UTS KEAMANAN DATA

NAMA : ADITYA HANSARENTINO

NIM : 134622230376
 1. Keamanan informasi dalam rekam medis pasien sangat penting dan memiliki dampak
besar pada pasien, dan juga penyedia layanan kesehatan, dan sistem kesehatan secara
keseluruhan.
Ada beberapa aspek yang merupakan alasan informasi dala medis sangat penting :
1. Privasi pasien
2. Hak legal dan kepatuhan hukum
3. Mencegah penyalagunaan indentitas atau informasi pasien
4. Kerahasian informasi medis yang sensitif

Pentingnya keamanan informasi dalam rekam medis pasien mencerminkan hak dan
tanggung jawab etis penyedia layanan kesehatan, serta mendukung penyediaan
perawatan kesehatan yang berkualitas dan aman bagi setiap pasien,yang mana telah di
atur oleh Permenkes No. 269/MENKES/ PER/III/2008

2. - Dalam konteks keamanan informasi rekam medis, enkripsi merujuk pada proses
mengubah atau melindungi informasi medis dengan cara mengubahnya menjadi
bentuk yang tidak dapat dimengerti tanpa memiliki kunci enkripsi yang sesuai.
Enkripsi dirancang untuk menjaga kerahasiaan dan integritas informasi medis,
mencegah akses tanpa izin, dan melindungi data sensitif dari risiko kebocoran atau
penggunaan yang tidak sah.

-Proses enkripsi melibatkan penggunaan algoritma enkripsi yang mengubah teks atau
data asli menjadi bentuk yang tidak dapat dibaca (ciphertext) tanpa kunci enkripsi.
Hanya dengan menggunakan kunci enkripsi yang benar, penerima yang sah dapat
mendekripsi dan mengembalikan data ke bentuk aslinya. Sehingga terjaga keamanan
data nya

3. Role-Based Access Control (RBAC) adalah konsep dalam keamanan informasi yang
membatasi akses ke sumber daya sistem berdasarkan peran (roles) yang dimiliki oleh
pengguna. Dalam RBAC, hak akses dan izin diberikan kepada peran, dan pengguna
ditempatkan dalam peran tertentu. Ini mempermudah pengelolaan izin akses karena
administrator hanya perlu mengelola izin untuk setiap peran, bukan untuk setiap pengguna
secara individual.

-Penerapan nya adalah sebagai berikut:

-Penentuan Peran:

Identifikasi peran utama yang terlibat dalam manajemen rekam medis, seperti dokter,
perawat, administrator, dan petugas keamanan.

-Definisi Hak Akses:

Tentukan hak akses atau izin yang sesuai dengan masing-masing peran. Misalnya, dokter
mungkin memiliki hak akses penuh ke rekam medis, sementara staf administrasi hanya dapat
mengakses informasi administratif.

-Penugasan Peran kepada Pengguna:

Tetapkan setiap pengguna ke satu atau lebih peran berdasarkan peran tugas dan tanggung
jawab mereka. Seorang dokter mungkin diberi peran "Dokter" dan "Pengguna Sistem."

- Manajemen Perubahan:

RBAC memudahkan manajemen perubahan dalam organisasi. Ketika ada perubahan peran
atau tugas, administrator hanya perlu memperbarui izin peran yang terkait.

- Audit dan Pemantauan:

Terapkan audit dan pemantauan untuk melacak aktivitas pengguna. Ini membantu dalam
mendeteksi dan menanggapi aktivitas yang mencurigakan atau tidak sah.

4.- Pelacakan akses pengguna

-Monotoring perubahan data

-Deteksi Aktivitas mencurigakan

-Pemantaun waktu akses

-Pemantaun aktivitas administrator

6.Kepatuhan Regulasi

7. Rekontruksi kejadian dan invetigasi insiden

8.Bukti untuk audit dan sertifikasi

9.Perlindungan Terhadap penyalagunaan system

5. Data masking adalah teknik yang digunakan untuk melindungi data sensitif dengan
menggantikan atau menyamarkan sebagian atau seluruh nilai-nilai data asli. Tujuan utamanya
adalah untuk menjaga kerahasiaan dan privasi informasi, terutama ketika data tersebut
digunakan untuk pengujian, pengembangan, atau berbagi dengan pihak yang tidak
berkepentingan. Dalam konteks keamanan informasi rekam medis, data masking menjadi
penting dengan beberapa alasan:

Alasan Penting Data Masking dalam Rekam Medis:

Privasi Pasien:

Rekam medis mengandung informasi yang sangat pribadi dan sensitif tentang kondisi
kesehatan pasien. Data masking membantu melindungi privasi pasien dengan menggantikan
atau menyamarkan data yang dapat diidentifikasi secara pribadi.

Kepatuhan Regulasi:

Berbagai undang-undang dan peraturan, seperti HIPAA di Amerika Serikat, mengharuskan

organisasi kesehatan untuk menjaga kerahasiaan dan privasi informasi pasien. Data masking
membantu mematuhi persyaratan ini dengan mengurangi risiko akses yang tidak sah.

Penggunaan Data untuk Pengembangan Aplikasi:

Seringkali, organisasi kesehatan menggunakan data pasien dalam pengembangan dan
pengujian aplikasi. Data masking memungkinkan penggunaan data yang representatif tanpa
mengungkapkan identitas pasien atau detail pribadi mereka.

Keamanan Sistem:

Dalam skenario pengembangan dan pengujian, data masking membantu mencegah akses
tidak sah atau penggunaan data yang tidak seharusnya. Ini mengurangi risiko kebocoran
informasi dan penyalahgunaan data oleh pihak yang tidak berkepentingan.

Penyedia Layanan Cloud:

Saat data rekam medis disimpan atau diproses di lingkungan cloud, data masking dapat
memberikan lapisan tambahan keamanan dengan menyamarkan data sebelum disimpan di
cloud. Ini membantu melindungi data bahkan jika ada pelanggaran keamanan di tingkat
penyedia layanan cloud.

Pelatihan dan Simulasi:

Dalam konteks pelatihan dan simulasi, data masking memungkinkan para profesional
kesehatan atau staf administratif untuk menggunakan data yang realistis tanpa
mengungkapkan informasi pribadi pasien yang sebenarnya.

Manajemen Risiko:

Data masking membantu dalam manajemen risiko dengan mengurangi kemungkinan

kebocoran atau penyalahgunaan data. Ini menjadi langkah proaktif untuk mencegah potensi
dampak serius pada pasien dan reputasi organisasi.