JAWAB TUGAS TUTORIAL 2

LAW ETHICS IN HIS IMPLEMENTATION

KASUS 2

1. Latar Belakang

Pelanggaran data yang timbul dari pencurian, kehilangan akses, insiden

peretasan yang melibatkan informasi kesehatan terus meningkat setiap

tahunnya. Health Information Trust Alliance (HITRUST), sebuah organisasi

keamanan data yang berbasis di Texas, melaporkan pada Mei 2013 bahwa

sistemnya diretas, sehingga mengungkap 111 catatan kesehatan, termasuk

informasi dari data uji. Pelanggaran melibatkan data seperti nama asli,

organisasi, alamat, alamat email, nomor telepon, dan enam kata sandi

terenkripsi. Peretas dikatakan telah menyuntikkan kode berbahaya yang

menargetkan server web publik mandiri yang tidak kritis, yang mengakibatkan

beberapa data pengujian disusupi. Menurut perusahaan, pelanggaran tersebut

tidak melibatkan informasi kesehatan pribadi atau data sensitif lainnya.

Sistem Kesehatan Jackson di Florida melaporkan bahwa catatan medis

kertas hilang saat dalam perjalanan ke atau dari lokasi di mana mereka dipindai

secara elektronik, dan memberi tahu 1.407 pasien yang terkena dampak pada

Januari 2013. Pejabat organisasi menyatakan bahwa dokumen tersebut tidak

berisi nomor Jaminan Sosial atau data keuangan. Dalam kasus lain, Rumah

Sakit Lembah Sonoma di California melaporkan pelanggaran data yang terjadi

pada 14 Februari 2013, selama pembaruan perangkat lunak situs web rutin dan
 memberi tahu 1.350 pasien operasi yang terpengaruh. Pasien-pasien ini dirawat

antara 1 Juli 2011, dan 30 Juni 2012.

Biaya yang sangat besar dikaitkan dengan pelanggaran data dalam

organisasi; perkiraan menunjukkan bahwa rata-rata, setiap catatan pelanggan

yang hilang atau terbuka merugikan organisasi $202.19 Faktanya, pelanggaran

data diperkirakan merugikan industri perawatan kesehatan AS rata-rata $6,5

miliar setiap tahun, yang akan cukup untuk mendanai 216 juta vaksinasi flu

atau menyewa 81.000 perawat terdaftar

2. Masalah

pelanggaran data dibagi menurut jenis pelanggaran dan lokasi pelanggaran,

dijelaskan pada table di bawah ini:

3. Solusi

Organisasi yang ingin membuat program privasi dan keamanan data yang

efektif harus mempertimbangkan 4 pilar sebagai berikut:

a. Kebijakan pemerintah

Perlu kebijakan pemerintah untuk melindungi dan menjaga keamanan

data dengan menyediakan infrastruktur teknologi yang diperlukan

untuk meningkatkan privasi dan keamanan informasi kesehatan,

penyadaran, pendidikan, dan pelatihan

perlu melatih prosedur keamanan dasar untuk mengenali teknik

penipuan yang digunakan oleh penipu dan pencuri identitas, seperti

rekayasa sosial, dan harus melaporkan teknik ini ke tim respons insiden

komputer yang sesuai secara tepat waktu

b. tindakan (menerapkan kontrol internal, termasuk penggunaan enkripsi

data, kata sandi yang kuat, keamanan fisik, dan kontrol elektronik, serta

pengujian kepatuhan)

Proses dan prosedur pembuangan yang tepat untuk perangkat elektronik

yang dapat dilepas, catatan kertas, komputer desktop, laptop, dan

peralatan komputer lainnya perlu diterapkan dan dipatuhi

c. monitoring dan evaluasi.

Dalam hal ini, entitas yang tercakup memiliki kewajiban untuk

memastikan bahwa pemantauan dan evaluasi berkelanjutan atas kontrol

keamanan dan privasi dilakukan di organisasi yang mereka gunakan

sebagai rekan bisnis karena kesalahan pihak ketiga menyumbang 46

persen dari pelanggaran data