2017

PANDUAN KEAMANAN SISTEM

INFORMASI

Rumah Sakit Aisyiyah Muntilan

Jl. KH A. Dahlan No.24 Muntilan
2017
PANDUAN KEAMANAN SISTEM INFORMASI

Rumah Sakit Aisyiyah Muntilan

Jl KH A Dahlan No.24 Muntilan
[2017]
 SURAT KEPUTUSAN DIREKTUR
RS AISYIYAH MUNTILAN
Nomor : 1143/ PCA/ RSAM/ SK- HUM/ VIII/2016

TENTANG

PANDUAN KEAMANAN SISTEM INFORMASI

RS AISYIYAH MUNTILAN

Direktur RS Aisyiyah Muntilan

Menimbang

a. bahwa RS Aisyiyah Muntilan sebagai institusi

yang bergerak dibidang pelayanan kesehatan harus
rnarnpu meningkatkan pelayanan yang lebih
bermutu untuk mewujudkan derajat kesehatan
masyarakat setinggi — tingginya
b. bahwa Rumah Sakit wajib memberikan pelayanan
secara tepat, cepat dan memberikan data yang di
butuhan oleh pasien
c. bahwa dalam upaya melindungi informasi dari
ancaman keamanan informasi yang meliputi
kerahasiaan (confidentiality), keutuhan (integrity), dan
ketersediaan (availability) dapat berjalan dengan baik,
perlu adanya kebijakan Direktur RS Aisyiyah
Muntilan sebagai landasan bagi penyelenggaraan
pelayanan kesehatan yang bermutu tinggi dalam
rangka mendukung kecepatan dan ketepatan
pelayanan kepada pasien di rumah sakit.
Mengingat Surat Keputusan Pimpinan Cabang Aisyiyah Muntilan
no. 230/PCA/A/1/15 tanggal 10 Januari 2015 tentang
Pengangkatan Direktur Rumah Sakit Aisyiyah Muntilan
Periode 2015 – 2019

PANDUAN KEAMANAN SISTEM INFORMASI i

Memperhatikan a. Undang-Undang RI Nomor 36 Tahun 2009 tentang Kesehatan
b. Undang-Undang RI Nomor 44 Tahun 2009 tentang Rumah Sakit
c. Undang-Undang RI Nomor 29 Tahun 2004 tentang praktek Kedokteran
d. Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik

MEMUTUSKAN

M e n e t a p k a n : PA N D U A N K E A M A N A N S I S T E M I N F O R M A S I R S
A I S Y I YA H M U N T I L A N

Pertama : Panduan Keamanan Sistem Informasi RS Aisyiyah Muntilan

sebagaimana terlampir dalam surat keputusan ini
Kedua Panduan Keamanan Sistem Informasi RS Aisyiyah Muntilan sebagaimana
Ketiga terlampir dalam surat keputusan ini dimaksud dalam diktum pertama
harus dijadikan acuan dalam memberikan pelayanan di RS Aisyiyah
Muntilan

Keputusan ini berlaku selama dua tahun sejak tanggal ditetapkannya,

dilakukan evaluasi setiap tahun dan apabila di kemudian hari ternyata
terdapat kekeliruan dalam penetapan ini akan diadakan perbaikan
sebagaimana mestinya

Ditetapkan di : Muntilan
Pada tanggal : 23 Agustus 2016

Direktur

Dr. Moh Was’an, SpS (K) QIA

NBM 523 416
 KATA PENGANTAR

Assalamu’alaikum Wr. Wb.

Puji dan syukur kita sampaikan ke hadirat Alloh SWT yang telah
melimpahkan rahmat dan hidayah-Nya, sehingga Buku Panduan Keamanan Sistem
Informasi ini selesai disusun. Buku Panduan Keamanan Sistem Informasi diharapkan
untuk dijadikan pegangan bagi setiap bidang pelayanan Rumah Sakit dalam proses pelayanan
dan dalam pemanfaatan sistem informasi.
Buku Panduan Keamanan Sistem Informasi ini apabila dijalankan dengan benar, data-
data yang dihasilkan akan tersimpan dengan aman dapat diakses oleh orang-orang yang
berwenang dan akan mengurangi dampak dari terjadinya insiden keamanan.
Kepada semua pihak yang telah membantu sampai dengan tersusunnya Buku ini
kami sampaikan penghargaan dan terima kasih. Kritik dan Saran membangun yang
disampaikan kepada kami akan sangat bermanfaat untuk perbaikan di masa
mendatang.
Wassalamu’alaikum Wr Wb

Muntilan, 10 Agustus 2016

Penyusun

PANDUAN KEAMANAN SISTEM INFORMASI i

 DAFTAR ISI

Surat Keputusan Panduan Keamanan Sistem Informasi................................................

Kata pengantar .............................................................................................................. i
Daftar isi ...................................................................................................................... ii
BAB I Definisi............................................................................................................... 1
BAB II Ruang lingkup ...................................................................................................2
BAB III Tata laksana..................................................................................................... 3
BAB IV Dokumentasi....................................................................................................4
BAB V Penutup..............................................................................................................5
Lampiran
Check list back up data sistem informasi
Check list perawatan hardware dan shoftware
Formulir Perawatan Komputer

PANDUAN KEAMANAN SISTEM INFORMASI ii

 BAB I
DEFINISI

Keamanan sistem informasi adalah suatu cara atau upaya untuk melindungi informasi
dari ancaman keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan
(integrity), dan ketersediaan (availability) dan mengurangi dampak dari terjadinya
insiden keamanan.

Selain itu keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan
program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer,
jaringan komunikasi, dan data.

Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara layanan
publik dan karenanya perlu dilindungi dari ancaman yang dapat mengganggu
kelangsungan bisnisnya.Penggunaan fasilitas teknologi informasi selain memudahkan
proses pekerjaan juga mengandung risiko bila tidak digunakan dan dikelola dengan tepat.
Oleh karena itu, penggunaan teknologi informasi harus dikelola sedemikian rupa
sehingga memberi manfaat sebesar- besarnya.

PANDUAN KEAMANAN SISTEM INFORMASI 1

 BAB II
RUANG LINGKUP

Keamanan sistem informasi memiliki ruang lingkup untuk seluruh aset informasi yang
digunakan di RS Aisyiyah Muntilan yang meliputi:
1. Organisasi dan Lokasi:
Seluruh unit kerja di RS Aisyiyah Muntilan dan lokasi kerja yang digunakan untuk
mengelola dan menyediakan layanan internal dan eksternal.
2. Aset
Aset yang dicakup meliputi :
 Data dan Informasi
Termasuk data dan informasi meliputi : Database pasien, data transaksi pasien rawat inap
maupun rawat jalan, data barang farmasi dan logistik, data karyawan, sistem
dokumentasi manajemen, materi pelatihan dan prosedur operasional
 Software
Yang termasuk dalam aset perangkat lunak atau software antara lain : software aplikasi,
operating system, development tool, dan software tool (antivirus, audit tool)
 Hardware
Yang termasuk dalam aset perangkat keras atau hardware misalnya : Server, PC, Laptop,
media penyimpan data.
 Perangkat Jaringan Komunikasi
Yang termasuk dalam aset perangkat jaringan komunikasi antara lain:
Router, Modem, Switch/Hub, Kabel UTP, Kabel serat optic.
 Fasilitas Pendukung

PANDUAN KEAMANAN SISTEM INFORMASI 2

 BAB III
TATA LAKSANA

1. Seluruh informasi yang disimpan dalam media simpan, ditulis, dicetak, dan
dikomunikasikan langsung atau melalui teknologi komunikasi harus dilindungi terhadap
kemungkinan kerusakan, kesalahan penggunaan secara sengaja atau tidak, dicegah
dari akses oleh user yang tidak berwenang dan dari ancaman terhadap kerahasiaan
(confidentiality), keutuhan (integrity) dan ketersediaan (availability).
2. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak
ketiga terkait melalui media komunikasi yang ada agar dipahami dengan mudah dan
dipatuhi.
3. Instansi penyelenggara layanan publik meningkatkan kepedulian (awareness),
pengetahuan dan keterampilan tentang keamanan informasi bagi karyawan. Sosialisasi
juga perlu diberikan kepada vendor, konsultan, mitra, dan pihak ketiga lainnya sepanjang
diperlukan.
4. Seluruh kelemahan keamanan informasi yang berpotensi atau telah
mengakibatkan gangguan penggunaan TI harus segera dilaporkan ke penanggung jawab TI
terkait.
5. Seluruh pimpinan di semua tingkatan bertanggung jawab menjamin kebijakan ini
diterapkan di seluruh unit kerja di bawah pengawasannya.
6. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset
informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah
ditetapkan.
7. Setiap pelanggaran terhadap kebijakan ini dapat dikenai sanksi sesuai peraturan yang
berlaku.
8. Kebijakan yang lebih teknis merujuk prinsip-prinsip yang ditetapkan dalam kebijakan
ini.
9. Setiap pengecualian terhadap kebijakan ini dan kebijakan turunannya harus mendapat
persetujuan minimum dari Manajer yang berwenang.

PANDUAN KEAMANAN SISTEM INFORMASI 3

 BAB IV
DOKUMENTASI

Check list back up data sistem informasi , Check list perawatan hardware, Check list perawatan
software, Formulir Perawatan Komputer
Back up data SIMRS dilakukan pada pukul 00:00 WIB setiap harinya secara otomatis dan
di lakukan back up dalam media disk setiap 1 bulan sekali, sedangkan perawatan
hardware dan software dilakukan berkala setiap 5 bulan sekali untuk masing-masing
komputer.
Untuk perawatan software disesuaikan dengan kebutuhan , jika ada perawatan untuk system
operasinya maka dilakukan secara berkala bersamaan dengan Perawatan hardware.

PANDUAN KEAMANAN SISTEM INFORMASI 4

 BAB V
PENUTUP

Panduan Keamanan Sistem Informasi ini dibuat agar dapat dipatuhi oleh semua karyawan
di Rumah Sakit Aisyiyah Muntilan sehingga upaya melindungi informasi dari ancaman
keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan (integrity), dan
ketersediaan (availability) dapat berjalan dengan baik.

PANDUAN KEAMANAN SISTEM INFORMASI 5

 BUKTI PERAWATAN HARDWARE

RS AISYIYAH MUNTILAN PERIODE…………..

NO BAGIAN TANGGAL PETUGAS IT PENGGUNA

PENDAFTARAN RJ 1
1 1
2 PENDAFTARAN RJ 2 2
PENDAFTARAN RJ 3(Client
3 3
BPJS)
4 SERVER BPJS (Verivikasi BPJS) 4
LAPTOP CODING
5 5
INACBG

FARMASI RJ 1
6 6
7 FARMASI RJ 2 7
8 KASSA 1 (Server kassa) 8
9 KASSA 2 9
10 LABORATORIUM 1 (operator ) 10
11 RADIOLOGI 11
12 POLIKLINIK 1 12
13 OK 13
14 UGD 14
15 VK 15
16 GUDANG FARMASI 16
17 SHOFA-MARWA 17
18 MINA-AROFAH 18
19 MULTAZAM 19

20 ICU 20

21 KBY( Kamar bayi ) 21

22 FISIOTERAPI 22
23 GIZI 23
24 LAPTOP PPI 24
25 AKUTANSI 25
26 BENDAHARA 26
 SEKR. AKREDITASI

27 (KOMITE 27
28 KEPERAWATAN)
AULA KOMITE MEDIS 28
29 SDI 1 ( P. Jamil ) 29
30 SDI 2 ( P. Udin ) 30
31 MARKETING 31
32 FARMASI RI 32
BPJS CENTRE 1 ( intan )
33 33
kanan
BPJS CENTRE 2 ( Septi )
34 34
depan
35 BPJS CENTRE 3 ( Sinta ) kiri 35
36 PENDAFTARAN RI 36
37 LAPTOP BAG. UMUM 37
38 LAPTOP CUSTOMER CARE 38
39 POLIKLINIK 2 ( Obsgyn) 39
40 PC IT 40
41 SERVER SIMRS 41
42 SERVER AKREDITASI 42
43 PC ANTRIAN 43
44 LAPTOP SDI 44
45 LAPTOP MUTU (MARLIA) 45
46 LAPTOP WADIR 46
47 LAPTOP MFK 47
48 RAUDHOH 48
49 HEMODIALISA ( HD ) 49
50 LABORATORIUM 2 50

51 LABORATORIUM 3 51

52 DOKTER RADIOLOGI 52

Kepala Unit IT

( Suyoto)
 BUKTI PERAWATAN SHOFWARE

RS AISYIYAH MUNTILAN PERIODE…………..

TANGGA
NO BAGIAN PETUGAS IT PENGGUNA
PENDAFTARAN RJ 1 L
1 1
2 PENDAFTARAN RJ 2 2
PENDAFTARAN RJ 3(Client
3 3
BPJS)
4 SERVER BPJS (Verivikasi BPJS) 4
LAPTOP CODING
5 5
INACBG
FARMASI RJ 1
6 6
7 FARMASI RJ 2 7
8 KASSA 1 (Server kassa) 8
9 KASSA 2 9
10 LABORATORIUM 10
11 RADIOLOGI 11
12 POLIKLINIK 12
13 OK 13
14 UGD 14
15 VK 15
16 GUDANG FARMASI 16
17 SHOFA-MARWA 17
18 MINA-AROFAH 18
19 MULTAZAM 19

20 ICU 20

21 KBY( Kamar bayi ) 21

22 FISIOTERAPI 22
23 GIZI 23
24 LAPTOP PPI 24
25 AKUTANSI 25
26 BENDAHARA 26
SEKR. AKREDITASI
27 27
(KOMITE
 28 AULA KOMITE MEDIS 28
29 SDI 1 ( P. Jamil ) 29
30 SDI 2 ( P. Udin ) 30
31 MARKETING 31
32 FARMASI RI 32
33 BPJS CENTRE 1 ( intan ) 33
kananCENTRE 2 ( Septi )
BPJS
34 34
depan
35 BPJS CENTRE 3 ( Sinta ) kiri 35
36 PENDAFTARAN RI 36
37 LAPTOP BAG. UMUM 37
38 LAPTOP CUSTOMER CARE 38
39 POLIKLINIK 2 ( Obsgyn) 39
40 PC IT 40
41 SERVER SIMRS 41
42 SERVER AKREDITASI 42
43 PC ANTRIAN 43
44 LAPTOP SDI 44
45 LAPTOP MUTU (MARLIA) 45
46 LAPTOP WADIR 46
47 LAPTOP MFK 47
48 RAUDHOH 48
49 HEMODIALISA ( HD )
50 LABORATORIUM 2 50
51 LABORATORIUM 3 51
52 DOKTER RADIOLOGI 52

Kepala Unit IT

( Suyoto)
 BUKTI PEMERIKSAAN
BACK UP DATA SISTEM INFORMASI

RUMAH SAKIT AISYIYAH MUNTILAN

BACKUP DATA SISTEM INFORMASI

TAHUN 2016

WAKTU PELAKSANAAN TANDA TANGAN

PETUGAS IT

31 DESEMBER 2016

Kepala Unit IT

(Suyoto)