Keamanan sistem informasi adalah segala betuk mekanisme yang harus dijalankan dalam sebuah sistem yang

ditujukan agar sistem tersebut terhindar dari segala ancaman yang membahayakan keamanan data informasi dan
keamanan pelaku sistem

Ancaman mencakup berbagai jenis perilaku karyawan seperti keridaktahuan karyawan, kecerobohan, mengambil
sandi karyawan lain dan memberikan password untuk karyawan lain. Untuk ancaman eksternal, yaitu virus dan
serangan spyware, hacker, dan penyusup di tempat.

Faktor keamanan merupakan salah satu ruang lingkup dalam penyelenggaraan Sistem Informasi Manajemen Rumah
Sakit yang sangat penting terkait dengan regulasi tentang kerahasiahan data pasien rumah sakit; serta mencegah
terjadinya kehilangan data yang dapat berakibat pada gangguan pelayanan dan perawatan pasien.

A. Keamanan fisik
1. Kebijakan hak akses pada ruang data center/server
2. Kebijakan penggunaan hak akses komputer untuk user pengguna

B. Keamanan Jaringan
1. Keamanan jaringan (network security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses
jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol
oleh administrator jaringan.
2. Segi-segi keamanan didefinisikan sebagai berikut:

a. Informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b. Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c. Informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d. Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat
tidak palsu.
e. Pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

C. Keamanan Aplikasi
Untuk memenuhi syarat keamanan sebuah, maka sistem harus memenui syarat-syarat sebagai berikut:
1. Keamanan aplikasi harus mendukung dan mengimplementasikan protokol keamanan dalam melakukan transfer
data (seperti: SSL, TLS)
2. Aplikasi harus memungkinkan masing-masing user dapat didentifikasikan secara unik, baik dari segi nama dan
perannya.
3. Akses melalui metode akses remote dapat berfungsi dengan baik melalui aplikasi client (yaitu melalui VPN, modem,
wireless, dan sejenisnya).
4. Aplikasi dapat berfungsi dengan baik pada software anti-virus yang digunakan saat ini.

Disaster Recovery Planning (DRP)

Disaster Recovery Planning (DRP) adalah proses, kebijakan, dan prosedur yang berkaitan dengan persiapan untuk
pemulihan atau kelanjutan dari infrastruktur teknologi yang penting bagi organisasi setelah bencana, baik karena
alam ataupun ulah manusia.

1 Prevention (pra-bencana): Pra-perencanaan diperlukan (seperti menggunakan server mirror, melakukan back up
data, memelihara situs hot sites, pelatihan tenaga pemulihan bencana) untuk meminimalkan dampak keseluruhan
bencana pada sistem dan sumber daya. Pra-perencanaan ini juga memaksimalkan kemampuan sebuah organisasi
untuk pulih dari bencana.

2 Continuity (saat bencana): Proses pemeliharaan inti, mission-critical sistem dan sumber daya “kerangka” (aset
minimal yang dibutuhkan untuk menjaga sebuah organisasi dalam status operasional) dan/atau menginisiasi hot sites
sekunder selama bencana. Langkah-langkah continuity menjaga sistem dan sumber daya perusahaan.

3 Recovery (pasca bencana): Langkah-langkah yang diperlukan untuk pemulihan dari semua sistem dan sumber
daya untuk menjadi status operasional normal. Organisasi dapat mengurangi waktu pemulihan dengan berlangganan
ke quick-ship programs (penyedia layanan pihak ketiga yang dapat memberikan pra-konfigurasi penggantian sistem
untuk setiap lokasi dalam jangka waktu yang tetap) atau dapat juga disebut dengan vendor.