Manajemen Risiko Sistem Informasi Rumah Sakit Menggunakan Framework NIST SP 800-30 (Studi Kasus: RSIA Eria Bunda Pekanbaru)

Abstract

Di tengah kemajuan teknologi informasi seperti saat ini, sistem dan aset TI pada rumah sakit menjadi hal yang krusial pada penyediaan informasi yang di butuhkan. Pada penerapan sistem informasi rumah sakit pastinya ada risiko yang mengancam keberlangsungan sistem informasi tersebut, salah satu penyebab nya adalah kegagalan organisasi dalam menilai sumber ancaman risiko. Risiko bisa saja berupa peristiwa atau kejadian yang mengakibatkan terganggu bahkan terhentinya layanan sistem informasi kepada rumah sakit tersebut. Tujuan dari penelitian ini adalah untuk mengetahui risiko-risiko yang bisa saja terjadi pada sistem informasi rumah sakit RSIA Eria Bunda (GRAPHASoft) dengan menggunakan framework  NIST SP 800-30  dengan cara penilaian risiko, mitigasi risiko dan evaluasi risiko, sekaligus memberikan rekomendasi untuk meminimalisir risiko-risiko yang teridentifikasi pada sistem informasi RSIA Eria Bunda. Berdasarkan penelitian risiko yang harus di prioritaskan adalah komputer server overhead, karna risiko ini memiliki kuantitas paling banyak berdasarkan kerentanan yang ada, sisanya risiko seperti kerusakan hardware, server down, hilangnya data, inforamasi diakses oleh orang lain, penyalah gunaan user id, mantan pekerja masih memiliki hak akses, akses fisik yang tidak terotoritasi, kebocoran data dan serangan virus memiliki nilai masing-masing satu kuantitas. mitigasi risiko yang harus di lakukan RSIA Eria Bunda adalah dengan melakukan pengadaan komputer khusus server dan pengadaan ruangan khusus server untuk menghindari risiko tertinggi yang teridentifikasi.

Keywords: Manajemen Risiko, NIST SP 800-30, Rumah Sakit, Sistem Informasi