Evaluasi Postur Keamanan Siber Sistem RME: Pendekatan Tingkatan (Tiers) NIST CSF 2.0 pada RS Radjak Salemba
DOI:
https://doi.org/10.52958/jsia.v3i2.13257Abstract
Penerapan Sistem Rekam Medis Elektronik (RME) di RS Radjak Salemba meningkatkan efisiensi namun memunculkan risiko keamanan data pasien. Penelitian ini mengevaluasi postur keamanan siber RME menggunakan standar terbaru NIST Cybersecurity Framework (CSF) 2.0 melalui pendekatan Tingkatan Implementasi (Implementation Tiers). Menggunakan metode studi kasus kualitatif, data dikumpulkan berdasarkan enam fungsi inti: Govern, Identify, Protect, Detect, Respond, dan Recover. Hasil analisis menunjukkan postur organisasi secara umum berada pada Tier 1 (Partial), mencerminkan pengelolaan risiko yang reaktif. Meski fungsi teknis (Protect, Recover) mencapai Tier 2 (Risk-Informed) berkat enkripsi dan backup, kelemahan fundamental pada tata kelola (Govern) dan deteksi (Detect) menciptakan disparitas signifikan. Penelitian ini merekomendasikan penyusunan Risk Register formal dan Incident Response Playbook untuk mentransformasi postur keamanan menuju Tier 3 (Repeatable) dalam 12 bulan, menjamin perlindungan data pasien yang terstandar dan adaptif.
References
Creswell, J.W. dan Creswell, J.D. (2018) Research design: Qualitative, quantitative, and mixed methods approaches. Edisi ke-5. Los Angeles: SAGE Publications.
Gordon, L.A., Loeb, M.P. dan Zhou, L. (2020) ‘Integrating Cost-Benefit Analysis into the NIST Cybersecurity Framework’, Communications of the ACM, 63(5), hlm. 24–27.
Gusni, R.S.A., Kraugusteeliana, K. dan Pradnyana, I.W.W. (2021) ‘Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit Bhayangkara Sespima Polri Jakarta Menggunakan COBIT 2019’, Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA), 2(2), hlm. 420–429.
Kementerian Kesehatan Republik Indonesia (2022) Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis. Jakarta: Berita Negara Republik Indonesia.
Khamil, D.I., Sasmita, G.M.A. dan Susila, A.A.N.H. (2022) ‘Evaluasi tingkat kesiapan keamanan informasi menggunakan Indeks KAMI 4.2 dan ISO/IEC 27001:2013 (Studi kasus: Diskominfo Kabupaten Gianyar)’, Jurnal Teknologi Informasi dan Sistem Informasi, 9(3), hlm. 245–260.
NIST (2024) Cybersecurity Framework version 2.0. National Institute of Standards and Technology. Retrieved from https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
Pemerintah Republik Indonesia (2022) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Jakarta: Lembaran Negara Republik Indonesia.
Whitman, M.E. dan Mattord, H.J. (2021) Principles of Information Security. Edisi ke-7. Boston: Cengage Learning.
Wicaksono, D.A. dan Putra, I.M.A.W. (2022) ‘Evaluasi tingkat kesiapan keamanan informasi menggunakan Indeks KAMI 4.2 dan ISO/IEC 27001:2013 (Studi kasus: Diskominfo Kabupaten Gianyar), Jurnal Teknologi Informasi dan Sistem Informasi, 9(3), hlm. 245–260.
Zahra, M.N., Dzakiyyah, A., Munjiyanti, S.K., Rachim, N.A. dan Kraugusteeliana, K. (2021) ‘Manajemen Risiko Sistem Informasi Rumah Sakit (Studi Kasus: Rumah Sakit EMC Tangerang)’, Senamika, 2(1), hlm. 1-10.
Zaini, A.Y.F., Sugiantoro, B. dan Riwanto, Y. (2024) ‘Analisis evaluasi keamanan informasi pada badan pemerintahan pemerintahan XYZ menggunakan Indeks KAMI 4.2’, Jurnal Sistem Informasi dan Keamanan Informasi, 10(1), hlm. 32–48.
