01 Apr Kenapa ISO 27799 Menjadi Kunci dalam Industri Kesehatan?
Sektor kesehatan merupakan salah satu target utama bagi peretas dalam serangan siber, karena sektor ini menyimpan sejumlah besar informasi pribadi pasien, seperti nama, tanggal lahir, nomor rekam medis, dan riwayat penyakit. Saat ini, banyak rumah sakit, puskesmas, dan industri kesehatan lainnya telah beralih ke teknologi digital untuk penyimpanan informasi kesehatan pasien serta tenaga kesehatan seperti dokter dan perawat.
Namun, penggunaan teknologi digital sebagai sarana penyimpanan informasi memerlukan kewaspadaan, terutama jika sektor kesehatan tidak dilengkapi dengan sistem manajemen keamanan yang memadai. Hal ini dapat menjadi celah bagi peretas untuk menyerang sistem keamanan dan mencuri semua informasi penting yang tersimpan di dalamnya.
Pentingnya sektor kesehatan dalam menjaga informasi dijelaskan juga dalam Peraturan Pemerintah Nomor 46 Tahun 2014 tentang sistem informasi kesehatan. Dalam peraturan tersebut dijelaskan bahwa informasi kesehatan yang dilarang untuk disebarluaskan terdiri dari:
- Salinan kartu pengguna Fasilitas Pelayanan Kesehatan atau bukti identitas lain milik pasien;
- Riwayat kesehatan atau data rekam medis;
- Tagihan dan bukti pembayaran biaya penggunaan Fasilitas Pelayanan Kesehatan;
- Hasil pemeriksaan diagnostik berupa foto rontgen, pemindaian, analisa laboratorium;
- Data dan informasi terkait kegiatan penelitian, meliputi: data identitas subyek penelitian, baik individu, kelompok individu/masyarakat;
- Data dan informasi hasil penelitian dan/atau kajian yang apabila dibuka untuk umum akan merugikan subyek, meresahkan masyarakat dan/atau mengancam keamanan negara;
- Data dan informasi hasil penelitian yang secara etika atau hasil kesepakatan dengan subyek penelitian bersifat rahasia atau dirahasiakan.
Baca juga : Pentingnya Implementasi ISO 27799:2016 Pada Rumah Sakit
Mengenal ISO 27799
Badan Standarisasi Internasional (ISO) telah merilis ISO 27799 sebagai pedoman yang mendukung interpretasi dan implementasi standar ISO/IEC 27002 dalam bidang informatika kesehatan. Sedangkan ISO 27799 berfungsi sebagai pendamping bagi standar tersebut.
ISO 27799 menetapkan serangkaian kontrol yang terperinci untuk mengelola keamanan informasi kesehatan dengan memberikan panduan praktik terbaik. Dengan menerapkan Standar Internasional ini, sektor kesehatan dapat memastikan adopsi tingkat minimum keamanan yang sesuai dengan kebutuhan organisasi dalam menjaga kerahasiaan, integritas, serta ketersediaan informasi kesehatan pribadi sesuai prinsip keamanan informasi.
Peran ISO 27799
Peran ISO 27799 sangat penting dalam konteks keamanan informasi kesehatan. Standar ini memberikan pedoman dan kerangka kerja yang jelas untuk mengelola dan melindungi informasi kesehatan pribadi dalam lingkungan kesehatan. Beberapa peran kunci ISO 27799 antara lain:
- Membantu organisasi mengidentifikasi risiko pada sistem informasi kesehatan.
- Membantu organisasi dalam menerapkan prosedur dan strategi mitigasi yang tepat untuk meminimalisir risiko yang merugikan.
- Mengharuskan organisasi untuk terus meningkatkan sistem manajemen keamanan informasi.
- Mengharuskan organisasi untuk mengidentifikasi semua pemangku kepentingan baik internal dan eksternal
- Mengharuskan organisasi untuk mengkomunikasikan kebijakan ISMS.
- Memastikan bahwa tenaga kerja memahami kebijakan ISO 27799.
- Memberi kerangka kerja yang dapat membantu organisasi untuk mengelola persyaratan hukum dan peraturan persyaratan lainnya.
- Memungkinkan organisasi untuk meninjau dan mengomunikasikan persyaratan peraturan ISO 27799 kepada semua pihak
- Mampu menilai risiko terhadap informasi keamanan sehingga organisasi dapat mengidentifikasi potensi kelemahan yang ada
- Mengharuskan organisasi untuk menerapkan kontrol yang tepat dalam ISO 27799
- Mengharuskan organisasi untuk terus mengevaluasi risiko terhadap keamanan informasi dan memastikan kontrol yang telah diterapkan sudah sesuai.
Baca juga : Pentingnya Gap Analysis ISO 27001
Kami siap melayani kebutuhan perusahaan Anda
Untuk melaksanakan pendampingan sertifikasi dan konsultasi sesuai dengan ruang lingkup serta standar yang ingin Anda capai.
Hubungi kami sekarang.