Lampiran : SK-DIREKTUR RUMAH SAKIT UMUM DAERAH NGIMBANG

Nomor : SIK 58.d/KEP/III.6/A/201 5

Tanggal : 10 Nopember 2017
Tentang : Panduan Keamanan Sistem Informasi Rekam Medis
RSUD Ngimbang

BABI
DEFINISI

Keamanan sistem informasi adalah suatu cara atau upaya untuk rnelindungi
informasi dari ancarnan kearnanan informasi yang rneliputi kerahasiaan (confidentiality),
keutuhan (integrity), dan ketersediaan (availability) dan rnengurangi dampak dari
terjadinya insiden keamanan.

Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara

layanan publik dan karenanya perlu dilindungi dari ancaman yang dapat mengganggu
kelangsungan bisnisnya.

Penggunaan fasilitas teknologi informasi selain memudahkan proses pekerjaan

juga mengandung risiko bila tidak digunakan dan dikelola dengan tepat. Oleh karena itu,
penggunaan teknologi informasi harus dikelola sedemikian rupa sehingga memberi
manfaat sebesar- besamya.

1
 BAB II
RUANG LINGKUP

Keamanan sistem informasi memiliki ruang lingkup untuk seluruh aset informasi yang digunakan di RSUD
Ngimbang yang meliputi:

1. Organisasi dan Lokasi:

Seluruh unit kerja di RSUD Ngimbang Lamongan dan lokasi kerja yang digunakan untuk
mengelola dan menyediakan layanan internal dan ekstemal.

2. Aset
Aset yang dicakup meliputi :
 Data dan Informasi
Termasuk data dan informasi meliputi : Database pasien, data transaksi pasien rawat inap
maupun rawat jalan, data barang farmasi dan logistik, data karyawan, sistem dokumentasi
manajemen, materi pelatihan dan prosedur operasional

 Software
Yang termasuk dalam aset perangkat lunak atau software antara lain: software aplikasi, operating
system, development tool, dan software tool (antivirus, audit tool)

 Hardware
Yang termasuk dalam aset perangkat keras atau hardware misalnya: Server, PC, Laptop, media
penyimpan data.

 Perangkat Jaringan Komunikasi

Yang termasuk dalam aset perangkat jaringan komunikasi antara lain: Router, Modem,
Switch/Hub, Kabel UTP, Kabel serat optic.

 Fasilitas Pendukung

2
 BAB III
TATA LAKSANA

1. Seluruh informasi yang disimpan dalam media simpan, ditulis, dicetak, dan
dikomunikasikan langsung atau melalui teknologi komunikasi harus dilindungi
terhadap kemungkinan kerusakan, kesalahan penggunaan secara sengaja atau tidak,
dicegah dari akses oleh user yang tidak berwenang dan dari ancaman terhadap
kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).

2. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan

pihak ketiga terkait melalui media komunikasi yang ada agar dipahami dengan
mudah dan dipatuhi.

3. Instansi penyelenggara layanan publik meningkatkan kepedulian (awareness),

pengetahuan dan keterampilan tentang keamanan informasi bagi karyawan.
Sosialisasi juga perlu diberikan kepada vendor, konsultan, mitra, dan pihak ketiga
lainnya sepanjang diperlukan.

4. Seluruh kelemahan keamanan informasi yang berpotensi atau telah mengakibatkan

gangguan penggunaan TI harus segera dilaporkan ke penanggung jawab TI terkait.

5. Seluruh pimpinan di semua tingkatan bertanggung jawab menjamin kebijakan ini

diterapkan di seluruh unit kerja di bawah pengawasannya.

6. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset
informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah
ditetapkan.

7. Setiap pelanggaran terhadap kebijakan ini dapat dikenai sanksi sesuai peraturan yang
berlaku.

8. Kebijakan yang lebih teknis merujuk pnnsip-pnnsip yang ditetapkan dalam kebijakan
ini.

9. Setiap pengecualian terhadap kebijakan ini dan kebijakan turunannya harus mendapat
persetujuan minimum dari yang berwenang

3
 BAB IV
DOKUMENTASI

Check list back up data sistem informasi, Check list perawatan hardware, Check list
perawatan software, surat kerusakan

Back up data dilakukan dilakukan pada pukul 21:00 WIB setiap harinya secara otomatis,
sedangkan perawatan hardware dan software dilakukan setiap 4 bulan sekali untuk
masing-masing komputer.

4
 BAB V
PENUTUP

Panduan Keamanan Sistem Informasi ini dibuat agar dapat dipatuhi oleh semua
karyawan di RSUD Ngimbang sehingga upaya melindungi informasi dari ancaman
keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan (integrity), dan
ketersediaan (availability) dapat berjalan dengan baik.

Ditetapkan di : Lamongan
Pada Tanggal : 28 April 2017
Direktur ,

dr. Musa Ghufron, MMR

NBM. 03 .74.074

5
 BUKTI PERAWATAN HARDWARE

NO BAGIAN TANGGAL PETUGAS SIM RS PENGGUNA

1 RAWAT INAP ANAK 1

2 RAWAT INAP DEWASA 2

3 RAWAT INAP BERSALIN 3

4 RAWAT INAP HCU 4

5 RAWAT INAP MECCA 5

6 RAWAT INAP MADINA 6

RAWAT INAP NEO

8 TPPRI 8

9 TPPRI 9

1 0 K A S IR 10

11 KANTOR 11

12 LOGISTIK OBAT 12

13 KAMAR OBAT 13

14 RUANG OK 14

15 REKAM MEDIS 15

16 LABORATORIUM 16

17 UGD 17

18 POLI RAWAT JALAN 18

19 RADIOLOGI 19