Tenaga medis merupakan garda terdepan dalam menerima Informasi Kesehatan Individu pada Sistem Informasi Manajemen Rumah Sakit (SIMRS). Dengan demikian, tenaga medis menjadi faktor penting dalam menjaga keamanan SIMRS. Studi sebelumnya menunjukkan banyak masalah kelalaian dari tenaga medis yang mengakibatkan kebocoran data. Oleh karena itu, penelitian ini dilakukan untuk menganalisis tingkat kesadaran keamanan, serta aspek dan profil kelompok mana yang perlu lebih ditekankan untuk memahami standar keamanan. Penilaian menggunakan HIPAA Security Rule sebagai acuan dan terbagi atas aspek administrasi dan fisik. Hasil penelitian menunjukkan tingkat kesadaran yang tidak memadai dari tenaga medis dengan nilai 2,588 dari target nilai <2. Selanjutnya, teridentifikasi bahwa aspek tidak memuaskan yang harus diatasi, yaitu, Cyber threat types, dan Device and Media Controls. Studi ini juga menguji berdasarkan pengalaman kerja dan menganalisis bahwa tenaga medis dengan pengalaman lebih dari 15 tahun dan kurang dari dua tahun memiliki kesadaran yang tidak memadai tentang standar Keamanan. Diketahui pula bahwa rumah sakit swasta memiliki tingkat kesadaran yang lebih tinggi dibandingkan dengan rumah sakit pemerintah. Penelitian ini menyimpulkan bahwa grup yang berbeda memerlukan prioritas aspek pembelajaran yang berbeda pula pada modul pelatihan kesadaran keamanan.

---

Medical personnel is the front-liner in receiving the electronic Protected Health Information (ePHI). Thus, they become a crucial factor in preserving the security of ePHI in HIS. Previous studies exhibit numerous negligence issues from medical personnel resulting in data leakage.  Therefore, this study is conducted to analyze the security awareness level, and which aspects and profile groups need more emphasis on understanding the security standard.  The assessment uses the HIPAA Security Rule as a reference and is divided into administrative and physical aspects. The results illustrated an inadequate understanding of the medical personnel with score of 2,588 from the target <2. It was further identified that unsatisfactory aspects must be addressed, i.e., Cyberthreat types, Device and Media Controls. The study also assesses the work experience groups and perceived that the medical personnel with more than 15 years of experience and less than two years of experience have insufficient awareness of Security standards. It is also derived that private hospital has higher awareness level compared to public hospitals. It was concluded that different group requires different aspects priority on the security awareness training module.