GARIS PANDUAN

BRING YOUR OWN DEVICE (BYOD)

DI

HOSPITAL SULTAN HAJI AHMAD SHAH

TEMERLOH
 Garis Panduan BYOD HoSHAS V1.0

Isi Kandungan

1. Pengenalan.................................................................................................................... 1
2. Objektif .......................................................................................................................... 1
3. Kategori Peranti BYOD yang dibenarkan ....................................................................... 2
4. Tatacara Penggunaan BYOD......................................................................................... 2
5. Larangan Penggunaan................................................................................................... 2
6. Keselamatan .................................................................................................................. 3
7. Risiko/ Liabiliti / Penafian ............................................................................................... 3
8. Implikasi pelaksanaan BYOD ......................................................................................... 4
9. Prosedur Pendaftaran BYOD ......................................................................................... 5
10. Takrifan Terminologi: .................................................................................................. 5

Lampiran A – Borang Pendaftaran BYOD

Lampiran B – Surat Akuan

Lampiran C – Spesifikasi Optimum Notebook BYOD

i
 Garis Panduan BYOD HoSHAS V1.0

1. Pengenalan

BYOD adalah singkatan dari ayat "Bring Your Own Device" iaitu di dalam Bahasa
Malaysia adalah "membawa peranti anda sendiri". Ia juga dikenali sebagai BYOT
iaitu "Bring Your Own Technology" atau "membawa teknologi sendiri" dan BYOPC
iaitu "Bring Your Own Private Computer" atau "membawa PC anda sendiri". BYOD
merupakan suatu konsep atau dasar dimana ia membenarkan kakitangan untuk
membawa peranti mudah alih sendiri iaitu telefon pintar, tablet dan komputer riba
yang boleh digunakan di tempat kerja mereka dan menggunakan peranti-peranti
tersebut untuk mengakses maklumat khas dan aplikasi jabatan dalam kerja seharian.
Namun begitu peranti mudah alih ini berpotensi sebagai penyumbang kepada
risiko keselamatan perlindungan maklumat organisasi sekiranya tidak dikawal
dengan baik. Susulan daripada ini, garis panduan ini dibangunkan untuk melindungi
aset maklumat kerajaan, kakitangan, harta intelek dan juga reputasi hospital.
Garis panduan ini disediakan untuk menggariskan satu tatacara penggunaan
secara selamat semua peranti mudah alih supaya selaras dengan prinsip
Confidentiality, Integrity and Availability (CIA) . BYOD ini khusus untuk kegunaan
sistem HIS sahaja di Hospital Sultan Haji Ahmad Shah, Temerloh (HoSHAS).

2. Objektif

Garis panduan ini disediakan bagi memastikan langkah-langkah keselamatan

perlindungan berkaitan penggunaan BYOD dilaksanakan dan diberi perhatian
sewajarnya oleh HoSHAS. Selaras dengan itu, garis panduan ini bertujuan untuk:
a) Mengelak risiko kebocoran maklumat rasmi;
b) Mengelakkan ancaman risiko keselamatan ke atas infrastruktur ICT;
c) Memastikan produktiviti kakitangan tidak terjejas dalam menjalankan urusan
rasmi; dan
d) Meningkatkan integriti data.

1
3. Kategori Peranti BYOD yang dibenarkan

Senarai kategori peranti BYOD yang dibenarkan untuk digunakan adalah seperti
berikut:
Bil Kategori BYOD *Sistem Pengoperasian
1 Tablet Windows
2 Telefon Pintar Windows Phone
3 Komputer Riba Windows

* Sistem pengoperasian yang dibenarkan adalah OS yang masih disokong oleh

pihak pengeluar.

4. Tatacara Penggunaan BYOD

Pengguna BYOD perlu mematuhi tatacara penggunaan BYOD seperti berikut:

a) Penggunaan BYOD perlu didaftar menggunakan borang seperti di lampiran A
dan mendapat kelulusan Pengarah.
b) Penggunaan BYOD untuk urusan rasmi adalah terhad kepada capaian berikut:
a. Sistem HIS (Fisicien/LIS/RIS/CCIS/Exacto); dan
b. Sistem-sistem yang dibenarkan oleh Pentadbiran Hospital.
c) Semua peringkat maklumat rasmi Kerajaan adalah Hak Milik Kerajaan.
d) Sebarang bahan rasmi yang dimuat naik/muat turun/edar/kongsi hendaklah
mendapat kebenaran Pengarah.
e) Pengguna perlu memohon penamatan BYOD sekiranya bertukar
keluar/bersara/ditamatkan perkhidmatan.

5. Larangan Penggunaan

Pengguna BYOD adalah DILARANG daripada melakukan perkara berikut:

a) Menggunakan BYOD untuk mengakses, menyimpan dan menyebarkan data
pesakit kepada pihak yang tidak dibenarkan.

2
 b) Menggunakan BYOD untuk tujuan peribadi yang boleh mengganggu
produktiviti kerja.
c) Merakam/Menyimpan/Menyebar gambar atau video aktiviti rawatan pesakit
untuk tujuan peribadi.
d) Menjadikan BYOD sebagai access point kepada aset ICT HoSHAS untuk
capaian ke Internet tanpa kebenaran.

6. Keselamatan

Pengguna BYOD yang telah didaftarkan perlu memastikan peranti yang digunakan
mempunyai kawalan keselamatan seperti berikut:
a) Mematuhi Peraturan dan Dasar-dasar berikut :
i. Dasar Keselamatan ICT MAMPU versi 5.3
ii. Dasar Keselamatan ICT KKM No Semakan 4.0
iii. Akta Rahsia Rasmi 1972
b) Menetapkan mekanisme kawalan akses bagi BYOD dan akan mengunci
secara automatik apabila tidak digunakan.
c) Melaksanakan penyulitan dan/atau perlindungan ke atas folder yang
mempunyai maklumat rasmi Kerajaan yang disimpan di dalam peranti BYOD.
d) Memuat turun aplikasi dengan kebenaran daripada Pengarah Hospital.
e) Memastikan BYOD mempunyai ciri-ciri keselamatan standard seperti yang
ditetapkan dalam DKICT KKM No Semakan 4.0.

7. Risiko/ Liabiliti / Penafian

Pengguna BYOD yang telah didaftarkan adalah tertakluk kepada perkara-perkaras

eperti berikut:
a) Kehilangan atau kecurian BYOD perlu dilaporkan dengan segera kepada
ICTSO dalam tempoh 24 jam.
b) Kakitangan adalah bertanggungjawab menggunakan BYOD secara berhemah
sepanjang masa dan mematuhi mana-mana peraturan/dasar yang
berkuatkuasa.

3
 c) Kakitangan bertanggungjawab memadamkan segala maklumat yang
berkaitan dengan urusan rasmi HoSHAS sekiranya bertukar/ditamatkan
perkhidmatan/bersara ATAU sewaktu dihantar ke pusat servis untuk
penyelenggaraan.
d) Kakitangan adalah bertanggungjawab dan boleh dikenakan tindakan tatatertib
sekiranya didapati menyalahgunakan BYOD yang menyebabkan
kehilangan/kerosakan/pendedahan maklumat rasmi Kerajaan.
e) HoSHAS tidak bertanggungjawab atas kehilangan atau kerosakan data
BYOD yang digunakan untuk tujuan urusan rasmi HoSHAS.
f) Peranti mudah alih yang merupakan aset HoSHAS tidak tertakluk kepada
Garis Panduan ini. Pengguna tersebut masih tertakluk kepada langkah-
langkah perlindungan keselamatan yang berkuatkuasa.

8. Implikasi pelaksanaan BYOD

Terdapat 2 implikasi pelaksanaan BYOD. Implikasi pertama adalah :-

(a) Troli perlu disediakan bagi memudahkan akses peralatan BYOD di kawasan wad.
Kos bagi troli adalah RM1000 dan lebih. Sebanyak 143 peralatan BYOD yang masih
boleh menggunakan rangkaian tanpa wayar. Hospital perlu membelanjakan sekitar
RM150,000 untuk persediaan troli.
(b) Risiko keselamatan melibatkan peralatan mudah alih peribadi boleh dibahagikan
kepada dua kategori iaitu risiko alat dan risiko aplikasi.
(i) Risiko Alat berpunca daripada peralatan mudah alih peribadi berkeupayaan
tinggi seperti penyimpanan data samada dalaman ataudi cloud, penghantaran
maklumat keluar daripada organisasi dan kehilangan peralatan. HoSHAS
biasanya tidak mempunyai kawalan atau mempunyai kawalan yang sangat
terhad terhadap peralatan mudahalih ini berbanding PC desktop atau
komputer riba yang dibekalkan.
(ii) Risiko Aplikasi timbul akibat daripada kakitangan memasang aplikasi
mudahalih pihak ketiga yang berinteraksi dengan data rasmi organisasi yang
disimpan di dalam peralatan.

4
9. Prosedur Pendaftaran BYOD
Bagi memastikan pendaftaran peralatan BYOD berjalan lancar, berikut adalah
tanggungjawab pegawai-pegawai yang terlibat;
(a) Pengarah
i. Melantik Pentadbir BYOD HoSHAS.
ii. Menyemak dan melulus / menolak permohonan BYOD.
iii. Menyelaras dan mengambil tindakan ke atas sebarang pelanggaran
penggunaan BYOD.
(b) Pentadbir BYOD (Unit Teknologi Maklumat)
i. Mengurus, mendaftar dan merekod permohonan BYOD.
ii. Memantau dan melaporkan sebarang ketidakpatuhan kepada Pengarah
HoSHAS untuk tindakan susulan.
iii. Melaporkan kehilangan peranti kepada Pengarah dan Pegawai ICTSO
Agensi.
(c) Pemohon
i. Mengemukakan permohonan penggunaan peranti mudah alih milik
peribadi untuk tujuan rasmi menggunakan borang yang disediakan.
ii. Mematuhi tatacara penggunaan yang digariskan dalam Garis Panduan ini.

10. Takrifan Terminologi:

a. BYOD – Bring Your Own Device.
b. CIA – Confidentiality, Integrity and Availability.
c. ICT – Information and Communication Technology.
d. Backup – penyimpanan data untuk tujuan pemulihan jika berlaku insiden atau
bencana.
e. Access Point – tempat sambungan untuk capaian Internet.
f. ICTSO – Pegawai Keselamatan ICT.
g. DKICT KKM – Dasar Keselamatan ICT Kementerian Kesihatan Malaysia

5
 LAMPIRAN A

BORANG PERMOHONAN BYOD

BAGI KEGUNAAN URUSAN RASMI KERAJAAN

A. Maklumat Pegawai
_______________________________________________________________

Nama Pegawai :
Jabatan :
Bahagian/Unit :
Gred :
No Tel:
Email:

B. Maklumat Mengenai BYOD

______________________________________________________________________

Bil Kategori Sistem Jenama / Pembekal Tujuan Status

Pengoperasian Model & Pelan Data Penggunaan (Baru /
No. Siri Internet Pindaan)

1 Komputer
Riba

2 Telefon
Pintar

3 Tablet

C. Perakuan Pegawai
______________________________________________________________________

Saya, _____________________________________________ (nama pegawai), No Kad

Pengenalan ___________________________ telah membaca, memahami dan bersetuju untuk
mematuhi GARIS PANDUAN BRING YOUR OWN DEVICE (BYOD) DI HOSPITAL SULTAN
HAJI AHMAD SHAH.

Saya sesungguhnya faham bahawa jika saya disabitkan kerana melanggar Garis Panduan
BYOD Ini, saya boleh dikenakan tindakan tatatertib mengikut Peraturan-Peraturan Pegawai
Awam(Kelakuan dan Tatatertib) 1993 dan pindaan 2002.

Tandatangan Pegawai

_________________________
Tarikh :
D. Penamatan
____________________________________________________________________

Saya, _____________________________________________ (nama pegawai), No Kad

Pengenalan ___________________________ telah menerima semula peralatan pada
__________________.Dengan ini, pihak hospital tidak boleh dan tidak akan
dipertanggungjawabkan ke atas sebarang kecacatan atau kerosakan yang timbul daripada
kegagalan peralatan saya untuk berfungsi..

Tandatangan Pegawai Tandatangan Pegawai Pengesah

_________________________ __________________________

Tarikh: Tarikh:

E. Sokongan Ketua Jabatan

_____________________________________________________________________

Menyokong Tidak menyokong

Komputer Riba Telefon Pintar Tablet

Ulasan Ketua Jabatan

______________________________________________________________________

Tandatangan Dan Cop Ketua Jabatan

_______________________________
Tarikh :

F. Kelulusan Pengarah
_____________________________________________________________________

Lulus Tolak

Tandatangan Dan Cop Pengarah

______________________________

Tarikh :
 LAMPIRAN B

SURAT AKUAN PEMATUHAN

GARIS PANDUAN BYOD
HOSPITAL SULTAN HAJI AHMAD SHAH

Nama (HurufBesar) : ……………………………………….…………………..……………………………………

No. KadPengenalan : …………………………………………………………………………………………………
Jawatan : ………………………………………………………………………………………………...
Agensi/Jabatan/Bahagian : …………………………………………………………………….……………………………

Adalah dengan sesungguhnya dan sebenarnya mengaku bahawa :-

1. Saya telah membaca, memahami dan akur akan peruntukan-peruntukan yang terkandung di dalam
Garis Panduan BYOD HoSHAS; dan dasar-dasar keselamatan MAMPU dan KKM.

2. Jika saya ingkar kepada peruntukan-peruntukan yang ditetapkan, maka tindakan sewajarnya boleh
diambil ke atas diri saya.

Saya mengaku semua maklumat yang diberikan dalam dokumen adalah betul dan benar.Sebarang
kenyataan palsu boleh menyebabkan saya diambil tindakan tatatertib.

Tandatangan : ..................................................

Tarikh: ..................................................

Pengesahan Pegawai ICT

.............................................

Nama:

Tarikh:
 LAMPIRAN C

Spesifikasi Optimum Komputer Riba BYOD

Berikut merupakan spesifikasi optimum komputer riba untuk Sistem HIS:

1. Operating System (OS) : Windows 7 Professional Edition

2. Browser : Internet Explorer 8 / 9
3. RAM : Minimum 4 GB
4. Antivirus : Any Licenced AV (Not Freeware)
5. Patching terkini
6. Alat Antikecurian (Anti Theft) seperti security cable atau laptop lock

* Sokongan OS daripada pihak pengeluar adalah diwajibkan