REVIEW JURNAL :

IDENTIFIKASI, PENILAIAN, DAN MITIGASI

RISIKO KEAMANAN INFORMASI PADA
SISTEM ELECTRONIC MEDICAL RECORD
(STUDI KASUS : APLIKASI HEALTHY PLUS
MODUL REKAM MEDIS DI RSU HAJI
SURABAYA)

KELOMPOK 1
 NAMA ANGGOTA
1. Syafira Aprillia N​​ P1337437122002
2. Hanifa Rahma Islami​​ P1337437122015
3. Marisa Ayu Anastasya​​ P1337437122018
4. Intan purnama R​​ P1337437122021
5. Indriaswati Nur C​ ​P1337437122025
6. Mochammad Faisal A​​ P1337437122039
7. Niken Hapsari​ ​P1337437122043
IDENTITAS JURNAL
Judul :
Identifikasi, Penilaian, Dan
Mitigasi Risiko Keamanan
Informasi Pada Sistem Electronic
Medical Record (Studi Kasus :
Aplikasi Healthy Plus Modul
Rekam Medis Di Rsu Haji
Surabaya)
Penulis :
Dea Anjani
Dr. Apol Pribadi Subriadi, S.T, M.T
Anisah Hediyanti, S.Kom, M.Sc

Tahun terbit : 2015

ABSTRAK
Rumah Sakit Umum Haji Surabaya
merupakan institusi pelayanan kesehatan
yang membutuhkan manajemen risiko
dalam implementasi Teknologi Informasi
(TI). Penelitian ini bertujuan untuk
mengidentifikasi, menilai, dan memitigasi
risiko yang terkait dengan aplikasi
Healthty Plus, sebuah Electronic Medical
Record (EMR) system di Rumah Sakit
Umum Haji Surabaya menggunakan
metode OCTAVE.
 PENGANTAR
RSU Haji Surabaya menerapkan teknologi informasi,
terutama melalui rekam medis elektronik, sebagai sarana
untuk mengelola informasi pasien. Meskipun demikian,
penggunaan sistem ini tidak terlepas dari tantangan yang
signifikan, seperti potensi kehilangan data, korupsi data,
dan penyalahgunaan hak akses. Oleh karena itu, penelitian
ini secara khusus ditujukan untuk mengidentifikasi risiko-
risiko yang dapat terjadi dalam konteks aset teknologi
informasi, fokus pada Electronic Medical Record (EMR).
 APLIKASI HEALTHTY PLUS

Aplikasi healthty plus yang merupakan Electronic

Medical Record (EMR) system yang digunakan Rumah
Sakit Umum Haji Surabaya

METODE OCTAVE (OPERATIONALLY CRITICAL

THREAT, ASSET, AND VULNERABILITY EVALUATION)
TINJAUAN OCTAVE adalah metodologi untuk mengidentifikasi,

PUSTAKA
memprioritaskan, dan mengelola risiko keamanan
informasi.

METODE FMEA (FAILURE MODES AND

EFFECT ANALYSIS)

FMEA (Failure Modes and Effect Analysis) merupakan suatu

metode yang digunakan untuk mengidentifikasi dan
menganalisa suatu kegagalan beserta akibatnya
 Pada proses pengidentifikasian risiko terdapat
beberapa proses didalamnya yaitu :

METODE PENELITIAN Pengidentifikasian potensial causes

Pengidentifikasian Risk Breakdown Structure
(RBS)
1. Penyiapan perangkat wawancara Risk Register
2. Pengidentifikasian pengetahuan
Diagram Fishbone
management
Penilaian risiko dengan metode FMEA
3. Pengidentifikasian komponen
Mitigasi Risiko
utama
4. Pengidentifikasian kerentanan
asset
5. Pengidentifikasian risiko
Level 0 Mulai muncul akar permasalahan
HASIL
Risiko internal
PENELITIAN
Level 1 Menggunakan metode OCTAVE untuk analisis resiko
Risiko eksternal
adalah sebagai berikut:

Bencana alam
Level 2
Gangguan fasilitas umum

cybercrime (hacker attack)

kebakaran dan korsleting listrik
Level 3 Pencurian dokumen
human eror
memory full
 human/technician eror
Very high
Penyalahgunaan hak akses
(210 – 392)
server terserang malware

pencurian database HASIL

PENELITIAN
High (168- human/technician error
180) virus menyerang komputer
kerusakan infrastruktur jaringan
Menggunakan metode FMEA (Failure Mode & Effect
Analysis) didapatkan risiko yang mempunyai skor
kebakaran
Medium assessment tertinggi hingga terendah.
korsleting listrik
(80- 96)
pencurian media atau dokumen penting

memory full
cybercrime (hacker attack)
Low (24-
kebakaran dan korsleting listrik
72)
human eror
pelanggaran terhadap aturan berlaku

Very Low
server down
(24 -
koneksi intranet (LAN) putus
kebawah)
HASIL PENELITIAN
Pencegahan risiko menggunakan mitigasi resiko
1. Sub-klausul “User Access Management” dimana rumah sakit
seharusnya memberikan batasan hak akses terhadap instalasi rekam
medis.
2. Sub-Klausul “Equipment security” dimana perusahaan harus
melindungi peralatan (contoh : hardware, kabel, switch, server, dll)
tersebut dari risiko terjadinya kerusakan fisik.
3. Sub-klausul “Secure areas” yang terdapat 4 risiko, dimana rumah sakit
harus melindungi keamanan fisik untuk kantor, ruangan, dan fasilitas
harus dirancang.
 KELEBIHAN
Metode FMEA menggunakan pendekatan yang terstruktur dan komprehensif
dalam mengelola risiko. Sehingga dari hasil metode FMEA tersebut didapatkan
penanganan atau tindakan pengendalian untuk mengontrol risiko-risiko yang
ada.

KELEMAHAN
Metode OCTAVE seharusnya menerapkan metode identify senior
management knowledge, tetapi karena keterbatasan akses peneliti
melakukan pendekatan dengan menanyakan bagaimana senior
management dipandang dukungannya terhadap keamanan informasi oleh
pihak operasional dan staf.
KESIMPULAN
Identifikasi risiko pada aplikasi Healthy Plus
menghasilkan 13 risiko dengan 25 kejadian risiko.
Metode FMEA menunjukkan bahwa risiko
Penyalahgunaan Hak Akses memiliki RPN tertinggi
(392), sementara risiko Backup Data Failure memiliki
RPN terendah (18).
Penilaian risiko menggunakan FMEA memberikan dasar
untuk menetapkan 14 sub-klausul dari ISO 27002 untuk
tindakan pengendalian. Poin fokus utama termasuk
User Access Management, Equipment Security, dan
Secure Area.
 Daftar Pustaka
Anjani, Dea, Apol Pribadi Subriadi & Anisah Hediyanti. 2015.
Identifikasi, Penilaian, Dan Mitigasi Risiko Keamanan Informasi
Pada Sistem Electronic Medical Record (Studi Kasus : Aplikasi
Healthy Plus Modul Rekam Medis Di Rsu Haji Surabaya)
TERIMA
KASIH!