Analisis dan Penerapan Manajemen Risiko Keamanan Sistem Informasi di RSUD XYZ Menggunakan Metode OCTAVE Allegro

Syafiq Al-Ghiffari, Elsa Maya Bahri, Reisa Permatasari, Agung Brastama Putra

Abstract


Penggunaan teknologi informasi sangat penting bagi operasional rumah sakit, namun memiliki risiko yang mengancam kelangsungan bisnis jika tidak dikelola dengan baik. Penelitian ini menilai risiko keamanan informasi di RSUD XYZ dengan menggunakan kerangka kerja OCTAVE Allegro, dengan fokus pada aset informasi penting seperti data pasien dan rekam medis elektronik (EMR). Analisis menyoroti integritas sebagai kebutuhan keamanan utama untuk aset-aset ini. Temuan utama mengungkapkan bahwa kepercayaan dan reputasi pelanggan merupakan area yang paling kritis dalam penilaian risiko, dengan strategi mitigasi yang disesuaikan berdasarkan tingkat risiko. Ancaman berisiko tinggi membutuhkan mitigasi segera, ancaman berisiko sedang membutuhkan tindakan terencana, dan ancaman berisiko rendah dikelola melalui pemantauan berkala. Strategi mitigasi yang diusulkan meliputi otentikasi dua faktor, enkripsi data, dan pelatihan keamanan karyawan. Penelitian ini memberikan pemahaman yang komprehensif tentang manajemen risiko aset informasi dan menawarkan solusi praktis untuk meningkatkan keamanan dan efisiensi operasional RSUD XYZ. 


Keywords


Penilaian risiko, keamanan informasi, OCTAVE Allegro, operasional rumah sakit, strategi mitigasi

Full Text:

PDF

References


J. Smith et al., “Cybersecurity strategies in healthcare: A structured approach,” Journal of Cybersecurity in Healthcare, vol. 8, no. 4, pp. 22–35, 2020.

A. Prasetyo and B. Nugroho, “Pentingnya integrasi sistem keamanan informasi berbasis kerangka kerja dalam institusi pelayanan publik,” Jurnal Teknologi Informasi Kesehatan, vol. 10, no. 2, pp. 112–125, 2021.

Healthcare Information and Management Systems Society (HIMSS), "The Role of Health Information Technology in Improving Patient Care," 2020. [Online]. Available: https://www.himss.org. [Accessed: Oct. 2023].

ISO/IEC 27005, "Information technology — Security techniques — Information security risk management," International Organization for Standardization, 2018.

National Institute of Standards and Technology (NIST), "Framework for Improving Critical Infrastructure Cybersecurity," 2018. [Online]. Available: https://www.nist.gov/cyberframework. [Accessed: Oct. 2023].

L. Zhang et al., “Evaluating the effectiveness of OCTAVE Allegro in high-complexity institutions,” International Journal of Information Security, vol. 12, no. 1, pp. 78–92, 2019.

D. Kurniawan et al., “Implementing OCTAVE Allegro in Indonesian hospitals: A case study,” Journal of Health Information Management, vol. 15, no. 3, pp. 45–60, 2022.




DOI: https://doi.org/10.31284/p.snestik.2025.7157

Refbacks

  • There are currently no refbacks.


Copyright (c) 2025 Syafiq Al-Ghiffari

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.