Human Aspects of Information Security Questionnaire (HAIS-Q), Security Behavior Intentions Scale (SEBIS), Security Behavior Intentions Scale (SEBIS), Cyber Behavior Scale (SEBRS), Cyber Security Behavior ( BCC) ). Title: Health Information System Security Behavioral Model and its Implications in the Development of Information Security Management Roadmap in Indonesian Healthcare Institutions. A qualitative approach aims to investigate the implementation of information security management and factors influencing information security behavior through semi-structured interviews with policy makers (Ministry of Health and National Cyber and Crypto Agency), HIS users (employees and patients) and other stakeholders. (BPJS Health and HIS service providers).
The quantitative approach measures information security behavior through surveys of HIS users using the Human Aspects of Information Security Questionnaire (HAIS-Q), Security Behavior Intentions Scale (SEBIS), Cybersecurity Behavior Scale (RSCB), and Counterproductive Computer Security Behaviors (CCSB ) frameworks. . Technical failures, human errors and virus attacks are the most common types of information security risks. Limited infrastructure, finances and human resources, especially in information technology, continue to be challenges in the administration of information security in healthcare institutions.
Because current legislation is not adapted to the health industry, it does not stimulate the deployment of information security. This study has four theoretical implications for the field of information security behavior research, particularly in the health sector.
PENDAHULUAN
Latar Belakang
RCT mengkaji kondisi yang menyeimbangkan manfaat dan biaya pengendalian keamanan informasi yang menyebabkan individu memilih tindakan keamanan yang berbeda dari biasanya (D'Arcy & Herath, 2011). Situasi kerja di fasilitas kesehatan, seperti keadaan darurat atau jumlah pasien yang tinggi, dapat menyebabkan petugas kesehatan memilih tindakan yang berbeda dari biasanya dengan mempertimbangkan manfaat kecepatan layanan dan biaya jika terjadi insiden keamanan. Penelitian keamanan informasi untuk mendorong perilaku keamanan karyawan masih kurang untuk konteks negara berkembang (Donalds & Barclay, 2022; Osei-Bryson et al., 2022).
Penelitian ini bertujuan untuk merumuskan model penelitian yang terdiri dari beberapa hipotesis penelitian untuk memprediksi hubungan faktor organisasi dan individu dengan perilaku keamanan informasi pengguna SIK. Hasil penelitian ini memberikan rekomendasi peta jalan pengelolaan keamanan informasi bagi pemangku kepentingan berdasarkan faktor-faktor tersebut. Terbatasnya anggaran untuk keamanan informasi menyebabkan penggunaan perangkat lama yang dapat meningkatkan dampak ancaman siber pada sektor ini (Badan Siber dan Sandi Negara, 2019).
Program pengembangan kesadaran keamanan informasi bagi tenaga kesehatan dan pasien masih sangat kurang (Badan Siber dan Sandi Negara, 2020). Oleh karena itu, pedoman penilaian perilaku pengguna SIK diperlukan sebagai acuan manajemen fasilitas kesehatan untuk terus meningkatkan keamanan informasi.
Pertanyaan Penelitian
Kedua, risiko privasi dan kerahasiaan data kesehatan meningkat akibat perluasan jaringan penyedia layanan kesehatan yang mendorong pertukaran informasi dengan banyak pemangku kepentingan (Laric et al., 2009). Belum ada standar keamanan yang dapat dijadikan acuan oleh Fasilitas Pelayanan Kesehatan (Badan Siber dan Sandi Negara, 2020). Ketiga, Institusi Kesehatan harus menerapkan sistem rekam medis elektronik untuk mendukung proses transformasi digital di bidang kesehatan.
Penerapan SIK di negara berkembang, termasuk Indonesia, menghadapi beberapa tantangan, seperti interoperabilitas, privasi, dan kerahasiaan (Ariffin et al., 2018), serta keakuratan dan keandalan data yang dapat menimbulkan risiko keselamatan pasien (Layman, 2008; Ozair dkk., 2015). Penggunaan telemedis untuk pengobatan jarak jauh juga menjadi perhatian terkait privasi dan kerahasiaan data pasien (Chaet et al., 2017). Keempat, sumber terbesar pelanggaran data layanan kesehatan berasal dari pengguna internal, seperti kesalahan dan kelalaian profesional layanan kesehatan untuk mempercepat pemberian layanan kesehatan, terutama dalam situasi kritis (Verizon, 2019).
Tujuan Penelitian
Kajian manajemen keamanan informasi ini mencakup pengendalian keamanan informasi yang diterapkan di fasilitas kesehatan serta insiden dan ancaman keamanan informasi yang terjadi saat menggunakan SIK.
Kontribusi Penelitian
Batasan Penelitian
Sistematika Penulisan
BAB II. TINJAUAN PUSTAKA
- Fasilitas Pelayanan Kesehatan (Faskes)
- Data dan Informasi Kesehatan
- Sistem Informasi Kesehatan (SIK)
- Manajemen Keamanan Informasi
- Perilaku Keamanan Informasi
- Regulasi Keamanan Informasi Kesehatan
- ISO/IEC 27799:2016
- Thematic Coding Analysis
- Partial Least Square-Structural Equation Modeling (PLS-SEM)
- Penelitian Terdahulu
- Ringkasan Teori pada Penelitian Terdahulu
- Protection Motivation Theory (PMT)
- General Deterrence Theory (GDT)
- Rational Choice Theory (RCT)
- Faktor-faktor yang berpengaruh pada perilaku keamanan informasi
- Kerangka Kerja Pengukuran Perilaku Keamanan Informasi
- Research Gaps
- Kerangka Pikir Penelitian
Manajemen keamanan informasi harus mengidentifikasi jenis ancaman (ancaman) yang mungkin terjadi, apa yang dapat menyebabkan ancaman tersebut (aset ancaman) dan seberapa besar kemungkinan ancaman tersebut terjadi (kerentanan) terhadap aset informasi yang dimiliki (Whitman & Mattord, 2019). Penelitian sebelumnya (Guo, 2013) mendefinisikan perilaku keamanan informasi sebagai perilaku karyawan dalam menggunakan sistem informasi organisasi dan dampaknya terhadap keamanan. Persepsi pengguna ini mempengaruhi motivasi untuk melindungi, yang pada gilirannya mendorong pengguna untuk melakukan perilaku keamanan informasi.
Banyaknya variabel menunjukkan variasi yang sangat besar dalam penelitian tentang perilaku keamanan informasi di layanan kesehatan. Studi ini mengidentifikasi 31 faktor individu berbeda dari studi terpilih yang secara empiris mempengaruhi perilaku keamanan informasi. Sebaliknya, RSCB dan CCSB fokus pada perilaku keamanan berisiko (USB) yang menyebabkan insiden keamanan informasi.
Beberapa penelitian sebelumnya menyelidiki faktor organisasi yang mempengaruhi perilaku keamanan informasi secara langsung (Johnston & Warkentin, 2010) atau melalui faktor individu (Pathania & Rasool, 2019). Penelitian ini mengkaji perilaku keamanan informasi di berbagai jenis fasilitas kesehatan di Indonesia sebagai negara berkembang terbesar ketiga.
BAB III. METODOLOGI PENELITIAN
- Pendekatan Penelitian
- Tahapan Penelitian
BAB IV. HASIL DAN PEMBAHASAN
- Implementasi Manajemen Keamanan Informasi pada Faskes di Indonesia
- Narasumber Penelitian
- Pengendalian Keamanan Informasi (Security Control) yang Diterapkan
- Risiko dan Insiden Keamanan Informasi Terkait Penggunaan SIK
- Model Perilaku Keamanan Informasi untuk Faskes di Indonesia
- Hipotesis Model Kuantitatif
- Responden Penelitian Kuantitatif
- Hasil Analisis Data Kuantitatif
- Responden Penelitian Kualitatif
- Hasil Analisis Data Kualitatif
- Interpretasi Model Keamanan Informasi pada Faskes di Indonesia
- Perilaku Keamanan Informasi Pengguna SIK
- Pengukuran Perilaku Keamanan Informasi
- Hasil uji validitas dan reliabilitas
- Demografi Responden Survei
- Analisis Deskriptif Perilaku Keamanan Informasi
- Pengujian Hipotesis
- Deskripsi Perbedaan Perilaku Keamanan Informasi Berdasarkan
- Uji Korelatif Perilaku Keamanan Informasi dengan Usia dan Tingkat
- Sintesa Hasil Penelitian
- Demografi Narasumber
- Hasil Evaluasi
- Temuan Penting Penelitian
- Implikasi Penelitian
- Implikasi Teori
- Implikasi Praktis
- Roadmap Manajemen Keamanan Informasi SIK di Faskes
BAB V. PENUTUP
- Kesimpulan
- Keterbatasan dan Saran Penelitian
- Luaran Penelitian
Hasil penelitian ini juga menunjukkan bahwa pendekatan top-down lebih cocok untuk mendorong perilaku keamanan informasi di fasilitas kesehatan. Penelitian di masa depan dapat mempertimbangkan kembali model perilaku keamanan informasi dengan melengkapinya dari perspektif pasien sebagai pengguna GIS dan staf fasilitas kesehatan tingkat pertama. Penelitian selanjutnya dapat melakukan investigasi mendalam dengan membandingkan perilaku keamanan informasi berdasarkan jenis fasilitas kesehatan untuk mendapatkan gambaran yang lebih tepat.
Penelitian di masa depan dapat mengkaji perilaku keamanan informasi yang lebih relevan untuk mengatasi risiko keamanan teknologi ini. Penelitian di masa depan dapat menyelidiki pengaruh peraturan baru terhadap perencanaan manajemen keamanan informasi di Fasilitas Kesehatan dan pengaruhnya terhadap perilaku pengguna SIK. Penelitian di masa depan dapat menguji tingkat kesadaran dan perilaku keamanan informasi dari profesional Penjaga Rekam Medis dan Informatika Kesehatan yang berencana untuk menjadi manajer.
Keenam, hasil studi kuantitatif dari model perilaku keamanan informasi menunjukkan bahwa beberapa faktor belum terbukti mempengaruhi perilaku pengguna CIS secara signifikan. Ketujuh, penelitian ini mengukur perilaku keamanan informasi pengguna SIK berdasarkan riwayat insiden keamanan yang pernah terjadi di fasilitas kesehatan dan risiko keamanan yang mungkin terjadi. Model berbasis teori dan analisis prediksi kepatuhan keamanan informasi di sektor layanan kesehatan Saudi.
Information security behavior and information security policy compliance: a systematic literature review to identify the transformation process from noncompliance to compliance. Information security policy compliance: An empirical investigation of rationality-based beliefs and information security awareness. Beyond technical measures: a value-focused thinking assessment of strategic drivers to improve information security policy compliance.
Toward an analysis of the rationale for information security noncompliance: Designing a value-based compliance analysis method. The Role of Awareness and Communication in Information Security Management: A Healthcare Information Systems Perspective. The impact of occupational subculture on information security policy violations: A field study in a healthcare context.
