Perkembangan teknologi berjalan secarra masif dan merambah ke berbagai sektor bisnis, termasuk sektor kesehatan. Hal ini tentu memberikan berbagai kemudahan, namun jika penggunaan teknologi tidak diimbangi dengan sistem pertahanan keamanan yang kuat dan efektif maka akan meningkatkan sejumlah risiko yang merugikan.
Sektor kesehatan seperti rumah sakit, puskesmas, dan sejenisnya menjadi salah satu sektor yang rentan dijadikan target serangan siber. Hal ini karena sektor kesehatan menyimpan banyak informasi maupun data penting seperti nama, alamat, nomor rekam medis, bahkan riwayat penyakit. Jika informasi tersebut sampai disalahgunakan oleh pihak tidak bertanggung jawab maka akan menimbulkan dampak kerugian yang begitu besar.
Untuk dapat melindungi sektor kesehatan dari serangan siber, terdapat Peraturan Pemerintah Nomor 71 Tahun 2009 tentang penyelenggaraan sistem dan transaksi elektronik, dimana pemerintah menegaskan bahwa sektor kesehatan sebagai instansi/institusi yang memiliki data elektronik strategis yang wajib dilindungi.
Salah satu hal yang cukup krusial di sektor kesehatan adalah data dan informasi pada rekam medis pasien. Oleh karena itu, diperlukan pengamanan lebih khusus untuk dapat memastikan bahwa informasi yang tersimpan tetap terlindung dengan baik. Penanganan yang tepat dapat dilakukan dengan menerapkan standar ISO 27799 untuk sistem manajemen keamanan informasi kesehatan.
Baca juga : Peran ISO 27799 pada sektor kesehatan
Apa itu ISO 27799?
ISO 27799 memberikan pedoman untuk standar keamanan informasi organisasi kesehatan dan praktik manajemen keamanan informasi yang mencakup pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko Keamanan Informasi organisasi. Standar ini memberikan panduan untuk mendukung penerapan kontrol keamanan informasi di organisasi kesehatan berdasarkan ISO/IEC 27002.
Dengan mengikuti pedoman standar internasional ini, organisasi kesehatan akan dapat mempertahankan tingkat keamanan yang sesuai dengan kondisi mereka dan akan membantu memastikan ketersediaan, integritas, dan kerahasiaan informasi kesehatan di lingkungan fasilitas kesehatan. Pada dasarnya, ISO 27799 berfungsi sebagai alat untuk melindungi informasi kesehatan pribadi.
Area keamanan informasi berikut ini berada di luar cakupan ISO 27799:2016, diantaranya:
- Metodologi dan uji statistik untuk anonimisasi yang efektif atas informasi kesehatan pribadi;
- Metodologi untuk penyamaran informasi kesehatan pribadi (lihat Daftar Pustaka untuk penjelasan singkat tentang Spesifikasi Teknis yang secara khusus membahas topik ini);
- Kualitas layanan jaringan dan metode untuk mengukur ketersediaan jaringan yang digunakan untuk informatika kesehatan;
- Kualitas data (berbeda dengan integritas data).
Baca juga : Apakah Penetration Testing ‘Dibutuhkan’ dalam Implementasi ISO 27001?
Peran ISO 27799 di sektor kesehatan
Standar ISO 27001 memberikan peranan penting bagi organisasi di sektor kesehatan, diantaranya:
- Membantu organisasi memahami penerapan kontrol keamanan informasi di organisasi pelayanan kesehatan dengan berpegang pada kerangka kerja dan prinsip ISO 27799.
- Membantu memahami hubungan antara komponen kontrol keamanan informasi, termasuk tanggung jawab, strategi, akuisisi, kinerja, kesesuaian dan perilaku manusia.
- Organisasi memperoleh keterampilan yang diperlukan untuk mendukung layanan kesehatan, menerapkan dan mengelola kontrol keamanan informasi yang sedang berlangsung berdasarkan ISO 27799.
- Membantu organisasi memperoleh kompetensi untuk melakukan penilaian risiko di organisasi pelayanan kesehatan secara berkala.
- Meningkatkan kemampuan organisasi dalam berperan aktif dalam perlindungan data kesehatan pribadi pasien melalui pelayanan kesehatan.
- Organisasi dapat memperoleh pengetahuan yang diperlukan untuk meningkatkan keamanan informasi di organisasi pelayanan kesehatan.
Baca juga: Peran Penting Gap Analysis dalam Implementasi ISO 27001:2022
Hubungi Kami
Diskusikan kebutuhan konsultansi dan pendampingan sertifikasi Anda bersama kami. Kami siap membantu Anda.