Medicine

Vol 9 No 2 (2024): December

Revolutionizing Hospital IT Security through ISO 27001 Launched in Indonesia
Merevolusi Keamanan TI Rumah Sakit melalui ISO 27001 Diluncurkan di Indonesia

• Tasya Rafiiqa⁺⁻
• Uce Indahyanti⁺⁻
• Umi Khoirun Nisak ⁺⁻

Universitas Muhammadiyah Sidoarjo, Indonesia *

Universitas Muhammadiyah Sidoarjo [https://ror.org/017hvgd88], Indonesia

https://orcid.org/0000-0002-2642-6320

Universitas Muhammadiyah Sidoarjo [https://ror.org/017hvgd88], Indonesia

https://orcid.org/0000-0002-2018-7234

(*) Corresponding Author

Abstract

This study examines the security of the E-HOS System at RSUD Ibnu Sina Kab. Gresik, identifying critical threats and vulnerabilities, and offering mitigation strategies. Using qualitative methods, including interviews, observations, and documentation, data was collected from December 2022 to May 2023. The OCTAVE framework revealed 17 potential risk events, with user-related risks being the most significant, showing an RPN as high as 162 for access rights abuse. The study recommends implementing ISO 27001 controls—Access Control, Human Resource Security, and Communications Security—to enhance system security. These findings highlight the importance of robust IT security governance in healthcare settings.

Highlight: 

1. Critical Risks: 17 events, highest risk in user access rights abuse.
2. Methodology: Used OCTAVE framework, interviews, observations, documentation.
3. Recommendations: Implement ISO 27001 controls: Access Control, HR Security, Communications Security.

Keyword:  E-HOS System, SIMRS security, OCTAVE method, risk assessment, ISO 27001

References

1. D. R. A. Tiorentap, “Aspek Keamanan Informasi dalam Penerapan Rekam Medis Elektronik di Klinik Medical Check-Up MP,” 2020.
2. R. S. A. Gusni and I. W. W. Pradnyana, “Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit Bhayangkara Sespima Polri Jakarta Menggunakan COBIT 2019,” 2021.
3. KEMENKES RI, “Peraturan Menteri Kesehatan Republik Indonesia Nomor 1171/MenKes/Per/VI/2011 Tentang Sistem Informasi Rumah Sakit.”
4. R. I. Menteri Kesehatan, “Peraturan Menteri Kesehatan Republik Indonesia Nomor 82 Tahun 2013 Tentang Sistem Informasi Manajemen Rumah Sakit.”
5. S. Nurul, S. Anggrainy, and S. Aprelyani, “Faktor-Faktor yang Mempengaruhi Keamanan Sistem Informasi: Keamanan Informasi, Teknologi Informasi dan Network (Literature Review SIM),” vol. 3, no. 5, pp. 2022.
6. P. Republik Indonesia, “Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi.”
7. R. S. A. Gusni, “Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit XYZ Menggunakan Cobit 2019 (Studi Kasus pada Rumah Sakit XYZ).”
8. P. I. Listyorini and I. Sintya, “Sistem Keamanan SIMRS Di Rumah Sakit.”
9. R. I. Kepala Arsip Nasional, “Peraturan Arsip Nasional Republik Indonesia Nomor 15 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Di Lingkungan Arsip Nasional Republik Indonesia.”
10. K. Aswar and M. H. R. Hafizh, “Empirical study on organizational performance: the moderating effect of organizational culture,” Pressacademia, vol. 7, no. 3, pp. 287–297, Sep. 2020.
11. R. Kurnia, “Analisis Risiko Keamanan Aset Informasi Pada Universitas Bina Darma.”
12. M. E. Whitman and H. J. Mattord, Principles of information security, Fifth edition. Boston, MA: Cengage Learning, 2016.
13. A. Wiranata, Ade Wiradito, Muhammad Reza Ardhana, and Triase, “Sistem Pengamanan Sistem Informasi Rawat Jalan Di Klinik,” JINTEKS, vol. 5, no. 1, pp. 1–6, Feb. 2023.
14. D. R. P. Mudiono, S. Hernawati, and S. Bukhori, “Dampak Kualitas Sistem, Pengguna Sistem dan Organisasi dalam Pemanfaatan Kinerja Sistem Informasi Manajemen Rumah Sakit di RSU Dr. H. Koesnadi Bondowoso,” multijournal, vol. 1, no. 1, p. 25, Sep. 2018.
15. J. A. R. Hakim, “Identifikasi, Penilaian, Dan Mitigasi Risiko Keamanan Informasi Pada Sistem Electronic Medical Record (Studi Kasus : Aplikasi Healthy Plus Modul Rekam Medis Di RSU Haji Surabaya).”
16. I. Setiawan, M. Sutopo, and A. Azis, “Manajamen Risiko SIMRS Menggunakan Metode OCTAVE-S dan Standar Pengendalian ISO/EIC 2700,” vol. 7, no. 3, 2020.
17. E. Oktaviana, W. H. N. Putra, and A. Rachmadi, “Evaluasi Sistem Informasi Manajemen Rumah Sakit (SIMRS) RSUD Gambiran Kediri Menggunakan Framework Human, Organization, And Technology-Fit (HOT-FIT) Model.”
18. C. J. Alberts, S. G. Behrens, R. D. Pethia, and W. R. Wilson, “Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Framework, Version 1.0:,” Defense Technical Information Center, Fort Belvoir, VA, Jun. 1999.
19. F. Husaini, A. Ambarwati, and L. Junaedi, “Analisis Risiko Aset TI Menggunakan Metode OCTAVE Pada SWD Resto,” 2019.
20. R. Pratama, D. Syamsuar, and Y. N. Kunang, “Evaluasi Risiko Keamanan Informasi Menggunakan Octave-S.”
21. B. A. Thalha Alhamid, “Resume: Instrumen Pengumpulan Data.” 2019.
22. W. K. Mohi, N. Sahi, and F. A. Mootalu, “Kualitas Pelayanan Administrasi Berdasarkan Pelaksanaan Sistem Informasi Manajemen Rumah Sakit (SIMRS) Pada Pelayanan Pasien Di RSUD Dr. MM Dunda Limboto Kabupaten Gorontalo,” vol. 01, no. 01, 2022.
23. F. A. Anshori, “Perencanaan Keamanan Informasi Berdasarkan Analisis Risiko Teknologi Informasi Menggunakan Metode OCTAVE dan ISO 27001 (Studi Kasus Bidang IT Kepolisian Daerah Banten).”
24. Y. Ramayani, “Analisa Manajemen Resiko Keamanan Pada Sistem Informasi Akademik (Simak) Uin Raden Fatah Palembang Menggunakan Metode Failure Mode And Effect Analysis (FMEA),” ISI, vol. 7, no. 2, p. 289, Nov. 2022.
25. R. F. Hamzah, I. D. Jaya, and U. M. Putri, “Analisis Risiko Keamanan Sistem Informasi E-LKP Dengan Metode Octave Pada Perguruan Tinggi Negeri X,” JSF, vol. 6, no. 1, pp. 55–65, Jun. 2020.
26. W. A. P. Rima Dias Ramadhani, “Perancangan Contigency Planning Disaster Recovery Unit Teknologi
27. A. R. Riswaya, A. Sasongko, and A. Maulana, “Evaluasi Tata Kelola Keamanan Teknologi Informasi Menggunakan Indeks KAMI untuk Persiapan Standar SNI ISO/IEC 27001 (Studi Kasus: STMIK Mardira Indonesia)”.