<![CDATA[Tujuan dilaksanakannya penelitian ini bertujuan untuk mengevaluasi tingkat keamanan dari Sistem Informasi Manajemen Rumah Sakit (SIMRS) di RS XYZ serta mengidentifikasi langkah-langkah yang diperlukan untuk meningkatkan keandalan dan kepatuhan sistem terhadap standar keamanan informasi. Salah satu langkah untuk menilai tingkat keamanan dilakukan dengan menerapkan kerangka kerja COBIT 2019, yang mencakup beberapa domain utama, yaitu Menetapkan dan Memastikan Manajemen Risiko atau EDM03, Mengelola Risiko atau APO12, Mengelola Keamanan atau APO13, Mengelola Data atau APO14, dan Mengelola Keamanan Layanan atau DSS05. Proses audit ini mencakup identifikasi potensi ancaman terhadap keamanan informasi, penilaian risiko, serta evaluasi efektivitas kontrol yang telah diterapkan. Hasil dari penelitian menunjukkan tingkatan kematangan keamanan SIMRS di RS XYZ berada di level 3 (Defined), yang berarti sistem telah memiliki prosedur keamanan yang terdokumentasi, tetapi implementasinya masih perlu diperkuat untuk mencapai tingkat yang lebih optimal. Berdasarkan gap analysis, terdapat selisih satu tingkat dari target yang diharapkan, sehingga perbaikan perlu dilakukan guna meningkatkan ketahanan sistem terhadap ancaman siber. Beberapa langkah strategis yang direkomendasikan meliputi penerapan teknik keamanan lanjutan, seperti vulnerability scanning, penetration testing, Web Application Firewall (WAF), serta sistem deteksi dan pencegahan intrusi (IDS/IPS). Selain itu, peningkatan keamanan fisik dengan pemasangan CCTV, pembatasan akses menggunakan kartu akses atau sidik jari, serta penerapan enkripsi data menjadi aspek penting dalam melindungi informasi pasien. Sertifikasi keamanan, seperti ISO 27001, juga dapat dipertimbangkan untuk memastikan kepatuhan terhadap standar global. Selain itu, peningkatan kompetensi SDM melalui pelatihan berkala terkait keamanan siber dan peningkatan koordinasi internal akan berkontribusi signifikan dalam memperkuat ketahanan sistem informasi di RS XYZ.]]>
Copyrights © 2025
