Literasi Keamanan Informasi pada Healthtech Industry
Pada hari Kamis tanggal 14 April 2022 ada undangan dari Badan Sandi dan Siber Nasional tentang webinar dengan membahas tentang Literasi Keamanan Informasi pada Healthtech Industry..
Maraknya kasus pencurian data pribadi memperlihatkan adanya tantangan-tantangan terkait pelindungan data pribadi di berbagai sektor. Termasuk juga sektor kesehatan.
Tantangan pertama terhadap kebocoran data pasien karena adanya celah keamanan sistem. Selanjutnya kurangnya kesadaran akan pentingnya melindungi data pribadi menjadi tantangan yang perlu diatasi, khususnya karena data kesehatan termasuk data spesifik/sensitif.
Belum optimalnya tata kelola dan manajemen pelindungan data pribadi menjadi tantangan selanjutnya. Selain itu perlu menjadi perhatian mengenai pesatnya perkembangan wearable devices dan health apps. Tersebarnya data pribadi pasien yang berpotensi menyebabkan diskriminasi juga menjadi tantangan.
Hal terakhir yang menjadi tantangan mengenai perlu adanya keseimbangan antara kepentingan publik dengan terlindunginya data pribadi seseorang. Serta perlunya penyelarasan perlindungan data pribadi dengan etika medis disektor kesehatan.
Digitalisasi di dunia kesehatan menjadi suatu tantangan tersendiri bagi industri teknologi informasi dikarenakan banyak stakeholder yang berperan dan kebutuhan yang menjangkau sampai ke seluruh pelosok.
Pada dunia kesehatan, tentu tidak terbatas dalam cara menulis dokter yang sudah mulai bergeser dari tulisan tangan menjadi ketikan tangan, data pasien, obat, hingga hasil pemeriksaan sudah mulai bergeser dari analog menjadi digital.
Perubahan kecil data pasien juga dapat mengakibatkan adanya perubahan diagnosa oleh dokter, hal ini tentu tidak diinginkan oleh siapapun. Badan Siber dan Sandi Negara (BSSN) mengharapkan dengan adanya digitalisasi ini dapat mempermudah pengelolaan data pasien guna mendapatkan hasil pemeriksaan yang akurat untuk kesembuhan dan kesehatan pasien.
Keutuhan data, keaslian data, dan kerahasiaan data ini merupakan prinsip-prinsip pengamanan informasi yang jika diterapkan pada bidang kesehatan akan memberikan layanan kesehatan yang sangat baik. Seorang dokter yang bertanggung jawab mendapatkan data yang utuh, lengkap, dan asli serta diharapkan dapat memberikan data yang tepat kepada pasien. Apabila data riwayat penyakit suatu pasien sifatnya rahasia menjadi bukti bahwa pengamanan informasi sangat penting bagi dunia kesehatan,
BSSN mengharapkan industri kesehatan dan industri yang bergerak sebagai penyedia alat kesehatan harus memaknai makna-makna tentang pengamanan informasi. Berdasarkan data UNDP atau cybersecurity merupakan bagian utama dalam transformasi digital. Kebutuhan akan perangkat keamanan dan layanan keamanan untuk memastikan security, safety dan privacy system.
Pengolahan data kesehatan dari para pengguna atau stakeholder kesehatan melalui jaringan siber akan membentuk suatu sistem data kesehatan yang sangat dibutuhkan yang tidak hanya digunakan untuk pengambilan kebijakan, melainkan untuk kalangan industri sehingga kepastian akan standar data dan teknologi menjadi suatu kebutuhan dunia industri kesehatan.
Standar data dan teknologi sudah dibutuhkan maka standar keamanan juga perlu dilakukan. Kasus yang terjadi pada Mei 2021 lalu bahwa terdapat kebocoran data BPJS kesehatan dan pada September 2021 terjadi kebocoran data pada aplikasi PeduliLindungi. Kasus-kasus tersebut dapat disimpulkan akan pentingnya keamanan informasi dalam pengelolaan dan penggunaan data pribadi untuk data kesehatan.
Terdapat dua hal yang ingin saya sampaikan tentang Digital Transformation and Security in Healthcare Industry yakni keterhubungan antara perlindungan data pribadi dan pengamanan data kesehatan. Kedua, keterhubungan antara strategi transformasi digital sektor pemerintah dan strategi transformasi digital kesehatan
Strategi Transformasi digital sektor pemerintah atau yang lebih dikenal dengan Sistem Pemerintah Berbasis Elektronik (SPBE) mempunyai suatu framework melalui arstiek pengelolaannya.Dalam SPBE ini terdapat enam domain yaitu domain proses bisnis, layanan, data dan informasi, aplikasi, infrastruktur, serta domain keamanan. Setiap domain tersebut memiliki pola hubungan yang menarik untuk diterapkan.
Domain ini juga dapat diterapkan pada sektor kesehatan bahwa Kementerian Kesehatan telah mengeluarkan cetak biru bagi transformasi digital kesehatan 2024. Pada cetak biru tersebut juga terdapat arsitektur teknologi kesehatan yang mencakup tiga platform yaitu arsitektur bisnis, arsitektur data, dan arsitektur aplikasi.
Manajemen pengelolaan informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Ketika lembaga/organisasi pelayanan kesehatan menempatkan informasi sebagai infrastruktur kritikal (penting) atau sebagai asset utama bisnis/usaha, maka pengelolaan keamanan informasi yang dimiliki akan menjadi prioritas utama demi kelangsungan hidup dan perkembangan lembaga/organisasi. Supaya adanya pengakuan dan kredibilitas suatu lembaga/organisasi pelayanan kesehatan maka diperlukan suatu sertifikasi yang diakui oleh masyarakat dan pemerintah.
Sertifikat berakreditasi pada lembaga/organisasi pelayanan kesehatan ini menunjukkan bahwa lembaga/organisasi pelayanan kesehatan tersebut mengikuti dalam mengikuti praktik data keamanan informasi. Ketika lembaga/organisasi pelayanan kesehatan tersebut menampilkan sertifikat tersebut, pelanggan akan mengetahui bahwa bisnis tersebut memiliki kebijakan untuk melindungi informasi pelanggan dari ancaman keamanan saat ini. Selain itu, sertifikasi ISO 27001 dapat memberikan evaluasi tentang apakah informasi perusahaan Anda terlindungi secara baik.
ISO 27001 adalah standar Manajemen Keamanan Informasi internasional. Untuk organisasi, hal ini membuktikan kemampuan mereka untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi. Selain itu, ISO 27001 memungkinkan organisasi untuk secara efektif meninjau keamanan informasi mereka. Akibatnya, mereka dapat memastikan keandalan sambil memberikan nilai dengan layanan mereka.
ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Untuk individu, kredensial ISO 27001 menunjukkan pengetahuan mereka tentang pendekatan praktis yang terkait dengan penerapan sistem manajemen keamanan informasi. Akibatnya, pemegang sertifikasi dianggap berwenang dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi. Memiliki sertifikat ISO 27001 semakin membuktikan kemampuan seseorang untuk menerapkan kebijakan dan prosedur keamanan informasi yang disesuaikan yang paling sesuai dengan kebutuhan perusahaan. Selain itu, sertifikat ini lebih lanjut menjamin kemampuan Anda untuk mengintegrasikan sistem manajemen keamanan informasi ke dalam proses organisasi dan mencapai hasil yang diinginkan.
ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
- Lingkup standar
- Bagaimana dokumen direferensikan
- Istilah dan definisi dalam ISO / IEC 27000
- Hubungan organisasi dan stakeholder
- Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
- Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
- Mendukung sistem manajemen keamanan informasi
- Membuat operasional sistem manajemen keamanan informasi
- Meninjau kinerja sistem
- Tindakan korektif
Manfaat ISO 27001 :
- melindungi
- klien dan informasi karyawan
- mengelola risiko keamanan informasi secara efektif
- mencapai kepatuhan
- melindungi citra merek perusahaan
Demikian, semoga bermanfaat