MENGAPA MANUSIA ADALAH ANCAMAN TERBESAR RUMAH

SAKIT: TANYA JAWAB DENGAN KEPALA KEAMANAN

INFORMASI BATTLE CREEK VA MEDICAL CENTER

Jackie Drees - Senin, 19 November 2018

Deven Cook Sr., petugas Keamanan Sistem Informasi di Battle Creek (Mich.) VA Medical
Center, menjelaskan mengapa manusia akan selalu menjadi ancaman terbesar bagi keamanan
informasi dan bagaimana rumah sakitnya menerapkan pendekatan pelatihan keamanan siber
proaktif untuk staf.

Tanggapan telah diedit sedikit untuk kejelasan dan panjangnya.

Pertanyaan: Tugas apa yang membutuhkan sebagian besar waktu Anda sebagai
fasilitas ISSO?

Deven Cook Sr: Permintaan akses, tinjauan kontrol keamanan, pelatihan dan audit.

T: Bagaimana Anda melatih dokter dan staf lini depan untuk melindungi data pasien
dan menghindari serangan siber?

DC: Karyawan menjalani pelatihan selama kelas orientasi karyawan baru kami. Kemudian,

setiap tahun, semua karyawan diwajibkan untuk menyelesaikan pelatihan privasi dan
pelatihan kesadaran keamanan informasi. Jika ada orang yang memiliki akses tidak
menyelesaikan pelatihan ini, mereka akan kehilangan akses hingga pelatihan ini
selesai. Kami mengambil pendekatan proaktif dengan memberikan kepada pimpinan senior
daftar karyawan yang akan menunggak dalam pelatihan ini 10 hari sebelum mencapai
kenakalan. Saya juga memberikan pelatihan tingkat layanan pada staf dan pertemuan
layanan.

T: Apa yang Anda lihat sebagai ancaman keamanan siber besar berikutnya yang harus
diwaspadai oleh rumah sakit dan mengapa?

DC: Manusia adalah ancaman terbesar. Dari dokter yang mendiskusikan perawatan pasien di

tengah lorong atau di lift, hingga karyawan yang meninggalkan informasi pasien di meja
mereka saat mereka berlari ke kamar mandi. Sebagai seorang profesional dan pasien di
banyak rumah sakit, saya telah melihat semuanya.

Pemerintah dan pedoman [Institut Standar dan Teknologi Nasional] dapat menerbitkan dan
mendorong praktik keamanan semau mereka, tetapi bila Anda memiliki manusia yang tidak
peduli atau kurang bertanggung jawab untuk melindungi informasi, itu akan selalu menjadi
ancaman terbesar bagi program keamanan informasi.

Ada juga kurangnya disiplin di pihak manajemen senior di rumah sakit dan perusahaan non-
VA lainnya. Karyawan tahu bahwa majikan tidak akan memecat mereka karena
pelanggaran. Sampai karyawan mulai kehilangan pekerjaan atau didisiplinkan atas
pelanggaran, hal ini menunjukkan kurangnya perhatian dari pimpinan di tempat kerja
tersebut. Di sini, di Battle Creek VA Medical Center, kepemimpinan senior dan manajemen
layanan kami sangat terlibat dengan program keamanan informasi. Postur keamanan
informasi di fasilitas dianggap sangat serius , sekali lagi pendekatan proaktif diterapkan