Keamanan

Sistem
Informasi
Kesehatan
Oleh Kelompok 2
 KELOMPOK 2

RIRIS INDAYANI

YUSI ERWANA

ROAYETUR RUSDIYAH

LINA SRI UTAMI

ROHMATIL MAULA

RISKI AMALIA

SITI NUR HASANAH

LUCKY AGNESTIAR

RISKI PRIHATINI

FIRDA FAUZIYAH

SITI ASMANINGSIH
Apa yang di maksud dengan

Sistem Informasi Kesehatan

Keamanan Sistem Informasi Kesehatan

??????
Sistem Informasi Kesehatan adalah

Pengertian Sistem Informasi Kesehatan (SIK) adalah

gabungan perangkat dan prosedur yang digunakan untuk
mengelola siklus informasi (mulai dari pengumpulan data
sampai pemberian umpan balik informasi) untuk
mendukung pelaksanaan tindakan tepat dalam
perencanaan, pelaksanaan dan pemantauan kinerja
sistem kesehatan.

Sistem informasi kesehatan adalah integrasi antara

perangkat, prosedur dan kebijakan yang digunakan
untuk mengelola siklus informasi secara sistematis untuk
mendukung pelaksanaan manajemen kesehatan yang
terpadu dan menyeluruh dalam kerangka pelayanan
kesehatan kepada masyarakat
Keamanan Sistem Informasi Kesehatan
adalah

Menurut G. J. Simons, keamanan informasi adalah

bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak, mendeteksi adanya penipuan di
sebuah sistem yang berbasis informasi, dimana
informasinya sendiri tidak memiliki arti fisik.

Selain itu keamanan sistem informasi bisa diartikan

sebagai kebijakan, prosedur, dan pengukuran tekni
yang digunakan untuk mencegah akses yang tidak
sah,perubahan program, pencurian, atau kerusakan
fisik terhadap sistem informasi.
 Prinsip dasar pada keamanan informasi

Kerahasian / Confidentiality Ketersediaan / Availability Integritas / Integrity

Setiap organisasi berusaha melindungi Sistem dimaksudkan untuk selalu siap Semua sistem dan subsistem yang dibangun
data dan informasinya dari pengungkapan menyediakan data dan informasi bagi harus mampu memberikan gambaran yang
kepada pihak-pihak yang tidak berwenang. mereka yang berwenang untuk lengkap dan akurat dari sistem fisik yang
Sistem informasi yang perlu mendapatkan menggunakannya.Tujuan ini penting diwakilinya.
prioritas kerahasian yang tinggi mencakup; khususnya bagi sistem yang berorientasi
sistem informasi eksekutif, sistem informasi informasi seperti SIM, DSS dan sistem
kepagawaian(SDM),sistem informasi pakar (ES).
keuangan dan sistem informasi
pemanfaatan sumberdaya alam.
Tujuan Sistem
Informasi Kesehatan
Sistem informasi kesehatan (SIK) merupakan
subsistem dari Sistim Kesehatan Nasional (SKN)
yang berperan dalam memberikan informasi
untuk pengambilan keputusan di setiap jenjang
adminisratif kesehatan baik di tingkat pusat,
provinsi, kabupaten/kota atau bahkan pada
tingkat pelaksana teknis seperti Rumah Sakit
ataupun Puskesmas

Dalam bidang kesehatan telah banyak

dikembangkan bentuk-bentuk Sistem Informasi
Kesehatan (SIK), dengan tujuan
dikembangkannya berbagai bentuk SIK tersebut
adalah agar dapat mentransformasi data yang
tersedia melalui sistem pencatatan rutin maupun
non rutin menjadi sebuah informasi.
Aspek Keamanan Sistem
Informasi
Authentication
Agar penerima informasi dapat memastikan keaslian
pesan tersebut datang dari orang yang dimintai
informasi.
Integrity
Keaslian pesan yang dikirim melalui sebuah jaringan
dan dapat dipastikan bahwa informasi yang dikirim
tidak dimodifikasi oleh orang yang tidak berhak dalam
perjalanan informasi tersebut.
Authority
Informasi yang berada pada sistem jaringan tidak
dapat dimodifikasi oleh pihak yang tidak berhak atas
akses tersebut.
Confidentiality
Merupakan usaha untuk menjaga informasi dari orang
yang tidak berhak mengakses.
Privacy
Merupakan lebih ke arah data-data yang sifatnya
privat (pribadi).
Menurut WHO, Sistem Informasi
Kesehatan merupakan salah satu dari
6 “building block” atau komponen
utama dalam sistem kesehatan di
suatu negara.

Keenam komponen (building block)

1. Service delivery (pelaksanaan pelayanan

kesehatan)
2. Medical product, vaccine, and
technologies (produk medis, vaksin, dan
teknologi kesehatan)
3. Health worksforce (tenaga medis)
4. Health system financing (sistem pembiayaan
kesehatan)
5. Health information system (sistem informasi
kesehatan)
6. Leadership and governance (kepemimpinan
dan pemerintah)
Beberapa bentuk serangan terhadap keamanan sistem
informasi, diantaranya:
Ada 4 bentuk
serangan
keamanan sistem Interruption
informasi
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan
ditujukan kepada ketersediaan (availability) dari sistem. Contoh
serangan adalah “denial of service attack”.

Interception
Pihak yang tidak berwenang berhasil mengakses aset atau
informasi. Contoh dari serangan ini adalah penyadapan
(wiretapping).

Modification
Pihak yang tidak berwenang tidak saja berhasil mengakses,
akan tetapi dapat juga mengubah (tamper) aset. Contoh
dari serangan ini antara lain adalah mengubah isi dari website
dengan pesan-pesan yang merugikan pemilik web site.
Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam
sistem. Contoh dari serangan jenis ini adalah memasukkan
pesan-pesan palsu seperti e-mail palsu ke dalam jaringan
computer.
Strategi dan Taktik Keamanan
Sistem Informasi
Keamanan fisik
Lapisan yang sangat mendasar pada keamanan sistem informasi adalah
keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem.
Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.

Kunci Komputer
banyak case PC modern menyertakan atribut penguncian. Biasanya berupa
soket pada bagian depan case yang memungkinkan kita memutar kunci
yang disertakan ke posisi terkunsi atau tidak.
Keamanan BIOS
BIOS adalah software tingkat terendah yang mengonfigurasi atau
memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah
orang lain me-reboot ulang komputer kita dan memanipulasi sisten komput
er kita.
Mendeteksi Gangguan Keamanan Fisik
Hal pertama yang harus diperhatikan adalah pada saat komputer akan di-
reboot. Oleh karena sistem operasi yang kuat dan stabil, saat yang tepat
bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar
hardware dan sejenisnya.
 Sistem Keamanan Berbasis Software
Software yang kita miliki dapat mengalami kerusakan yang
membuat kita terpaksa harus memperbaiki atau memasang
ulang. Oleh karena itu software yang kita miliki perlu dijaga
apalagi bila kita beli dengan harga mahal atau perlu
keahlian khusus dalam proses pemasangannya (apalagi
bila kita tidak tahu proses melakukannya) atau vital dalam
pekerjaan kita.
Kerusakan software dapat disebabkan oleh beberapa hal, antara
lain : Penggunaan Kesalahan Virus
software bajakan prosedur

Software yang bajakan Pemasangan/install s Virus selain dapat

karena tidak berasal oftware yang tidak merusak data, dapat
dari pembuatnya benar dapat juga merusak software
langsung maka kualitas menyebakan dan biasanya
software tersebut tidak crash/bertabrakan menyerang sistem
dapat dijamin sehingga dengan software lain operasi dan aplikasi
resiko kerusakan akan atau tidak lengkap yang berjalan di
besar dan kita tidak sehingga system operasi
dapat melakukan menyebabkan Windows.
komplain. software rusak
 Hal-hal yang dapat dilakukan
untuk meminimalkan kerusakan
komputer adalah antara lain:
1. Menggunakan software yang terpercaya baik
itu yang berbayar atau open source.
2. Memasang Antivirus. Antivirus dapat
menangkal dan memperbaiki virus yang
merusak software.
3. Backup sistem. Sistem komputer dapat
dibackup secara keseluruhan dengan
menggunakan aplikasi tertentu sehingg bila
terjadi kerusakan yang paling parah sekalipun
dapat dikembalikan ke kondisi semula.
4. Lakukan sesuai prosedur. Bila tidak ada sistem
backup dan software serta data dalam
komputer bersifat vital, ada baiknya tidak
melakukan proses pemasangan software
sendiri bila tidak yakin dengan langkah-
langkahnya. Pada dasarnya tidak ada software
yang sempurna yang dapat mengatasi semua
kesalahan pemakaian sehingga penggunaan
sesuai prosedur sangat dianjurkan.
Sistem Keamanan Berbasis Hardware
Keamanan hardware menjadi penting karena kerusakan pada hardware
dapat menyebabkan kerusakan pada data dan sofware tetapi mungkin juga
tidak mempengaruhi apapun, misalnya : kerusakan mouse tidak
mempengaruhi data atau software, sedangkan kerusakan hard disk akan
merusak data dan software.
Hal-hal yang dapat menyebabkan kerusakan hardware adalah antara lain:
Hardware komputer sangat tergantung pada listrik. Oleh karena itu ketidakstabilan listrik akan
mempengaruhi kinerja dan ketahanan hardware. Komputer yang sering mati dengan tiba-tiba akibat
kehilangan pasokan listrik dapat memicu kerusakan baik pada hard disk, motherboard bahkan power
supply dan perangkat lainnya.
Penggunaan atau penempatan yang tidak sesuai aturan akan menyebabkan memperpendek masa
pakai hardware. Menyalakan komputer diruang yang panas atau memaksakan komputer menyala
terusmenerus dapat menimbulkan kerusakan.

Faktor ini adalah yang paling sulit dihindarkan karena diluar kemampuan kita. Banjir, gempa atau
kerusuhan bila mencapai computer maka kerusakan parah sangat mungkin terjadi.
Pencegahan yang dapat dilakukan
adalah antara lain:
Dengan adanya stavolt yang berfungsi menstabilkan arus listrik
atau UPS yang berfungsi untuk menyediakan daya listrik
selama beberapa waktu sehingga kita dapat melakukan proses
shutdown secara baik, maka kerusakan akibat listrik dapat
diminimalkan. UPS ada yang dilengkapi dengan aplikasi untuk
mengendalikan UPS, baik untuk melihat kapasitas bateray atau
memantau kondisi UPS lewat internet.

Penempatan komputer yang benar, menyalakan dan

mematikan, serta pemakaian sesuai fungsinya akan
membuat hardware lebih awet. Selain itu penggunaan
sesuai dengan prosedur khususnya yang berhubungan
dengan kelistrikan akan mengurangi resiko kebakaran,
misalnya mematikan komputer hingga stavolt/UPS.
Kesimpulan
Sistem informasi kesehatan adalah sistem pengolahan data dan informasi kesehatan di semua
tingkat pemerintahan secara sistematis dan terintegrasi untuk mendukung manajemen
kesehatan dalam rangka peningkatan pelayanan kesehatan kepada masyarakat.
Tujuan dikembangkannya Dengan demikian, dapat Keamanan informasi Ancaman terhadap
berbagai bentuk SIK tersebut disimpulkan bahwa sistem menggambarkan usaha sistem informasi dapat
adalah agar dapat informasi kesehatan merupakan untuk melindungi komputer dibagi menjadi dua
mentransformasi data yang sebuah sarana sebagai penunjang dan non peralatan komputer, macam: ancaman aktif
tersedia melalui sistem pelayanan kesehatan yang fasilitas, data, dan informasi dan ancaman pasif.
pencatatan rutin maupun non diberikan kepada masyarakat. dari penyalahgunaan oleh Ancaman aktif
rutin menjadi sebuah informasi Sistem informasi kesehatan yang orang yang tidak mencakup kecurangan
yang adekuat untuk membantu efektif memberikan dukungan bertanggungjawab.Keamana dan kejahatan
pengambilan keputusan di informasi bagi proses n informasi dimaksudkan terhadap komputer,
bidang kesehatan. pengambilan keputusan di semua untuk mencapai kerahasiaan, sedangkan Ancaman
Keamanan merupakan faktor jenjang, bahkan di puskesmas ketersediaan, dan integritas pasif mencakup
penting yang perlu diperhatikan atau rumah sakit kecil sekalipun. di dalam sumber daya kegagalan sistem,
dalam pengoperasian sistem Bukan hanya data, namun juga informasi dalam suatu kesalahan manusia,
informasi, tujuannya adalah informasi yang lengkap, tepat, perusahaan.Masalah dan bencana alam.
untuk mencegah ancaman akurat, dan cepat yang dapat keamanan informasi
terhadap sistem serta untuk disajikan dengan adanya sistem merupakan salah satu aspek
mendeteksi dan membetulkan informasi kesehatan yang tertata penting dari sebuah sistem
akibat segala kerusakan dan terlaksanadengan baik. informasi.
sistem.
Thank You