Analisis Keamanan Sistem Informasi Manajemen Terintegrasi RSUP Dr. Sardjito (SIMETRISS) Berdasarkan Aspek Privacy, Integrity, dan Authentication

Qothrunnada, Reghina Izdihar (2023) Analisis Keamanan Sistem Informasi Manajemen Terintegrasi RSUP Dr. Sardjito (SIMETRISS) Berdasarkan Aspek Privacy, Integrity, dan Authentication. [Experiment] (Unpublished)

[img] Text (Ringkasan)
Reghina Izdihar Q_Ringkasan.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (199kB)
[img] Text (Bab 1 Pendahuluan)
Reghina Izdihar Q_Bab 1.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (229kB)
[img] Text (Daftar Pustaka)
Reghina Izdihar Q_Dafpus.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (199kB)
[img] Text (Laporan Lengkap)
Reghina Izdihar Q_Lengkap.pdf - Submitted Version
Restricted to Registered users only

Download (8MB) | Request a copy

Abstract

RSUP Dr. Sardjito merupakan rumah sakit umum dan pendidikan yang didirikan pada tahun 1974. Saat ini, RSUP Dr. Sardjito tidak hanya menjadi rumah sakit rujukan tertinggi untuk daerah DIY dan Jawa Tengah bagian Selatan, tetapi juga menjadi rumah sakit rujukan nasional. Rujukan yang diberikan meliputi rujukan pelayanan medis, rujukan pengetahuan, maupun keterampilan medis dan non medis. Salah satu upaya yang dilakukan untuk menunjang kegiatan tersebut yaitu dengan menerapkan sistem informasi kesehatan rumah sakit (SIMRS) sebagai sistem teknologi informasi komunikasi yang memproses dan mengintegrasikan seluruh alur proses pelayanan rumah sakit dalam bentuk jaringan koordinasi, pelaporan dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat. RSUP Dr. Sardjito telah mengimplementasikan SIMRS sejak 1 Januari 2014. Sistem ini dikenal sebagai Sistem Informasi Manajemen Terintegrasi Rumah Sakit RSUP Dr. Sardjito atau SIMETRISS yang telah terintegrasi dengan seluruh pelayanan di RSUP Dr. Sardjito. Sebagai sistem pengelola data pasien dan rumah sakit, SIMETRISS tentunya harus menjamin keamanan informasinya. Namun pada faktanya, masih ditemukan kejadian akses tidak sah terhadap SIMETRISS seperti penggunaan akun SIMETRISS oleh orang lain. Selain itu, pada tahun 2023 terjadi transfer file SIMETRISS melalui aplikasi Whatsapp yang diakes melalui Website. Kejadian ini ditemukan di subunit penelitian, dimana peneliti mengunduh data dari SIMETRISS kemudian mengirimnya melalui pesan Whatsapp. Kejadian lainnya yaitu pengambilan gambar layar yang dilakukan oleh pengguna SIMETRISS untuk kemudian dikirimkan kepada perangkat keras milik pribadi. Hal tersebut menjadi contoh pelanggaran terhadap aspek kerahasiaan yang didefinisikan dalam Permenkes 24 tahun 2022, dimana seharusnya data dan informasi yang ada di SIMETRISS terlindungi penggunaan dan penyebarannya. Penelitian ini bertujuan untuk menganalisis keamanan Sistem Informasi Manajemen Terintegrasi RSUP Dr. Sardjito Yogyakarta (SIMETRISS) berdasarkan aspek privacy, integrity, dan authentication. Jenis penelitian ini adalah penelitian deskriptif dengan pendekatan kualitatif. Analisis data dilakukan secara deskriptif berdasarkan data penelitian yang diperoleh dari wawancara dan observasi yang kemudian akan dijelaskan secara detail dengan melibatkan teori dan kebijakan yang ada. Adapun subjek pada penelitian ini yaitu PJ Pelaporan, PJ SDM, dan petugas penelitian, sedangkan objek pada penelitian kali ini adalah SIMETRISS. Hasil penelitian menunjukkan bahwa berdasarkan aspek privacy terdapat beberapa petugas saling mengetahui dan menggunakan akun SIMTERISS milik orang lain. Hal ini terjadi ketika akun SIMETRISS milik orang lain dapat mengakses informasi terntentu yang tidak bisa diaksesnya. Kejadian tersebut mengindikasikan bahwa petugas belum menyadari pentingnya menjaga keamanan informasi dan bahwa setiap hak akses akun SIMETRISS telah disesuaikan dengan kebutuhan serta tugas pokok dan fungsi masing-masing petugas. Apabila dilihat dari aspek kerahasiaan informasi dari pihak eksternal, saat ini belum ada batasan akses informasi yang dibuat khusus untuk peneliti yang mengakibatkan peneliti dapat mengakses data pasien secara bebas. Selain itu, karena peneliti menggunakan akun petugas penelitian maka terdapat kemungkinan bagi peneliti untuk mengubah informasi yang ada di SIMETRISS dan dapat mengakses informasi-informasi lain yang seharusnya hanya dapat diakses oleh petugas Berdasarkan aspek integrity ditemukan kejadian dimana akun SIMETRISS PJ pendaftaran seringkali digunakan oleh petugas pendaftaran untuk mengubah data sosial pasien tanpa melakukan konfirmasi terlebih dahulu kepada PJ Pendaftaran. Hal ini tidak sesuai dengan HK.02.03/XI.4/2123/2023 tentang Penanganan Keamanan Akses Data dan Informasi Sistem Informasi Manajemen Rumah Sakit RSUP Dr. Sardjito yang menyatakan bahwa hanya petugas rekam medis yang berkompeten yang diberikan hak akses untuk mengubah data sosial pasien. Selain itu, pembatasan hak akses akun SIMETRISS juga belum sesuai dengan tupoksi pada masing-masing sub unit yang ada di IRMIK. Hasil penelitian berdasarkan aspek authentication menunjukkan bahwa penggunaan username dan password belum menjamin bahwa hanya pengguna yang valid bisa mengakses informasi miliknya. Hal ini dikarenakan petugas saling bertukar akun SIMETRISS untuk menunjang kegiatan dan kebutuhan tertentu. Selain itu, juga ditemukan beberapa petugas mencatat username dan password akun SIMETRISS di dalam aplikasi Sticky Note yang otomatis terbuka ketika komputer dinyalakan. Hal ini tidak sesuai dengan kebijakan, seharusnya penyimpanan password secara elektronik disertai dengan kontrol kriptografi untuk melindungi keamanannya seharusnya dan tidak diperkenankan untuk menulis password dalam teks yang jelas bentuk seperti keratas, lengket catatan, dan lain-lain atau editor teks jika Berdasarkan hasil penelitian di atas dapat disimpulkan bahwa masih terdapat celah keamanan data SIMETRISS berdasarkan aspek privacy, integrity, dan authentication. Peneliti berharap agar pihak manajemen dapat menyusun kebijakan terkait prosedur pelanggaran terhadap keamanan informasi, PJ SDM dapat melakukan monitoring secara berkala untuk meminimalisir penyalahgunaan akun SIMETRISS, pihak manajemen dapat membuat prosedur khusus bagi peneliti dengan hak akses yang telah disesuaikan, serta organisasi diharapkan dapat menerapkan sistem keamanan Two-Factor Authentication agar proses identifikasi pengguna SIMETRISS lebih mendetail.

Item Type: Experiment
Contributors:
ContributionContributorsNIDN/NIDK
Thesis advisorDeharja, AtmaNIDN0017118402
Uncontrolled Keywords: Authentication, Integrity, Keamanan, Privacy
Subjects: 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 459 - Ilmu Komputer
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 461 - Sistem Informasi
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 462 - Teknologi Informasi
550 - Rumpun Ilmu Ekonomi > 570 - Ilmu Manajemen > 577 - Manajemen Informatika
Divisions: Jurusan Kesehatan > Prodi D4 Manajemen Informasi Kesehatan > PKL
Depositing User: Reghina Izdihar Qothrunnada
Date Deposited: 26 Aug 2024 03:10
Last Modified: 26 Aug 2024 03:11
URI: https://sipora.polije.ac.id/id/eprint/36936

Actions (login required)

View Item View Item