Pentingnya implementasi ISO 27799:2016 pada Rumah Sakit

Industri kesehatan dan rumah sakit masih menjadi salah satu peluang investasi yang menguntungkan dan menjanjikan, bahkan bisa dikatakan bahwa industri kesehatan menjadi salah satu industri yang dapat selalu bertahan dalam perkembangan zaman. 

Rumah sakit mempunyai kebijakan sistem informasi kesehatan dan menyimpan berbagai informasi dan data rahasia yang terdiri dari data dasar rumah sakit yang meliputi data dasar, indikator pelayanan, serta fasilitas tempat tidur rawat inap pada sebuah rumah sakit, data ketenagakerjaan berupa detail data karyawan yang bekerja pada rumah sakit. pelayanan,  morbiditas dan mortalitas, serta data pasien termasuk nomor rekam medis dan riwayat penyakit.

Perkembangan era teknologi dan digital membuat industri kesehatan dan rumah sakit harus terus melakukan inovasi dengan beralih dari sistem konvensional menjadi sistem digital. Dibalik peran teknologi digital yang memberikan kemudahan bagi tenaga medis dan pasien terdapat sisi negatif yang mengintai dan memberikan kerugian yang sangat besar jika rumah sakit tidak mampu menjaga informasi dan data penting yang tersimpan.

Keamanan Informasi pada Industri Kesehatan 

Melalui Peraturan Pemerintah No. 46 Tahun 2014 tentang sistem informasi kesehatan bahwa informasi kesehatan yang dilarang untuk dipublikasikan, diantaranya: 

• • • Salinan kartu pengguna Fasilitas Pelayanan Kesehatan atau bukti identitas lain;
    • Riwayat kesehatan atau data rekam medis; 
    • Tagihan dan bukti pembayaran biaya penggunaan Fasilitas Pelayanan Kesehatan; 
    • Hasil pemeriksaan diagnostik berupa foto rontgen, pemindaian, analisa laboratorium; 
    • Data dan informasi terkait kegiatan penelitian, meliputi: data identitas subyek penelitian, baik individu, kelompok individu/masyarakat; 
    • Data dan informasi hasil penelitian dan/atau kajian yang apabila dibuka untuk umum akan merugikan subyek, meresahkan masyarakat dan/atau mengancam keamanan negara; 
    • Data dan informasi hasil penelitian yang secara etika atau hasil kesepakatan dengan subyek penelitian bersifat rahasia atau dirahasiakan.

ISO 27799:2016

Organisasi pelayanan kesehatan seperti rumah sakit memiliki infrastruktur teknologi, serta sistem dan aset informasi yang sangat sensitif dan rentan terhadap ancaman keamanan. Maka dari itu, kehadiran standar ISO 27799 akan membantu organisasi dalam mengelola informasi pribadi yang aman dan dapat terhindar dari risiko serangan siber. ISO 27799 merupakan standar internasional yang memberikan panduan tentang cara terbaik untuk melindungi kerahasiaan, integritas, dan ketersediaan data kesehatan pribadi di sektor kesehatan atau lingkungan operasionalnya.

Standar ISO 27799 berlaku untuk semua institusi pelayanan kesehatan tanpa memandang ukuran, jenis, dan juga kompleksitasnya. Penerapan standar ini memungkinkan organisasi memperoleh pengetahuan yang diperlukan untuk memastikan bahwa pelayanan kesehatan telah dilindungi sesuai dengan standar yang diakui secara internasional. 

Siapa saja yang wajib mempunyai sertifikasi ISO 27799?

ISO 27799 dapat berguna dan wajib dimiliki oleh: 

• • • Siapapun yang mengawasi keamanan informasi kesehatan
    • Organisasi pelayanan kesehatan
    • Penjaga informasi kesehatan pribadi 
    • Penasihat keamanan
    • Konsultan terkait seperti auditor dan vendor
    • Penyedia layanan pihak ketiga

Pentingnya sertifikasi ISO 27799 untuk rumah sakit

Kehadiran industri kesehatan dan kebijakan sistem informasi kesehatan terutama dalam era digital menjadikan industri ini sangat rentan dan menjadi target utama serangan siber. Menurut data yang dikumpulkan oleh Badan Siber dan Sandi Negara (BSSN) pada 2018 lalu, sebanyak 57% rumah sakit di Indonesia tidak memiliki unit pengelolaan keamanan informasi. Maka dari itu industri rumah sakit kini harus lebih aware akan bahaya yang ditimbulkan dari serangan siber.

Penanganan cyber security di sektor kesehatan umumnya diperlukan karena  lemahnya tata kelola pengamanan informasi kesehatan, rendahnya kesadaran keamanan siber yang dimiliki oleh SDM kesehatan, dan minimnya kompetensi SDM kesehatan di bidang teknologi keamanan siber. Sedangkan di sisi lain terdapat ancaman bagi cyber security di sektor kesehatan seperti ransomware dan Advanced Persistent Threats (APT), sumber daya manusia internal organisasi, perangkat medis online, vendor/supplier. Dalam menanggulangi ancaman dan permasalahan cyber security di sektor kesehatan diperlukan mitigasi risiko ancaman tersebut. 

Salah satu cara untuk meningkatkan sistem keamanan rumah sakit adalah dengan melakukan penerapan ISO 27799:2016 yang akan memberikan sejumlah pedoman kepada industri terkait untuk bisa menjaga dan melindungi setiap informasi pribadi milik pasien. Maka dari itu,  penerapan ISO 27799 sangat penting dan harus segera dilakukan karena dapat memberikan atau standar dasar yang berguna untuk melindungi informasi kesehatan pribadi. Di Indonesia standar ini telah diadopsi oleh Badan Standardisasi Nasional (BSN) sebagai SNI ISO 27799:2017 terntang Informatika kesehatan – Manajemen keamanan informasi di kesehatan menggunakan ISO/IEC 27002 (ISO 27799:2016, IDT, Eng).

Tips Implementasi ISO 27799

Berikut adalah tips yang dapat dilakukan sebelum melaksanakan implementasi ISO 27799.

• • • Memahami penerapan kontrol keamanan informasi di organisasi pelayanan kesehatan dengan berpegang pada kerangka dan prinsip ISO 27799.
    • Memahami hubungan antara komponen kontrol keamanan informasi, termasuk tanggung jawab, strategi, akuisisi, kinerja, kesesuaian, dan perilaku manusia.
    • Memperoleh keterampilan yang diperlukan untuk mendukung organisasi pelayanan kesehatan dalam menerapkan dan mengelola kontrol keamanan informasi yang sedang berlangsung berdasarkan ISO 27799.
    • Memperoleh kompetensi untuk melakukan penilaian risiko berkala di organisasi pelayanan kesehatan.
    • Meningkatkan kemampuan untuk membantu organisasi pelayanan kesehatan memainkan peran aktif dan penting dalam perlindungan data kesehatan pribadi pasien.
    • Memperoleh pengetahuan yang diperlukan untuk meningkatkan keamanan informasi di organisasi pelayanan kesehatan.

Baca juga : Pengelolaan manajemen layanan TI yang efektif

Konsultasikan kebutuhan sistem manajemen Anda bersama Kama Konsultan sebuah konsultan terpercaya yang telah berpengalaman membantu organisasi dalam menerapkan sistem manajemen yang efektif dan membantu meraih pengakuan dari lembaga terakreditas.

Hubungi kontak kami dibawah ini untuk penawaran menarik lainnya