Blog Single

ISO 27799:2016 merupakan standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Standar ini membahas tentang implementasi untuk kontrol yang dijelaskan dalam ISO 27002 dan melengkapinya jika diperlukan, sehingga dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. 

Area keamanan informasi yang berada diluar ISO 27799, yaitu:

1. Metodologi dan uji statistik untuk anonimisasi yang efektif atas informasi kesehatan pribadi.
2. Metodologi untuk penyamaran informasi kesehatan pribadi.
3. Kualitas layanan jaringan dan metode untuk mengukur ketersediaan jaringan yang digunakan untuk informatika kesehatan.
4. Kualitas data.

Mengapa harus menerapkan ISO 27799?

ISO 27799 digunakan dalam lingkungan perawatan kesehatan. Standar ini menangani kebutuhan manajemen keamanan informasi khusus dari sektor kesehatan dan lingkungan operasinya. 

Baca juga: Pentingnya Implementasi ISO 17025:2017 Bagi Laboratorium Kesehatan

Tujuan ISO 27799

Tujuan implementasi ISO 27799 adalah untuk:

• Menjaga Confidentiality, Integrity, Availability (CIA)

Kerahasiaan, ketersediaan dan integritas sangat penting dari sebuah informasi. Dalam hal ini, termasuk keaslian, akuntabilitas dan kemampuan audit. Sistem harus disusun dengan baik dan disiplin dalam implementasi yang konsisten. Pengecekan berkala dan perbaikan harus terus menerus untuk menjaga konsistensi dari penerapannya. 

• Menjaga kerahasiaan informasi kesehatan pribadi dan integritas data

Jaminan adanya kerahasiaan informasi bisa membuat pasien menjadi lebih nyaman dan tidak akan khawatir dengan adanya kebocoran informasi rekam medis ke pihak yang tidak berkepentingan.

• Membantu mencegah kesalahan praktik medis yang mungkin terjadi

Mengakses rekam medis yang salah bisa membuat tindakan medis yang diberikan kepada pasien berbeda dengan yang seharusnya. Penerapan ISO 27799 bisa melindungi sarana pelayanan kesehatan dari kejadian yang fatal ini. 

Cyber Security di Sektor Kesehatan

Penanganan cyber security di sektor kesehatan secara umum dikarenakan lemahnya tata kelola pengamanan informasi kesehatan, rendahnya kesadaran keamanan siber yang dimiliki oleh SDM kesehatan dan minimnya kompetensi SDM kesehatan di bidang teknologi keamanan siber. Di sisi lain, terdapat ancaman bagi cyber security di sektor kesehatan diantaranya Ransomware dan Advanced Persistent Threats (APT), sumber daya manusia internal organisasi, hingga perangkat medis online.

Berikut beberapa rekomendasi Cyber Security pada sektor kesehatan.

• Membangun budaya Cyber Hygiene.
• Memastikan keamanan aspek informasi, khususnya perlindungan terhadap rekam medis pasien. 
• Menerapkan tata kelola keamanan informasi pada pengelolaan informasi khususnya rekam medis di fasilitas pelayanan kesehatan berdasarkan standar keamanan informasi ISO 27799.
• Melakukan security assessment terhadap perangkat medis elektronik yang memiliki kemampuan pemrosesan data pasien.
• Menyusun kebijakan tentang perlindungan terhadap sistem informasi kesehatan. Perlindungan yang dimaksud bisa meliputi perlindungan secara fisik, logic dan administratif.
• Memberikan pengarahan dan sosialisasi terkait pentingnya cyber security di sektor kesehatan pada semua SDM yang ada.
• Melaksanakan monitoring terhadap penggunaan dan jaringan komputer di lingkungan pelayanan kesehatan.
• Lakukan security assessment terhadap perangkat medis elektronik yang memiliki kemampuan pemrosesan data pasien.