Ilustrasi Cyber Security
Digitalisasi di dunia kesehatan menjadi suatu tantangan tersendiri bagi industri teknologi informasi dikarenakan banyak stakeholder yang berperan dan kebutuhan yang menjangkau sampai ke seluruh pelosok. Pada dunia kesehatan, tentu tidak terbatas dalam cara menulis dokter yang sudah mulai bergeser dari tulisan tangan menjadi ketikan tangan, data pasien, obat, hingga hasil pemeriksaan sudah mulai bergeser dari analog menjadi digital. Plt. Deputi Kamsibersan Pemenrintahan dan Pembangunan Manusia BSSN, Marsma TNI Budi R. Leman menjelaskan perubahan kecil data pasien juga dapat mengakibatkan adanya perubahan diagnosa oleh dokter, hal ini tentu tidak diinginkan oleh siapapun. BSSN mengharapkan dengan adanya digitalisasi ini dapat mempermudah pengelolaan data pasien guna mendapatkan hasil pemeriksaan yang akurat untuk kesembuhan dan kesehatan pasien. "Keutuhan data, keaslian data, dan kerahasiaan data ini merupakan prinsip-prinsip pengamanan informasi yang jika diterapkan pada bidang kesehatan akan memberikan layanan kesehatan yang sangat baik. Seorang dokter yang bertanggung jawab mendapatkan data yang utuh, lengkap, dan asli serta diharapkan dapat memberikan data yang tepat kepada pasien. Apabila data riwayat penyakit suatu pasien sifatnya rahasia menjadi bukti bahwa pengamanan informasi sangat penting bagi dunia kesehatan," ujar Budi. pada Webinar Cyberhub Fest 2022 "Digital Transformation and Security in Healthcare Industry". BSSN mengharapkan industri kesehatan dan industri yang bergerak sebagai penyedia alat kesehatan harus memaknai makna-makna tentang pengamanan informasi. Berdasarkan data UNDP atau cybersecurity merupakan bagian utama dalam transformasi digital. Kebutuhan akan perangkat keamanan dan layanan keamanan untuk memastikan security, safety dan privacy system. "Pengolahan data kesehatan dari para pengguna atau stakeholder kesehatan melalui jaringan siber akan membentuk suatu sistem data kesehatan yang sangat dibutuhkan yang tidak hanya digunakan untuk pengambilan kebijakan, melainkan untuk kalangan industri sehingga kepastian akan standar data dan teknologi menjadi suatu kebutuhan dunia industri kesehatan," tambah Budi. Budi juga mengungkapkan apabila standar data dan teknologi sudah dibutuhkan maka standar keamanan juga perlu dilakukan. Kasus yang terjadi pada Mei 2021 lalu bahwa terdapat kebocoran data BPJS kesehatan dan pada September 2021 terjadi kebocoran data pada aplikasi PeduliLindungi. Kasus-kasus tersebut dapat disimpulkan akan pentingnya keamanan informasi dalam pengelolaan dan penggunaan data pribadi untuk data kesehatan. "Terdapat dua hal yang ingin saya sampaikan tentang Digital Transformation and Security in Healthcare Industry yakni keterhubungan antara perlindungan data pribadi dan pengamanan data kesehatan. Kedua, keterhubungan antara strategi transformasi digital sektor pemerintah dan strategi transformasi digital kesehatan", tutur Budi Leman. Strategi Transformasi digital sektor pemerintah atau yang lebih dikenal dengan Sistem Pemerintah Berbasis Elektronik (SPBE) mempunyai suatu framework melalui arstiek pengelolaannya.Dalam SPBE ini terdapat enam domain yaitu domain proses bisnis, layanan, data dan informasi, aplikasi, infrastruktur, serta domain keamanan. Setiap domain tersebut memiliki pola hubungan yang menarik untuk diterapkan. "Domain ini juga dapat diterapkan pada sektor kesehatan bahwa Kementerian Kesehatan telah mengeluarkan cetak biru bagi transformasi digital kesehatan 2024. Pada cetak biru tersebut juga terdapat arsitektur teknologi kesehatan yang mencakup tiga platform yaitu arsitektur bisnis, arsitektur data, dan arsitektur aplikasi," tutup Budi.
Keamanan informasi dan data pemerintah, khususnya informasi yang dapat diakses dan ditampikan melalui sebuah website ternyata sangat rawan untuk diretas. Menurut catatan di situs Zone-H (https://zone-h.org) kurang dari 10 hari di tahun 2020 domain & subdomain *.go.id di retas. Menyikapi hal tersebut, di era global saat ini keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan. Ini karena jaringan komputer dan internet yang mudah diserang itu sifatnya global dan tidak aman. Saat data terkirim dari satu komputer ke komputer lain akan memberi kesempatan pada pengguna internet lain untuk menyadap atau mengubah data tersebut. Hal tersebut sebaiknya menjadi perhatian khusus bagi para pengembang sistem informasi khususnya sistem informasi berbasis web untuk membuat sistem yang dapat menjamin keamanan dan kerahasiaan informasi yang akan dikelola. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat sistem keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut diantaranya:
Dengan terpenuhinya aspek-aspek sistem keamanan informasi dan prinsip dasar penyusunan sistem keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan. (Kominfo/Toni Efendi) Sumber : Dipublikasikan Pada : MON, 06 APR 2015, Dibaca : 98.331 Kali
1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan. 2. Integrity (integritas) aspek yang menjamin bahwa data tidak diubah tanpa ada izin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi, serta metode prosesnya untuk menjamin aspek integrity ini. 3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan pengguna yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan jika diperlukan). Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya-upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur manajemen yang sesuai. Sistem manajemen keamanan informasi (SMKI) atau information security management system (ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang dapat terjadi. Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar dalam perusahaan dapat dikelola dengan benar sehingga dapat menunjang business process serta memberikan layanan terbaik kepada pelanggan, mitra kerja atau pihak terkait yang bekerjasama. Dalam mendukung pelaksanaan keamanan informasi diperlukan kesadaran seluruh anggota organisasi atau pegawai perusahaan. Upaya-upaya yang dapat dilakukan terkait dengan pengamanan informasi di area kerja adalah sebagai berikut :a. Selalu mengunci perangkat komputer ketika akan meninggalkan meja kerja dengan menekan windows + L, atau mengaktifkan kunci otomatis pada perangkat komputer melalui pengaturan screen saver. b. Memastikan password pada sistem dan perangkat komputer terdiri dari minimal 7 karakter yang menggunakan kombinasi huruf, angka dan karakter spesial (@#*!), serta jangan membagikan atau menuliskan password pada perangkat atau pada meja kerja.c. Memastikan tidak ada dokumen rahasia di atas meja kerja pada saat meninggalkan area kerja.d. Memastikan informasi atau dokumen rahasia tersimpan dalam lemari yang terkunci dan tertata rapi.e. Memusnahkan dokumen rahasia secara aman dengan mesin penghancur kertas.f. Tidak menyimpan dokumen perusahaan ke dalam media penyimpanan pribadi, serta selalu mengecek media penyimpanan informasi. g. Selalu melakukan back-up data secara berkala agar tidak terjadi kehilangan data. h. Memastikan antivirus pada perangkat yang digunakan selalu update dan melakukan full scan secara berkala. i. Tidak memasang aplikasi bajakan dan aplikasi games pada perangkat komputer perusahaan.Kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi tersebut. Oleh karena itu, diharapkan tulisan singkat di atas dapat menumbuhkan kesadaran akan keamanan informasi guna meminimalkan risiko yang ada, serta dapat membangun tata kelola teknologi informasi yang andal. |