Peran ISO 27799 Melindungi Keamanan Informasi Kesehatan Pasien

Sektor pelayanan kesehatan menjadi salah satu industri yang terancam seiring dengan perkembangan serangan siber yang terus meningkat. Hal ini karena dalam sektor kesehatan menyimpan data ataupun informasi penting milik pasien seperti nama, alamat, kontak yang bisa dihubungi, sampai riwayat penyakit. Menurut IBM X-Force Threat Intelligence Index 2019, sektor kesehatan menjadi sektor ke-8 yang paling ditargetkan oleh peretas.

Sektor kesehatan harus mampu menjaga dan melindungi setiap informasi pribadi milik pasien. Melalui PP No. 46 Tahun 2014 tentang sistem informasi kesehatan menyebutkan bahwa informasi kesehatan yang dilarang untuk disebarluaskan diantaranya: 

1. Salinan kartu pengguna fasilitas pelayanan kesehatan atau bukti identitas lain milik pasien;
2. Riwayat kesehatan atau data rekam medis; 
3. Tagihan dan bukti pembayaran biaya penggunaan fasilitas pelayanan kesehatan;
4. Hasil pemeriksaan diagnostik berupa foto rontgen, pemindaian, analisa laboratorium; 
5. Data dan informasi terkait kegiatan penelitian yang meliputi: data identitas subyek penelitian, baik individu, kelompok individu/masyarakat;
6. Data dan informasi hasil penelitian dan/atau kajian yang apabila dibuka untuk umum akan merugikan subyek, meresahkan masyarakat dan/atau mengancam keamanan negara;
7. Data dan informasi hasil penelitian yang secara etika atau hasil kesepakatan dengan subyek penelitian bersifat rahasia atau dirahasiakan.  

Baca juga : Cara Mencegah Phising dengan Penerapan ISO 27001

Pengertian ISO 27799

ISO 27799:2016 manajemen informasi kesehatan adalah standar yang memberikan panduan keamanan informasi organisasi termasuk pemilihan, penerapan dan pengelolaan kontrol dengan mempertimbangkan risiko keamanan informasi organisasi. Standar ini menetapkan pedoman untuk mendukung interpretasi dan implementasi dalam bidang kesehatan. Dengan menerapkan ISO 27799:2016, organisasi perawatan kesehatan dan penjaga informasi kesehatan lainnya akan dapat memastikan tingkat keamanan minimum yang sesuai dengan kondisi organisasi dan prinsip keamanan informasi, yaitu kerahasiaan, integritas, dan ketersediaan informasi kesehatan pribadi.

Baca juga : Penerapan ISO 27001:2022 dalam Cyber Security

Peran ISO 27799 Melindungi Keamanan Informasi Kesehatan Pasien

Berikut adalah beberapa peran ISO 27799 dalam menjaga keamanan informasi kesehatan.

1. Organisasi dapat mengidentifikasi risiko pada informasi dan menerapkan langkah-langkah untuk mengelola atau mengurangi risiko tersebut.
2. Membantu organisasi menerapkan prosedur untuk memungkinkan deteksi pelanggaran keamanan informasi secara cepat dan tepat.
3. Mengharuskan organisasi terus meningkatkan sistem manajemen keamanan informasi.
4. Mengharuskan organisasi mengidentifikasi semua pemangku kepentingan internal dan eksternal yang relevan.
5. Mengharuskan organisasi harus mengkomunikasikan kebijakan ISMS dan memastikan bahwa tenaga kerja memahami kebijakan tersebut.
6. Manajemen puncak perlu mendefinisikan peran ISMS.
7. Memberi kerangka kerja untuk membantu organisasi mengelola persyaratan hukum dan peraturan persyaratan lainnya.
8. Memungkinkan organisasi untuk meninjau dan mengomunikasikan persyaratan peraturan kepada pihak-pihak yang berkepentingan.
9. Mampu menilai risiko terhadap informasi keamanan sehingga organisasi dapat mengidentifikasi potensi kelemahan yang ada.
10. Mengharuskan organisasi untuk menerapkan kontrol yang yang proporsional dengan resikonya.
11. Mengharuskan organisasi untuk terus mengevaluasi risiko terhadap keamanan informasi dan memastikan kontrol yang telah diterapkan sudah sesuai.

Baca juga : Serangan DDoS (Distributed Denial-of-Service)