KELOMPOK 1
NAMA ANGGOTA
1. Syafira Aprillia N P1337437122002
2. Hanifa Rahma Islami P1337437122015
3. Marisa Ayu Anastasya P1337437122018
4. Intan purnama R P1337437122021
5. Indriaswati Nur C P1337437122025
6. Mochammad Faisal A P1337437122039
7. Niken Hapsari P1337437122043
IDENTITAS JURNAL
Judul :
Identifikasi, Penilaian, Dan
Mitigasi Risiko Keamanan
Informasi Pada Sistem Electronic
Medical Record (Studi Kasus :
Aplikasi Healthy Plus Modul
Rekam Medis Di Rsu Haji
Surabaya)
Penulis :
Dea Anjani
Dr. Apol Pribadi Subriadi, S.T, M.T
Anisah Hediyanti, S.Kom, M.Sc
PUSTAKA
memprioritaskan, dan mengelola risiko keamanan
informasi.
Bencana alam
Level 2
Gangguan fasilitas umum
memory full
cybercrime (hacker attack)
Low (24-
kebakaran dan korsleting listrik
72)
human eror
pelanggaran terhadap aturan berlaku
Very Low
server down
(24 -
koneksi intranet (LAN) putus
kebawah)
HASIL PENELITIAN
Pencegahan risiko menggunakan mitigasi resiko
1. Sub-klausul “User Access Management” dimana rumah sakit
seharusnya memberikan batasan hak akses terhadap instalasi rekam
medis.
2. Sub-Klausul “Equipment security” dimana perusahaan harus
melindungi peralatan (contoh : hardware, kabel, switch, server, dll)
tersebut dari risiko terjadinya kerusakan fisik.
3. Sub-klausul “Secure areas” yang terdapat 4 risiko, dimana rumah sakit
harus melindungi keamanan fisik untuk kantor, ruangan, dan fasilitas
harus dirancang.
KELEBIHAN
Metode FMEA menggunakan pendekatan yang terstruktur dan komprehensif
dalam mengelola risiko. Sehingga dari hasil metode FMEA tersebut didapatkan
penanganan atau tindakan pengendalian untuk mengontrol risiko-risiko yang
ada.
KELEMAHAN
Metode OCTAVE seharusnya menerapkan metode identify senior
management knowledge, tetapi karena keterbatasan akses peneliti
melakukan pendekatan dengan menanyakan bagaimana senior
management dipandang dukungannya terhadap keamanan informasi oleh
pihak operasional dan staf.
KESIMPULAN
Identifikasi risiko pada aplikasi Healthy Plus
menghasilkan 13 risiko dengan 25 kejadian risiko.
Metode FMEA menunjukkan bahwa risiko
Penyalahgunaan Hak Akses memiliki RPN tertinggi
(392), sementara risiko Backup Data Failure memiliki
RPN terendah (18).
Penilaian risiko menggunakan FMEA memberikan dasar
untuk menetapkan 14 sub-klausul dari ISO 27002 untuk
tindakan pengendalian. Poin fokus utama termasuk
User Access Management, Equipment Security, dan
Secure Area.
Daftar Pustaka
Anjani, Dea, Apol Pribadi Subriadi & Anisah Hediyanti. 2015.
Identifikasi, Penilaian, Dan Mitigasi Risiko Keamanan Informasi
Pada Sistem Electronic Medical Record (Studi Kasus : Aplikasi
Healthy Plus Modul Rekam Medis Di Rsu Haji Surabaya)
TERIMA
KASIH!