Text
Evaluasi dan strategi perbaikan tata kelola keamanan sistem informasi menggunakan kerangka kerja cybersecurity capability maturity model (C2M2) pada sistem informasi manajemen puskesmas Dinas Kesehatan Kota Tangerang Selatan
Abstrak:
Dewasa ini, penggunaan sistem informasi pada layanan kesehatan memberikan banyak manfaat. Salah satunya adalah meningkatkan kualitas layanan kesehatan. Dalam sistem informasi layanan kesehatan, diperlukan tingkat kualitas keamanan sistem informasi yang baik karena penyimpanan informasi kesehatan dalam sebuah sistem dapat menimbulkan risiko keamanan seperti pencurian data. Salah satu instansi dalam bidang kesehatan yang sudah menerapkan sistem informasi dalam penyediaan pelayanannya adalah Dinas Kesehatan Kota Tangerang Selatan. Dinas Kesehatan Kota Tangerang Selatan memiliki sistem informasi dengan nama Sistem Informasi Manajemen Puskesmas (SIMPUS). SIMPUS berfungsi untuk membantu memudahkan pencatatan data pasien pada keseluruhan proses administratif. Namun, penerapan sistem ini masih baru dan belum pernah dilakukan evaluasi keamanannya. Oleh karena itu, penelitian ini menerapkan evaluasi dan strategi perbaikan menggunakan kerangka kerja Cybersecurity Capability Maturity Model (C2M2) pada SIMPUS Dinas Kesehatan Kota Tangerang Selatan. Melalui penggunaan kerangka kerja ini, celah keamanan siber pada SIMPUS Dinas Kesehatan Kota Tangerang Selatan dapat diidentifikasi sehingga dapat diterapkan metode yang tepat untuk meningkatkan keamanannya. Hasil penelitian menunjukkan bahwa tingkat maturity saat ini domain ASSET dan ACCESS telah mencapai tingkat MIL1 yang berarti praktik awal telah dilakukan tetapi bersifat ad hoc. Namun, delapan domain lainnya yaitu THREAT, RISK, SITUATION, RESPONSE, WORKFORCE, ARCHITECTURE, PROGRAM, dan THIRD-PARTIES, masih berada pada tingkat MIL0 yang berarti praktik belum dilakukan dan dipenuhi. Untuk hasil analyzed identified gaps menunjukkan bahwa gap terbesar terjadi pada domain THREAT dan ARCHITECTURE, Selanjutnya, hasil prioritize and plan yang didapatkan berdasarkan hasil importance-performance analysis (IPA), tingkat kepentingan, dan selisih gap, diperoleh lima prioritas perbaikan domain. Prioritas petama adalah domain THREAT, prioritas kedua domain ARCHITECTURE, prioritas ketiga adalah domain THIRD-PARTIES dan PROGRAM, prioritas keempat adalah domain RISK, SITUATION, RESPONSE, dan WORKFORCE, prioritas kelima adalah domain ASSET dan ACCESS. Rekomendasi strategi perbaikan pada setiap domain diusulkan dan diurutkan berdasarkan skala prioritas pertama hingga kelima yang dapat diimplementasikan pada SIMPUS Dinas Kesehatan Kota Tangerang Selatan. Salah satu rekomendasi strategi perbaikan prioritas pertama adalah Dinas Kesehatan Kota Tangerang Selatan harus membuat daftar profil ancaman yang mencakup jenis, motif, kemampuan, dan target dari ancaman.
Abstract:
In the present era, employing information systems in healthcare services offers numerous advantages, particularly enhancing service quality. Robust security measures are imperative in healthcare information system frameworks due to the risks associated with storing sensitive medical information within a system, including data breach threats. The South Tangerang City Health Office is an exemplary institution in the healthcare domain that has embraced information systems for streamlined service provision. Utilizing the Sistem Informasi Manajemen Puskesmas (SIMPUS), this system simplifies patient data recording throughout the administrative workflow. However, this study applies the Cybersecurity Capability Maturity Model (C2M2) framework to assess and strategize improvements within SIMPUS of the South Tangerang City Health Office. This framework identifies cybersecurity vulnerabilities within the system, enabling the application of appropriate methodologies to enhance security. Research findings reveal that the current maturity level in the ASSET and ACCESS domains has reached MIL1, signifying initial practices conducted ad hoc manner. However, the remaining eight domains
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2023 ALM e
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2023
- Collation
-
xv, 77 + 16 lampiran halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
Rekayasa Keamanan Siber
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
--
- Statement of Responsibility
-
Almeera Shafa Rayyana
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography