TINJAUAN KEAMANAN SISTEM INFORMASI MANAJEMEN RUMAH SAKIT

BERDASARKAN ASPEK PRIVACY, INTEGRITY DAN AUTHENTICATION

DI RSUD dr. SOEDIRAN MANGUN SUMARSO WONOGIRI

Lerisa Desti Irlaili1_{, Rohmadi} 2

STIKes Mitra Husada Karanganyar 1,2

lerisadesti@yahoo.com1_{, rohma_di@yahoo.co.id}2

ABSTRACT

RSUD dr. Soediran Mangun Sumarso Wonogiri has implemented Pilar Hospital management information system. However, in its application to the coding section there has been an obstacle where the difficulty of tracking traces in the event of an error in entering the diagnosis code data due to the use of username and password together, then the error is just fixed without any further action.

This research type is descriptive with cross sectional approach. Subjects in this study were SIMRS and SIMRS us- ers, while the object used was SIMRS Pilar Hospital. The instruments of this study used observation guidelines and interview guidelines. Methods of data collection using observation and interview. This data processing technique uses collecting, editing, and presenting the data. Data analysis was done by descriptive data analysis.

The results showed that each unit in the hospital section only applied one SIMRS module that required it, so that other units can’t use SIMRS module which is not needed only. Rules of data changes on the system that can be changed by all users SIMRS while data deletion rules are only the authority of the administrator SIMRS. All col- umns must be filled in completely if not complete then re-requested to complete. The length of data accessible by the SIMRS user is not specified. The maximum number of passwords applied is 10 digits, but with the minimum usage of the password is not specified. The absence of a policy governing the authority of administrators.

Conclusion in this research is username and password that exist in sub section medical record still used together. Suggestion of this research is if happened misuse of data and manipulation of data that is difficult to be traced then user account which used together shall be willing to be responsible for error happened.

Keywords : Security, Management Information System of the Hospital

Bibliography : 12 (2002-2014)

ABSTRAK

RSUD dr. Soediran Mangun Sumarso wonogiri sudah menerapkan sistem informasi manajemen rumah sakit Pilar Hospital. Namun dalam penerapannya pada bagian koding pernah terjadi kendala dimana sulitnya penelusuran je-

jak pada saat terjadi kesalahan memasukkan data kode diagnosis dikarenakan penggunaan username dan password

secara bersama-sama, kemudian kesalahan hanya dibetulkan begitu saja tanpa adanya tindakan lanjut.

Jenis penelitian ini deskriptif dengan pendekatan cross sectional. Subjek dalam penelitian ini adalah administrator

SIMRS dan pengguna SIMRS, sedangkan objek yang digunakan adalah SIMRS Pilar Hospital.Instrumen peneli- tian ini menggunakan pedoman observasi dan pedoman wawancara.Cara pengumpulan data menggunakan obser-

vasi dan wawancara.Teknik pengolahan data ini menggunakan collecting, editing,dan penyajian data.Analisis data

dilakukan analisis data deskriptif.

leng-kap apabila tidak lengleng-kap maka diminta kembali untuk melengleng-kapi.Lamanya data dapat diakses oleh pengguna

SIMRS tidak ditentukan.Penerapan maksimal password berjumlah 10 digit, tetapi dengan penggunaan batas mini-

mal password tidak ditentukan.Belum adanya kebijakan yang mengatur tentang wewenang administrator.

Simpulan dalam penelitian ini adalah username dan password yang ada di sub bagian rekam medis masih digu- nakan secara bersama sama. Saran penelitian ini adalah apabila terjadi penyalahgunaan data maupun manipulasi data yang sulit ditelusuri maka akun pengguna yang digunakan secara bersama-sama tersebut harus mau bertang- gung jawab atas kesalahan yang terjadi.

Kata Kunci : Keamanan, Sistem Informasi Manajemen Rumah Sakit

Kepustakaan : 12 (2002-2014)

PENDAHULUAN

Menurut PerMenKes nomor 82 Pasal 3 (1) “Setiap

Rumah Sakit wajib menyelenggarakan SIMRS”, ser-

ta pasal 7 yaitu “SIMRS yang diselenggarakan oleh

Rumah Sakit harus memenuhi 3 (tiga) unsur yang meliputi keamanan secara fisik, jaringan, dan sistem

aplikasi”. Segi-segi keamanan didefinisikan sebagai

berikut: Informasi (data) hanya bisa diakses oleh pi- hak yang memiliki wewenang, Informasi hanya dapat diubah oleh pihak yang memiliki wewenang, Infor- masi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan, Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu, Pengirim maupun penerima informasi tidak dapat menyangkal pengiri- man dan penerimaan pesan.

Keamanan data dapat diartikan sebagai metode proteksi informasi atau sistem informasi terhadap ak- ses atau modifikasi yang sah.Metode proteksi ini me- liputi aspek manajemen, aspek pengamanan fisik, dan aspek teknis.Kinerja sistem pengamanan data yang baik tergantung kepada tiga komponen esensial yaitu manusia, proses, dan teknologi.Ketiga komponen ini dibutuhkan untuk membangun dan mengembangkan sistem keamanan dan program manajemen resiko. Sistem keamanan terdiri dari beberapa aspek, beber-

apa diantaranya adalah privacy atau confidentiality

yang berhubungan dengan kerahasiaan informasi pa- sien agar informasi tersebut tidak diakses dari orang

yang tidak berhak. Privacy lebih kearah data-data

yang sifatnya privat sedangkan confidentiality bi- asanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya se- bagai bagian dari pendaftaran sebuah servis) dan ha- nya diperbolehkan untuk keperluan tertentu tersebut.

Contoh hal yang berhubungan dengan privacy

ada-lah e-mail seorang pemakai (user) tidak boleh dibaca

oleh administrator. Contoh confidential information

adalah data-data yang sifatnya pribadi (seperti nama,

tempat tanggal lahir, social security number, agama,

status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan da- ta-data yang ingin diproteksi penggunaan dan penye- barannya.

Integrity yaitu informasi yang tersedia hanya diubah/ diolah untuk kebutuhan tertentu dan oleh pengguna tertentu yang berhak.Integritas sistem merupakan ke- mampuan dari suatu sistem otonomi untuk menjaga fungsinya dari gangguan manipulasi yang tidak sah, fitur-fitur dari perangkat keras dan perangkat lunak harus diuji secara periodik untuk memastikan ber- fungsinya sistem tersebut secara benar.Tersedianya sistem penyalinan dan prosedur pemulihan data san- gat penting untuk mengantisipasi pemulihan sistem secara tepat dan aman apabila terjadi kegagalan sistem.

Authentication yaitu cara untuk menyatakan keabsa- han dari seorang pengguna.Masalah pertama, mem- buktikan keaslian dokumen, dapat dilakukan den-

gan teknologi watermarking dan digital signature.

Watermarking juga dapat digunakan untuk menjaga

“intelectualproperty”, yaitu dengan menandai doku-

men atau hasil karya dengan “tandatangan” pembuat

.Masalah kedua biasanya berhubungan dengan access

Tujuan dari penelitian ini adalah mengetahui kea- manan sistem informasi manajemen rumah sakit di RSUD dr. Soediran Mangun Sumarso Wonogiri

METODE PENELITIAN

Jenis penelitian yang digunakan adalah deskrip- tif,

yaitu suatu penelitian yang digunakan untuk

mendeskripsikan atau menggambarkan tentang kea- manan sistem informasi manajemen rumah sakit ber-

dasarkan aspek privacy, integrity danauthentication di

RSUD dr. Soediran Mangun Sumarso Wonogiri.

Pendekatan yang digunakan penelitian ini adalah cross

sectional, yaitu suatu penelitian untuk mempe- lajari dinamika korelasi antara faktor risiko dengan efek, dengan cara pendekatan, observasi atau peng- umpulan

data sekaligus pada suatu saat (point time approach).

Lokasi dan Waktu Penelitiannya adalah Penelitian ini dilakukan di RSUD dr Soediran Mangun Sumarso Wonogiri pada sub bagian rekam medis pada bulan maret sampai dengan mei 2017.

Kerangka Konsepnya adalah keamanan aspek

Priva-cy/ Confidentiality, integrity dan authentication.

Subjek penelitiannya adalah administrator SIMRS dan pengguna SIMRS pada bagian pendaftaran, fil- ing, koding. Dan Objek penelitiannya adalah SIMRS Pilar Hospital

Instrumen penelitiannya adalah pedoman observasi yaitu berupa daftar jenis kegiatan yang akan diamati tentang keamanan sistem informasimanajemen rumah

sakit berdasarkan aspek privacy, integritydan authen-

tication dan pedoman wawancara yaitu daftar per- tanyaan yang ditanyakan langsung kepada responden untuk mendapatkan data tentang keamanan sistem informasi manajemen rumah sakit berdasarkan aspek

privacy, integritydan authentication. Cara pengum- pulan data dengan observasi pengamatan (melihat, mendengar dan mencatat) mengenai keamanan sistem informasimanajemen rumah sakit berdasarkan aspek

privacy, integritydan authentication dan wawancara yaitu cara bertanya secara lisan kepada subjek atau responden dari peneliti untuk mendapatkan informasi yang berkaitan dengan maksud dan tujuan penelitian.

Teknik Pengolahan data yang dilakukan dalam pene- litian ini adalah :

a. _{Pengumpulan (Collecting), yaitu melakukan}

pengumpulan data yang berkaitan dengan kea- manan sistem informasimanajemen rumah sakit

berdasarkan aspek privacy, integritydan authen-

tication

b. _{Edit (Editing), mengoreksi, memperbaiki, data}

yang telah diperoleh dari hasil observasi dan hasil wawancara menjadi informasi yang lebih berarti.

c. _{Penyajian Data, yaitu menyajikan hasil peneli-}

tian dalam bentuk uraian kalimat.

Analisis Data yang digunakan adalah analisis deskrip-

tif mengenai keamanan sistem informasi manajemen

rumah sakit berdasarkan aspek privacy, integrity dan

authentication di RSUD dr. Soediran Mangun Su- marso Wonogiri.

HASIL PENELITIAN

1. _{Fitur Keamanan Data Privacy}

Fitur keamanan Privacy berkaitan dengan usaha

untuk menjaga informasi dari orang yang tidak berhak mengakses. Berdasarkan hasil observasi dan hasil wawancara di RSUD dr. Soediran Man- gun Sumarso terdapat beberapa sistem yang ada di RSUD dr Soediran Mangun Sumarso Wonogiri sistem yang ada sudah saling terintegrasi dimana hak akses yang dimiliki antar sistem adalah ha- nya data yang diperlukan oleh sistem yang ada dibagian tersebut saja yang akan ditampilkan oleh sistem.

Seperti halnya sistem INA CBG’s maka yang

muncul pada sistem INA CBG’s adalah data

tentang diagnosis dan tentang keuangan saja selebihnya informasi tentang pasien tidak dita- mpilkan oleh sistem.

Tidak semua pengguna dapat membuka ke ak- ses modul SIMRS unit lain karena setiap modul SIMRS di setiap unitnya berbeda-beda. Seperti pada bagian

filing maka hanya terdapat modul SIMRS filing dan

hanya dapat dibuka oleh petu- gas bagian filing saja.

seluruh modul SIMRS yang ada di RSUD dr Soediran Mangun Sumarso Wonogiri.

2. _{Fitur Keamanan Data Integrity}

Fitur Keamanan Data Integrity berkaitan dengan

informasi yang tersedia hanya diubah/diolah un- tuk kebutuhan tertentu dan oleh pengguna ter- tentu yang berhak. Berdasarkan hasil observasi dan hasil wawancara sistem informasi di RSUD dr. Soediran Mangun Sumarso dilihat dari aspek kelengkapan pada pengisian formulir pengguna SIMRS diwajibkan untuk mengisi formulir secara lengkap. Dimana apabila terdapat kolom yang tidak diisi atau sengaja tidak diisikan oleh petu- gas maka data tidak dapat disimpan dan terdapat peringatan untuk mengisi semua kolom yang disediakan. Pada sistem juga sudah dilengkapi antivirus yang bertujuan untuk menghidarkan hil- angnya atau rusaknya data pasien didalam sistem dari virus.

Perubahan data dapat dilakukan oleh seluruh pengguna SIMRS, sedangkan penghapusan data kewenangan dari Administrator SIMRS, sehing- ga setiap adanya penghapusan data pengguna SIMRS

harus menghubungi administrator SIMRS dan

meminta untuk dilakukan penghapusan data serta memberikan alasan yang jelas.

3. _{Fitur Keamanan Data Authentication}

Fitur Keamanan Data authentication berkaitan dengan

cara untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau

memberikan informasi adalah betul-betul orang yang dimaksud. Berdasarkan hasil observasi dan hasil wawancara di RSUD dr. Soediran Mangun Sumarso setiap pengguna sistem informasi sudah memiliki

username dan password sendiri-sendi- ri. Username

dan password awal ditentukan oleh administrator

SIMRS dan selanjutnya password dapat diubah

sendiri oleh pengguna.

Password yang ada berformat alfanumerik dengan

maksimal 10 karakter sedangkan minimal pass- word

tidak ditentukan, sehingga apabila hanya di- isi dengan hanya satu huruf saja maka bisa digu- nakan.

Penggunaan password dengan mengisikan abjad atau

huruf secara berurutan juga diperbo- lehkan oleh

sistem. Password pengguna sistem informasi tidak

ditentukan masa berlakunya se- hingga pengguna

masih menggunakan password awal yang dibuatkan

oleh Administrator SIMRS. Setiap pengguna hanya dapat membuka modul yang digunakannya saja. Misalnya bagian filing maka petugas filing hanya bisa membuka modul bagian filing saja.

Setiap kali ingin memulai sistem maka pengguna

harus memasukkan username dan passwordnya

dahulu. Apabila salah memasukkan username atau

password maka sistem akan memberikan peringatan

“account dan password salah”.

PEMBAHASAN

1. Fitur Keamanan Data Privacy

Pengaturan pembatasan hak akses yang diterap- kan di RSUD dr. Soediran Mangun Sumarso yaitu setiap unit di bagian rumah sakit hanya diterapkan satu modul SIMRS yang diperlukannya saja, seh- ingga unit lain tidak dapat menggunakan modul SIMRS

yang tidak dibutuhkan. Hal ini sudah ses- uai dengan

SPO No 021/01/019 revisi 0 halaman 1/1 tentang Prosedur Akses Data.

2. Fitur Keamanan Data Integrity

Sistem informasi di RSUD dr. Soediran Mangun Sumarso diimplementasikan dengan mewajibkan

pengguna untuk mengisi seluruh field (kolom)

kemudi-an terdapat peringatkemudi-an untuk melengkapi seluruh data.

Beberapa field dapat diisikan dengan metode checklist

(√) dimaksudkan untuk memudahkan pengguna dalam

mengisikan data dan agar data dapat konsisten. Hal

tersebut juga dapat termasuk dalam manfaat sistem informasi dalam mening- katkan pelayanan dimana sistem dapat memper- mudah dalam pekerjaan administrasi (Rustiyanto,

2010)

Sistem di RSUD dr. Soediran Mangun Sumarso memiliki 2 antivirus yaitu SMADAV dan AVAST yang diperbaharui secara berkala. Antivirus terse- but digunakan untuk mencegah adanya virus yang masuk melalui internet maupun melalui USB. pembaharuan antivirus secara berkala ini sudah sesuai dengan fungsi antivirus yaitu menjadi se- buah proteksi atau pelindung dari virus, dikare- nakan virus yang selalu

update atau baru , maka antivirus nya juga harus sering di perbaharui. Selain mencegah datangnya virus, antivirus se- karang ini dilengkapi dengan fitur

scanner, yang dimaksudkan untuk memperingati

bahaya apabi- la website di internet yang merugikan

pengguna. akibat dari sepak terjang virus adalah merusak atau menghapus file, memperlambat kinerja kom- puter dan menyebarkan sendiri melalui program email. (Isa, 2014)

Perubahan data pada sistem yaitu dapat dapat di- rubah

oleh seluruh pengguna SIMRS sedangkan

penghapusan data merupakan kewenangan ad- ministrator SIMRS, sehingga hanya administrator SIMRS yang dapat menghapus data. Dan apabila terjadi kesalahan saat menggunakan sistem kemu- dian pengguna ingin menghapus data tersebut maka pengguna sistem harus menghubungi ad- ministrator SIMRS dan meminta dilakukan peng- hapusan data serta memberikan alasan yang jelas. Hal ini dapat

mengurangi kesalahan pada aspek pengguna (human

error), salah satu diantaranya yaitu terhapus. Human error yaitu berbagai hal yang menyangkut permasalahan manusia dalam berinteraksi dengan produk, mesin maupun fasil- itas kerja lain yang dioperasikannya, manusia sering kali dipandang sebagai sumber penyebab semua ketidakberesan maupun kecelakaan kerja (wignjosoebroto, 2000)

Batasan waktu bagi bagi pengguna dalam men- gakses data transaksi pasien sudah ditentukan se- hingga hal ini dapat menghindarkan adanya data pasien dapat dilihat atau dimanipulasi oleh orang yang tidak berhak.

Keseluruhan kegiatan sistem di RSUD dr. Soediran Mangun Sumarso diketahui oleh ad- ministrator SIMRS dan tidak memiliki jalur akses dari luar rumah sakit. Pengguna yang sudah tidak bekerja di rumah sakit akan dihapuskan kewenan- gannya untuk

membuka sistem, sehingga account dan

passwordnya dihapus oleh administrator. Hal ini

sudah sesuai dengan pengertian integrity sendiri

yaitu kemampuan dari suatu sistem oto- nomi untuk menjaga fungsinya dari gangguan manipulasi yang tidak sah.

3. Fitur Keamanan Data Authentication

Identitas terdaftar pengguna yang sah dan pass- word pada Sistem informasi di RSUD dr. Soediran Mangun

Sumarso menerapkan maksimal pass- word 10 digit

tetapi dengan penggunaan batas minimal password

tidak ditentukan dan dengan satu huruf atau angka bisa digunakan. Menurut (Isa, 2014) Penggunaan

password disarankan un- tuk panjangnya tidak melebihi delapan karakter atau kurang dari enam karakter dan kombinasi dari alfanumerik. Minimal

password harus diten- tukan juga karena akan

mempersulit ketika hack- er ingin melacak password

yang digunakan.

Password pengguna sistem informasi tidak diten- tukan masa berlakunya sehingga pengguna masih

menggunakan password awal yang dibuatkan oleh

Administrator SIMRS. Hal ini belum sesuai dengan (Isa, 2014) yang menyatakan bahwa se- tiap

beberapa saat password harus diganti paling sedikit

tiga bulan sekali dan untuk sistem yang memiliki

risiko tinggi, password harus lebih ser- ing diganti.

Kebijakan yang menegaskan untuk menjaga ker-

ahasiaan username dan password sudah ada teta- pi

dalam penerapannya sendiri ternyata belum

menggu-nakan komputer yang sama walaupun pengguna yang

menggunakan komputer yang awal harus melog-out

akunnya terlebih dahulu dan penggu- na yang

berikutnya log-in kembali menggunakan akunnya

sendiri. Apabila diperbolehkan menggu- nakan akun orang lain maka orang yang memper- bolehkan

menggunakan akunnya tersebut harus berani

bertanggung jawab apabila terjadi kesala- han maupun penyalahgunaan data.

Sistem di RSUD dr. Soediran Mangun Sumar- so

belum dilengkapi dengan Automatic Log Off (ALO),

dengan alasan lebih mudah apabila tidak

menggunakan automatic log off karena tidak per- lu

memasukkan username dan password ketika ingin

menggunakan modul. Sehingga kemungk- inan pengguna yang tidak sah memiliki peluang yang besar untuk memanfaatkan sistem yang ma- sih aktif yang

ditinggalkan oleh pengguna yang sah. Automatic Log

Off (ALO) berfungsi bila sistem ditinggalkan tanpa

aktivitas dalam selang waktu tertentu atau bila pengguna yang sah terse- but mengakses kembali kedalam sistem melalui terminal kerja yang lain. (Sudra, 2013)

Belum dibuatkannya kebijakan yang mengatur tentang kewenangan administrator SIMRS, di- mana semua kegiatan yang berhubungan dengan sistem di RSUD dr. Soediran Mangun Sumarso harus dengan sepengetahuan dari administra- tor SIMRS rumah sakit. Dimana administrator SIMRS sendiri juga harus memiliki kewenangan tentang apa yang dikerjakannya karena keamanan tidak hanya dilihat dari pengguna dibagian pada setiap unit tetapi juga dari administrator SIMRS itu sendiri.

SIMPULAN

1. _{Fitur keamanan Data Privacy}

a. _{Hak akses yang dimiliki setiap unit di bagian rumah}

sakit hanya diterapkan satu aplikasi yang

diperlukannya saja

2. _{Fitur Keamanan Data Integrity}

a. _{Kelengkapan Pengisian Data implementasikan}

dengan diwajibkan untuk pengisian seluruh field

(kolom) yang disediakan dimana apabila

tidak terisi maka data tersebut tidak dapat di- simpan

b. _{Sistem di RSUD dr. Soediran Mangun Sumar- so}

memiliki 2 antivirus yang diperbaharui se- cara berkala.

c. _{Batasan waktu bagi pengguna dalam mengak- ses}

data transaksi pasien sudah diterapkan

d. _{Perubahan data pada sistem informasi adalah dapat}

di ubah oleh semua pengguna, sedang- kan penghapusan data hanya administrator SIMRS yang memiliki kewenangan

e. _{Penghapusan data merupakan kewenangan ad-}

ministrator SIMRS

f. _{Tidak ada batasan waktu untuk mengakses dan}

mengubah data pasien

3. _{Fitur Keamanan Data Authentication}

a. _{Penggunaan maksimal password adalahpass- word}

berjumlah maksimal 10 digit dan minimal tidak ditentukan dengan format alfanumerik

b. _{Adanya kebijakan yang menegaskan untuk}

menjaga kerahasiaan username dan password.

c. _{Sistem Informasibelum dilengkapi dengan Au-} tomatic Log Off (ALO)

d. _{Kewenangan Administrator SIMRS belum dib-}

uatkan

DAFTAR PUSTAKA

Arikunto S. 2010. Prosedur Penelitian (Suatu

Pendekatan dan Praktik). Jakarta: Rineka Cipta

Departemen Kesehatan RI. 2006. Pedoman Pengelo-

laan Rekam Medis Rumah Sakit di Indo- nesia

Isa I. 2014.Manajemen Operasional Pendukung

Sistem Informasi. Yogyakarta : Graha Ilmu

Krisdewati, Isebell. 2014. Tinjauan Fitur keaman-

Ru-mah Sakit Panti Waluyo Surakarta. [Karya Tulis

Ilmiah. Karanganyar: Stikes Mitra Husada

Karanganyar]

Markus NS. 2010. Master Plan Pengembangan

Sistem Informasi Manajemen Rumah Sakit. Yogyakarta : Politeknik Kesehatan Permata Indonesia

Nanda. 2012. Evaluasi Fitur Keamanan Data Pada

Sistem Pendaftaran Rawat Jalan Berbasis Komputer di RSUD Dr. Moewardi Sura- karta. [Karya Tulis Ilmiah. Karanganyar: Stikes Mitra Husada Karanganyar]

Notoatmodjo S. 2010. Metodologi Penelitian Kese-

hatan. Jakarta: Rineka Cipta

S. 2012.Metodologi Penelitian Kesehatan.

Jakarta: Rineka Cipta

Pratama, JS. 2014. Tinjauan Penerapan

Otentifikasi Keamanan Sistem Informasi Rumah Sakit Bagian Rekam Medis di RSUD kabupaten Sukoharjo. [Karya Tulis Ilmiah. Karang- anyar: Stikes Mitra Husada Karanganyar]

Rahardjo B. 2002. Keamanan Sistem Informasi

Berbasis Internet. PT.Insan Indonesia & PT.INDOCISC

Simarmata J. 2006. Pengenalan Teknologi

Komputer dan Informasi.Yogyakarta : Andi Yogya- karta

Sudra RI. 2013. Rekam Medis. Tangerang Selatan: