Keamanan Sistem Informasi Manajemen Rumah Sakit

Keamanan sistem informasi adalah segala betuk mekanisme yang harus dijalankan dalam sebuah sistem yang ditujukan agar sistem tersebut terhindar dari segala ancaman yang membahayakan keamanan data informasi dan keamanan pelaku sistem

Ancaman mencakup berbagai jenis perilaku karyawan seperti keridaktahuan karyawan, kecerobohan, mengambil sandi karyawan lain dan memberikan password untuk karyawan lain. Untuk ancaman eksternal, yaitu virus dan serangan spyware, hacker, dan penyusup di tempat.

Faktor keamanan merupakan salah satu ruang lingkup dalam penyelenggaraan Sistem Informasi Manajemen Rumah Sakit yang sangat penting terkait dengan regulasi tentang kerahasiahan data pasien rumah sakit; serta mencegah terjadinya kehilangan data yang dapat berakibat pada gangguan pelayanan dan perawatan pasien.

A. Keamanan fisik
1. Kebijakan hak akses pada ruang data center/server
2. Kebijakan penggunaan hak akses komputer untuk user pengguna

B. Keamanan Jaringan
1. Keamanan jaringan (network security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
2. Segi-segi keamanan didefinisikan sebagai berikut:

  1. Informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
  2. Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
  3. Informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
  4. Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  5. Pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

C. Keamanan Aplikasi
Untuk memenuhi syarat keamanan sebuah, maka sistem harus memenui syarat-syarat sebagai berikut:
1. Keamanan aplikasi harus mendukung dan mengimplementasikan protokol keamanan dalam melakukan transfer data (seperti: SSL, TLS)
2. Aplikasi harus memungkinkan masing-masing user dapat didentifikasikan secara unik, baik dari segi nama dan perannya.
3. Akses melalui metode akses remote dapat berfungsi dengan baik melalui aplikasi client (yaitu melalui VPN, modem, wireless, dan sejenisnya).
4. Aplikasi dapat berfungsi dengan baik pada software anti-virus yang digunakan saat ini.

Disaster Recovery Planning (DRP)
Disaster Recovery Planning (DRP) adalah proses, kebijakan, dan prosedur yang berkaitan dengan persiapan untuk pemulihan atau kelanjutan dari infrastruktur teknologi yang penting bagi organisasi setelah bencana, baik karena alam ataupun ulah manusia.

1 Prevention (pra-bencana): Pra-perencanaan diperlukan (seperti menggunakan server mirror, melakukan back up data, memelihara situs hot sites, pelatihan tenaga pemulihan bencana) untuk meminimalkan dampak keseluruhan bencana pada sistem dan sumber daya. Pra-perencanaan ini juga memaksimalkan kemampuan sebuah organisasi untuk pulih dari bencana.

2 Continuity (saat bencana): Proses pemeliharaan inti, mission-critical sistem dan sumber daya “kerangka” (aset minimal yang dibutuhkan untuk menjaga sebuah organisasi dalam status operasional) dan/atau menginisiasi hot sites sekunder selama bencana. Langkah-langkah continuity menjaga sistem dan sumber daya perusahaan.

3 Recovery (pasca bencana): Langkah-langkah yang diperlukan untuk pemulihan dari semua sistem dan sumber daya untuk menjadi status operasional normal. Organisasi dapat mengurangi waktu pemulihan dengan berlangganan ke quick-ship programs (penyedia layanan pihak ketiga yang dapat memberikan pra-konfigurasi penggantian sistem untuk setiap lokasi dalam jangka waktu yang tetap) atau dapat juga disebut dengan vendor.

 


Baca Juga :