Pengantar Keamanan Informasi dan Komputasi Awan (Cloud Computing) di Bidang Pelayanan Kesehatan

Dikirim oleh drupal pada Jum, 06/18/2021 - 07:11

Kebocoran data kesehatan menjadi isu panas terkait keamanan informasi terutama dalam bidang kesehatan. Keamanan pengiriman informasi harus memenuhi 3 prinsip dasar yaitu Confidentiality (kerahasiaan), Integrity, dan Availability (ketersediaan).

  1. Confidentiality: pihak-pihak yang tidak diinginkan, tidak dapat membaca informasi yang bersifat sensitif atau rahasia, baik ketika informasi tersebut tersimpan di komputer atau ketika proses pengiriman data.
  2. Integrity : pihak-pihak yang tidak diinginkan tidak dapat merubah atau memusnahkan informasi yang ada, atau bila informasi tersebut berubah, penerima informasi dapat mendeteksi perubahan dan/atau memulihkan data yang hilang/berubah tersebut.
  3. Availability/ketersediian: pihak-pihak yang memiliki kewenangan dapat menggunakan informasi sesuai kewenangannya dan dapat dilakukan tanpa ada halangan apapun yang bisa mencegahnya.

Komputasi Awan (Cloud Computing) merupakan gabungan pemanfaatan teknologi komputer (‘komputasi’) dan pengembangan berbasis Internet (‘awan’). Terdapat 4 tipe layanan Cloud yang ada saat ini, yaitu;

  1. Paket Software/Aplikasi : paket software yang tidak perlu instalasi pada PC/laptop. Contoh: Google Office
  2. IAAS (Infrastructure As A Service): penyedia layanan menyediakan sumber daya cloud seperti server, jaringan, ruang penyimpanan, dan ruang data center. Contoh: Amazon Web Service (AWS)
  3. PAAS (Platform As A Service): tersedia dalam bentuk platform yang dapat dimanfaatkan pengguna membuat aplikasi diatasnya. Contoh: Windows Azure, Google App Engine.  
  4. SAAS (Software As A Service): software online yang memanfaatkan internet untuk menjalankan aplikasi yang dikelola vendor pihak ketiga. Contoh: Dropbox, Gdrive, Megadrive  

Isu security/keamanan merupakan tantangan yang dianggap paling signifikan dalam pelaksanaan komputasi awan. Regulasi yang jelas dan mudah diterapkan, dibutuhkan untuk melindungi organisasi, pengguna, dan masyarakat dari rentannya keamanan informasi. Sehingga, diharapkan nantinya akan mampu meningkatkan kualitas pelayanan kesehatan yang ada.