Hasil Pencarian  ::  Simpan CSV :: Kembali

"Tenaga medis merupakan garda terdepan dalam menerima Informasi Kesehatan Individu pada Sistem Informasi Manajemen Rumah Sakit (SIMRS). Dengan demikian, tenaga medis menjadi faktor penting dalam menjaga keamanan SIMRS. Studi sebelumnya menunjukkan banyak masalah kelalaian dari tenaga medis yang mengakibatkan kebocoran data. Oleh karena itu, penelitian ini dilakukan untuk menganalisis tingkat kesadaran keamanan, serta aspek dan profil kelompok mana yang perlu lebih ditekankan untuk memahami standar keamanan. Penilaian menggunakan HIPAA Security Rule sebagai acuan dan terbagi atas aspek administrasi dan fisik. Hasil penelitian menunjukkan tingkat kesadaran yang tidak memadai dari tenaga medis dengan nilai 2,588 dari target nilai <2. Selanjutnya, teridentifikasi bahwa aspek tidak memuaskan yang harus diatasi, yaitu, Cyber threat types, dan Device and Media Controls. Studi ini juga menguji berdasarkan pengalaman kerja dan menganalisis bahwa tenaga medis dengan pengalaman lebih dari 15 tahun dan kurang dari dua tahun memiliki kesadaran yang tidak memadai tentang standar Keamanan. Diketahui pula bahwa rumah sakit swasta memiliki tingkat kesadaran yang lebih tinggi dibandingkan dengan rumah sakit pemerintah. Penelitian ini menyimpulkan bahwa grup yang berbeda memerlukan prioritas aspek pembelajaran yang berbeda pula pada modul pelatihan kesadaran keamanan.

---

Medical personnel is the front-liner in receiving the electronic Protected Health Information (ePHI). Thus, they become a crucial factor in preserving the security of ePHI in HIS. Previous studies exhibit numerous negligence issues from medical personnel resulting in data leakage.  Therefore, this study is conducted to analyze the security awareness level, and which aspects and profile groups need more emphasis on understanding the security standard.  The assessment uses the HIPAA Security Rule as a reference and is divided into administrative and physical aspects. The results illustrated an inadequate understanding of the medical personnel with score of 2,588 from the target <2. It was further identified that unsatisfactory aspects must be addressed, i.e., Cyberthreat types, Device and Media Controls. The study also assesses the work experience groups and perceived that the medical personnel with more than 15 years of experience and less than two years of experience have insufficient awareness of Security standards. It is also derived that private hospital has higher awareness level compared to public hospitals. It was concluded that different group requires different aspects priority on the security awareness training module. "

"Pandemi Virus Covid-19 yang terjadi sejak bulan Desember 2019, telah memberikan dampak yang sangat besar terhadap perubahan kebiasaan masyarakat. Salah satunya adalah aktifitas pelayanan kesehatan berupa konsultasi medis secara daring (Telemedicine) menggunakan aplikasi mobile. Selain memberikan dampak yang positif khususnya dalam menekan laju penyebaran Virus Covid-19, penggunaan aplikasi telemedicine mobile tersebut juga membawa dampak negatif sebagai risiko keamanan dan privasi pasien. Pada penelitian ini diusulkan sebuah rancangan kerangka kerja untuk melakukan penilaian keamanan dan privasi pada aplikasi telemedicine mobile berbasis sistem operasi android yang dikembangkan oleh Pemerintah Indonesia. Kerangka kerja penilaian tersebut diadopsi dari NIST Special Publication 800-115 yang diintegrasikan dengan menggunakan pendekatan penilaian mandiri (self assessment), metode Static Analysis dan Dynamic Analysis, serta kerentanan-kerentanan yang ditemukan dianalisis menggunakan pendekatan teknis dan kepatuhan terhadap regulasi. Untuk analisis teknis, kerentanan dipetakan ke dalam kategori risiko dalam OWASP Mobile Top 10 dan dilakukan analisis keamanan melalui penghitungan tingkap severity berdasarkan Common Vulnerability Scoring System (CVSS), selanjutnya untuk analisis privasi dilakukan pengujian konsistensi antara privacy policy dengan fungsional aplikasi menggunakan Privacy Consistency Framework. Sedangkan, untuk analisis kepatuhan terhadap regulasi menggunakan peraturan perundang-undangan di Indonesia dan The Health Insurance Portability and Accountability Act (HIPAA). Berdasarkan hasil simulasi penerapan Kerangka Kerja pada salah satu sampel Aplikasi Telemedicine di Indonesia (XYZ), diperoleh bahwa ditemukan kerentanan-kerentanan yang terbagi ke dalam 8 (delapan) kategori risiko dari 10 kategori risiko OWASP Mobile Top 10 yang ada, dan hasil analisis privasi menunjukkan terdapat inkonsistensi terkait penggunaan izin aplikasi dan data-data pengguna dibandingkan dengan workflow aplikasi serta dokumen kebijakan privasi yang ada. Selain itu juga ditemukan ketidakpatuhan terhadap beberapa aspek-aspek keamanan dan privasi yang telah diatur dalam peraturan/regulasi di sektor Kesehatan baik yang berlaku di Indonesia maupun berdasarkan HIPAA.

---

Since commenced on December 2019, The Covid-19 Pandemic has influenced people broadly into a “New Normal” conditions. One of them is the online health consultation through the telemedicine applications such as mobile application notably android applications. The applications has brought the positive effects for depressing the spreading of the virus, yet there are the adverse effects especially on security and privacy risks of patients. Through thin Tesis, there is a Framework Design for assessing the security and privacy aspects of the android mobile telemedicine application. The Framework is adopted from NIST Special Publication 800-115 which integrated with several best practices approache. They are Self Assessment, Static Analysis and Dynamic Analysis Methodology, then the vulnerabilities are analyzed based on security aspects, privacy aspects, and compliance aspect. The security analysis is using OWASP Mobile Top 10, and Common Vulnerability Scoring System (CVSS). The privacy analysis is using the consistency testing within the privacy policy and the functional of application, adopted from  Privacy Consistency Framework. The compliance analysis is based on the legislation on healthcare sector in Indonesia and  The Health Insurance Portability and Accountability Act (HIPAA). The Framework has been simulated on one of the android telemedicine application in Indonesia (XYZ). The result shows vulnerabilities on 8 risk category of 10 OWASP Mobile Top 10 Risk Category. Also, the privacy analysis shows the inconsistencies on the permissions with the customer data within the workflow of application compared with the privacy policy. Beside that, the compliance analysis shows nonconformity to the legislation on healthcare sector in Indonesia and  The Health Insurance Portability and Accountability Act (HIPAA)."