Kebijakan Keamanan Informasi dalam Tata Kelola Data Kesehatan di Indonesia

Dikirim oleh drupal pada Min, 06/20/2021 - 06:05
Pengamanan Data Berdasarkan Ekosistem Aplikasi

Narasumber : dr. Anas Ma’ruf, MKM

Kepala Pusat Data dan Informasi Kementerian kesehatan



Data kesehatan di Indonesia saat ini sudah mulai beralih dengan penggunaan data digital. Dalam pelaksanaannya, keamanan data digital ini perlu memperhatikan 3 aspek uatama yaitu kerahasiaan, keutuhan, dan ketersediaan. Hal ini bertujuan untuk melindungi informasi dari akses yang tidak terotorisasi, kesalahan penggunaan, kebocoran/intersepsi, interupsi, modifikasi, dan fabrikasi.

Masalah keamanan informasi sering terjadi dalam bentuk pelanggaran data, serangan virus, insiden siber, IDOR (insecure direct object) vulnerability, kebocoran data, dsb. Sektor kesehatan sering menjadi target ancaman akibat rendahnya kepedulian profesional kesehatan terhadap keamanan informasi, data kesehatan yang bernilai ekonomis saat diperjual-belikan, lambannya adopsi sistem keamanan, dan terbatasnya regulasi keamanan informasi di sektor kesehatan.

Regulasi terkait keamanan informasi menyatakan bahwa organisasi yang memproses informasi kesehatan harus memiliki kebijakan tertulis tentang keamanan informasi. Adapun tipe informasi yang harus dilindungi pada bidang kesehatan berupa informasi kesehatan pribadi dan turunannya, data statistik dan penelitian, data tentang tenaga ahli, staf, relawan kesehatan, informasi terkait pengawasan kesehatan masyarakat.

Terdapat 3 pilar strategi keamanan informasi yaitu people, process, dan technology.

  1. People: traning and awareness, professional skill and qualification, emergency drill, authorization and authentication, physical security
  2. Process: management system, governance framework, policies and procedures, audit
  3. Technology: system design, hardening and connection, software configuration, encryption protocol, detection and monitoring.

Lalu, bagaimana dengan penggunaan komputasi awan pada bidang kesehatan? Penggunaan komputasi awan dapat menghemat dari segi biaya investasi awal, biaya operasional, dan waktu pengadaan sehingga dapat langsung fokus ke profit dan berkembang dengan cepat. Selain itu, operasional dan manajemen menjadi lebih mudah karena sistem pribadi/perusahaan yang tersambung dalam satu cloud dapat dimonitor dan diatur dengan mudah. Namun, risiko keamanan data masih mengancam dalam penggunaan komputasi awan ini. Baik dari segi keamanan data, administrasi, dan kendali, akses logikal, keamanan jaringan, keamanan fisik, dan pemenuhan ketentuan. Berdasarkan Pp 46/2014 SIK, data kesehatan elektronik wajib dilindungi dan pengolahan serta informasi kesehatannya harus dilakukan di dalam negeri. Selain itu, penyimpanan data dan informasi kesehatan hanya dapat dilakukan di dalam negeri.