Industri kesehatan menjadi salah satu industri yang selalu bisa beradaptasi dengan perkembangan zaman, salah satunya terhadap perkembangan teknologi. ISO 27799 hadir untuk mendukung sektor kesehatan menciptakan sistem keamanan yang kuat untuk memitigasi risiko ancaman keamanan siber di sektor kesehatan . Bagaimana peran ISO 27799 dalam menjaga keamanan informasi pada industri kesehatan? Simak pembahasannya.
Pentingnya Keamanan Informasi di Sektor Kesehatan
Pelayanan kesehatan menjadi salah satu industri yang paling terancam beriringan dengan peningkatan tren serangan siber. Menurut data IBM X-Force Threat Intelligence Index 2019, industri pelayanan kesehatan menjadi industri ke-8 yang paling ditargetkan dalam ancaman keamanan siber. Hal ini dikarenakan sektor kesehatan memiliki informasi yang dapat menjadi komoditas “komersial” bagi penyerang, diantaranya adalah informasi kesehatan dan data pribadi pasien.
Dalam mendukung kegiatan operasionalnya, industri kesehatan telah turut memanfaatkan teknologi sehingga memudahkan penyimpanan data terkait riwayat kesehatan atau penyakit (rekam medis/medical record) yang bersifat sangat pribadi dan tidak boleh diketahui orang lain. Salah satu hal yang cukup krusial di sektor kesehatan adalah data yang ada pada rekam medis pasien di rumah sakit. Diperlukan adanya pengamanan lebih khusus terhadap cyber security di bidang kesehatan. Sehingga, implementasi sistem manajemen keamanan informasi sangat diperlukan pada sektor kesehatan.
Apa itu ISO 27799?
ISO 27799 adalah standar internasional yang memberikan panduan tentang cara terbaik melindungi kerahasiaan, integritas, dan ketersediaan data kesehatan pribadi bagi siapa pun yang bekerja di sektor kesehatan atau lingkungan operasinya. Kerangka kerja yang terdapat dalam ISO 27799 telah menetapkan serangkaian kontrol terperinci untuk mengelola keamanan informasi kesehatan dan memberikan pedoman praktik terbaik untuk keamanan informasi kesehatan. Standar ini berlaku untuk informasi kesehatan dalam segala aspeknya, baik dalam bentuk kata, angka, rekaman suara, gambar, video, atau gambar medis.
Sektor kesehatan seperti rumah sakit mempunyai sistem teknologi informasi yang sangat rentan terkena resiko serangan, terlebih rumah sakit mempunyai informasi kesehatan pribadi para pasien. Implementasi ISO 27001 sangat penting untuk diintegrasikan bersama ISO 27799 karena ISO 27001 menetapkan persyaratan untuk sistem manajemen keamanan informasi dengan penerapan kontrol keamanan yang spesifik untuk lingkungan kesehatan.
Baca juga : Perlindungan data pelanggan dalam ISO 27001:2022
Penerapan ISO 27799 pada Sektor Kesehatan
Keamanan siber pada sektor kesehatan harus dikelola dengan sangat baik. Berdasarkan PP No. 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik bahwa sektor kesehatan memiliki data elektronik strategis yang wajib dilindungi. Hal ini karena sektor kesehatan memiliki fungsi yang sangat penting dalam menunjang hajat hidup orang banyak yang apabila terjadi gangguan atau kerusakan dapat berdampak serius terhadap kepentingan umum, pelayanan publik, serta perekonomian nasional. Dalam hal ini implementasi sistem manajemen keamanan informasi sangat diperlukan pada sektor kesehatan melalui standard ISO 27799.
ISO 27799 diterbitkan oleh international organization of standardization atau ISO dengan tujuan untuk membantu organisasi melindungi informasi kesehatan pribadi milik pasien. Standar ini memberikan pedoman untuk pengimplementasian keamanan informasi organisasi dan praktik manajemen keamanan informasi yang tidak terbatas pada pemilihan, penerapan, pengelolaan dan pengendalian dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Kerangka kerja ISO 27799 berguna sebagai pedoman untuk mendukung penerapan pengendalian keamanan informasi di organisasi pelayanan kesehatan berdasarkan ISO/IEC 27002. Dengan mengikuti pedoman pada standar ini, maka organisasi pelayanan kesehatan akan dapat menjaga tingkat keamanan yang sesuai dengan kondisi organisasi dan memastikan ketersediaan, integritas, dan kerahasiaan informasi kesehatan dengan lebih baik.
Baca juga : Pentingnya implementasi ISO 27001
Peran penting ISO 27799 dalam industri kesehatan
Berikut adalah peran penting ISO 27799 dalam industri kesehatan.
- Membantu organisasi dalam memahami penerapan kontrol keamanan informasi di organisasi pelayanan kesehatan dengan berpegang pada kerangka dan prinsip ISO 27799.
- Membantu memahami hubungan antara komponen kontrol keamanan informasi, termasuk tanggung jawab, strategi, akuisisi, kinerja, kesesuaian, dan perilaku manusia.
- Organisasi memperoleh keterampilan yang diperlukan untuk mendukung layanan kesehatan menerapkan dan mengelola kontrol keamanan informasi yang sedang berlangsung berdasarkan ISO 27799.
- Membantu organisasi memperoleh kompetensi untuk melakukan penilaian risiko di organisasi pelayanan kesehatan secara berkala .
- Meningkatkan kemampuan organisasi memainkan peran aktif dan penting dalam perlindungan data kesehatan pribadi pasien melalui pelayanan kesehatan.
- Organisasi dapat memperoleh pengetahuan yang diperlukan untuk meningkatkan keamanan informasi di organisasi pelayanan kesehatan.
Diskusikan kebutuhan sistem manajemen Anda bersama Solusi Mutu Integritas yang merupakan lembaga konsultasi sistem manajemen yang terkemuka dan terpercaya, dengan tenaga kerja yang berpengalaman dan profisional kami siap membantu Anda dalam mencapai tujuan bisnis yang ingin dicapai
Hubungi Kami
Diskusikan kebutuhan konsultansi dan pendampingan sertifikasi Anda bersama kami. Kami siap membantu Anda