1.

Data dan informasi kesehatan harus dilindungi karena alasan berikut:

 Data kesehatan pribadi merupakan informasi yang sangat sensitif dan rahasia, yang
jika jatuh ke tangan yang salah dapat digunakan untuk tujuan yang tidak baik.
Seperti penipuan identitas, pemerasan atau deskriminasi
 Dalam era digital, data kesehatan pribadi sering disimpan dalam sistem informasi
kesehatan berbasis teknologi, yang rentan terhadap serangan siber dan pelanggaran
keamanan data. Jika data kesehatan pribadi bocor atau dicuri, maka daoat
membahayakan privasi dan keamanan pasien
 Perlindungan data kesehatan pribadi juga penting untuk memastikan bahwa data
tersebut akurat dan dapat diandalkan, sehingga dapat digunakan untuk tujuan
diagnosis dan pengobatan yang tepat
2. Berikut adalah kelebihan dan kelemahan dari beberapa framework yang bisa digunakan
untuk assessment informasi:
 Framwork manajemen keamanan resiko sistem informasi dengan menggunakan
metode OCTAVIE:
Kelebihan: dapat membantu organisasi dalam mengindentifikasi, mengevaluasi, dan
mengelola resiko keamanan informasi
Kelemahan: memerlukan waktu dan sumber daya yang cukup besar untuk
melaksanakan proses manajemen resiko
 NIST Cybersecurity framework:
Kelebihan: membantu organisasi dalam mengidentifikasi, mengevaluasi dan
meningkatkan keamanan siber
Kelemahan: tidak memberikan panduan yang spesifik untuk mengatasi masalah
keamanan siber yang spesifik
 Information Sistem Security Assessment Framework (ISSAF) dan Open Web
Application Security (OWASP)
Kelebihan: membantu organisasi dalam mengidentifikasi, mengevaluasi, dan
meningkatkan keamanan aplikasi web
Kelemahan: memerlukan waktu dan sumber daya yang cukup besar untuk
melaksanakan proses penilaian keamanan aplikasi web
 Framework Populer
Kelebihan: memiliki komunitas besar yang dapat membantu dan memperbaiki
masalah keamanan atau bug
 Kelemahan: tidak memberikan panduan yang spesifik untuk mengatasi masalah
keamanan yang spesifik
3. Berikut adalah beberapa peran stakeholder dalam keberhasilan tata kelola data dan
informasi kesehatan:
 Pasien: Membutuhkan akses terhadap data dan informasi kesehatannya sendiri untuk
mengambil keputusan yang tepat tentang pengobatan mereka. Tenaga medis juga
memerlukan akses terhadap data dan informasi pasien untuk memberikan perawatan
yang tepat sesuai dengan kondisi pasien.
 Pemerintah: Dapat menggunakan data kesehatan untuk membuat kebijakan publik
pada tingkat nasional maupun regional. LSM dapat menggunakan data ini untuk
melakukan advokasi atau kampanye sosial berkaitan dengan isu-isu kesehatan
tertentu seperti HIV/AIDS ataupun penyakit kronik lainnya.
 Fasilitas Layanan Kesehatan: bertanggung jawab untuk mengumpulkan, menyimpan
dan mengelola data dan informasi kesehatan pasien. Fasilitas layanan kesehatan juga
harus memastikan bahwa data dan informasi kesehatan pasien terlindungi dan aman
dari ancaman siber.
 Masyarakat: dapat memainkan peran penting dalam memastikan keberhasilan tata
kelola data dan informasi kesehatan dengan meningkatkan kesadaran tentang
pentingnya privasi dan keamanan data pribadi pasien serta memberikan umpan balik
dan dukungan untuk sistem informasi kesehatan yang lebih baik.
4. Sistem informasi kesehatan yang terintegrasi antar sistem atau memiliki
interoperabilitas sangat penting karena alasan berikut:
 Memudahkan akses dan penggunaan data dan informasi kesehatan secara efektif dan
efisien. Dengan sistem informasi kesehatan yang terintegrasi, data dan informasi
kesehatan dapat diakses dan digunakan oleh berbagai pihak, seperti fasilitas layanan
kesehatan, pasien, pemerintah, tanpa harus mengulang penginputan data yang sama.
 Meningkatkan kualitas pelayanan kesehatan. Dengan sistem informasi kesehatan
yang terintegrasi, fasilitas pelayanan kesehatan dapat memperoleh informasi yang
lebih lengkap dan akurat tentang pasien, sehingga dapat memberikan pelayanan
kesehatan yang lebih baik dan tepat sasaran.
 Meningkatkan efisiensi dan efektivitas pengelolaan data dan informasi kesehatan.
Dengan sistem informasi kesehatan yang terintegrasi, pengelolaan data dan
informasi kesehatan dapat dilakukan secara otomatis dan terpusat, sehingga dapat
 mengurangi biaya dan waktu yang diperlukan untuk pengelolaan data dan informasi
kesehatan.
 Meningkatkan keamanan dan privasi data dan informasi kesehatan. Dengan sistem
informasi kesehatan yang terintegritas, dapat diatur standar keamanan dan privasi
data yang sama untuk semua sistem, sehingga dapat memastikan bahwa data dan
informasi kesehatan pasien terlindungi dan aman dari ancaman siber
5. Data

No. Nama Aset Threat (ancaman) Vulnerability Impact

(Kerentanan)
1 File Data Pasien Virus Tidak menggunakan Terhambatnya layanan perwatan
antivirus dan pengobatan pasien
2 File Data Dokter Pencurian data dokter Kurangnya kontrol Terhambatnya layanan kesehatan
akses
3 File Data Rekam Medis Virus tidak menggunakan Terhambatnya layanan perawatan
antivirus dan pengobatan pasien
4 Komputer Debu/air Kurang perawatan Kerusakan komputer dan
hilangnya aset
5 Printer Debu/air Kurang perawatan Printer tidak berjalan
6 Server Tempat penyimpanan Tidak memasang Tidak memasang genset
penuh genset
7 Sistem Operasi Virus Terdapat banyak Sistem Operasi Error
Windows virus
8 Karyawan Sakit Tidak dapat Kurang produktif
mengerjakan
tugasnya

Threat (Ancaman) Safeguards/Controls

Hardware

1. Perusakan peralatan atau media Memasang anti virus

2. Debu, korosi, air Menyemprotkan udara bertekanan

3. Kebocoran data Menggunakan Security 24 jam

4. Bencana alam/Kerusuhan Mengantisipasi bencana alam dan melakukan Disaster

Recovery Plan

4. Kesalahan prosedur Menyediakan SOP yang jelas

Software

1. Serangan hacker Gunakan Software yang terpercaya

2. Kesalahan prosedur Melakukan pelatihan

3. Virus Menggunakan antivirus dan mengupdate secara berkala

Data

1. Data hilang, corrupt, rusak Melakukan pemulihan data

2. Redudansi data Melakukan Backup data

3. Data tidak lengkap Mengganti alamat SSID

4. Kesalahan prosedur Menggunakan komputer secara prosedur

5. Hacker/Cracker Menggunakan sistem keamanan siiber dengan Darktrace

Antigena

6. Virus/Worm Memasang antivirus yang bagus

7. Bencana alam Melakukan Backup secara rutin

Documentation

1. Hilang dan Rusak Menggunakan komputer secara prosedur

People

1. Keterbatasan skill Analisis SWOT

2. Human error
3. Pengaksesan data ilegal Melakukan Pelatihan

Backup data penting dan perbarui peralatan

SLE (Single Loss Expectancy) adalah nilai kerugian yang diharapkan dari satu kejadian
resiko. Dalam kasus ini, SLE adalah biaya untuk membeli hardisk baru ($200) ditambah biaya
waktu untuk memuat ulang sistem operasi, perangkat lunak, dan restore data ($10 x 10 jam +
$10 x 4 jam = $140)

SLE = $ 200 + $140 = $340

ARO (Annual Rate of Occurance) adalah frekuensi kejadian resiko dalam satu tahun. Dalam
kasus ini, ARO adalah ¼ tahun.
ARO = ¼ Maka, ALE dapat dihitung sebagai berikut:
ALE = SLE x ARO = $340 x ¼ = $85
Jadi, nilai Annual Loss Axpectancy (ALE) pada kasus kerusakan hardisk komputer adalah
$85