelahnya. Agar hal ini terjadi, bukti yang dapat diandalkan harus selalu disediakan untuk komunikasi antara para pihak, yang membenarkan kepercayaan ini.
Kontrol akses berdasarkan prinsip zero trust merupakan pendekatan keamanan informasi yang berbasis data dan terperinci, yang tidak hanya mengatasi ancaman eksternal namun juga ancaman internal.
Dalam hal ini, pendekatan zero trust berbeda dengan desain keamanan tradisional, yang biasanya berfokus pada pengamanan batas-batas perusahaan.
Semua pihak terintegrasi secara setara
“Proposal kami untuk arsitektur keamanan TI 2.0 memungkinkan pendekatan zero trust tanpa harus menggunakan komponen kepemilikan,” jelas Martin Seiffert, ilmuwan senior Departemen Teknik Sistem Aman Fraunhofer AISEC di Berlin, Jerman.
Sebaliknya, arsitektur keamanan bergantung pada perangkat akhir yang sudah dimiliki oleh pengguna layanan kesehatan dan mempertimbangkan fungsi keamanan mereka saat memberi otorisasi akses individu ke suatu layanan.
Pihak Martin Seiffert menjajaki opsi untuk berbagai skenario seperti akses oleh pihak yang diasuransikan, praktik medis, atau rumah sakit.
Keuntungan lebih lanjut dari arsitektur keamanan baru adalah kumpulan pengguna dapat diperluas.
“Dengan infrastruktur VPN yang ada, akses langsung ke layanan kesehatan hanya tersedia bagi penyedia layanan seperti praktik medis dengan lokasi tetap, menggunakan konektor VPN sebagai komponen kepemilikannya,” ungkap Monika Kamhuber, ilmuwan dari departemen Sistem Operasi Aman di Fraunhofer AISEC di Garching, Jerman.
Jalur akses ini tidak cocok untuk penyedia layanan yang tidak memiliki lokasi tetap, atau untuk pihak yang diasuransikan. Namun, desain di balik TI 2.0 memungkinkan mekanisme akses standar untuk semua kelompok pengguna, dan juga untuk menggunakan perangkat seluler demikian Monika Kamhuber.
Apa lagi kelebihan infrastruktur telematika atau telematics infrastructure? Apa kelebihan dan kekurangan VPN atau virtual private network?
Bagaimana Keamanan Data Pasien dari Pencurian? 