Penerapan Kerangka Kerja Keamanan Informasi di Rumah Sakit: Tinjauan Literatur Sistematis

Iin Mardiyana(1*),Eva Hariyanti(2),Novia Nurhasanah Arrasyid(3),Arum Tiyas Handayani(4),Kharristantie Sekarlangit Suryadewi(5),Fildzah Akhlaqulkarimah(6),Naurah Hedy Pramiyas(7)
(1) Universitas Airlangga
(2) Universitas Airlangga
(3) Universitas Airlangga
(4) Universitas Airlangga
(5) Universitas Airlangga
(6) Universitas Airlangga
(7) Universitas Airlangga
(*) Corresponding Author
DOI : 10.35889/jutisi.v12i2.1260


Hospitals are organizations that manage vital and complex data such as medical information and patient personal data that must be protected. The purpose of this paper is to analyze how IT security standards are implemented in hospitals in order to measure the level of maturity. Systematic Literature Review is the method used in this research. Of the 25 hospitals discussed in this paper, there are 3 standards and 8 models applied, namely ISO 27000 Family, COBIT, NIST, HDM, C2M2, HISMM, MD3M, PCMM, AHIMA, IMA and Fuzzy-ANP-TOPSIS integrated model. It was found that the implementation of models and standards for IT security has the same pattern, namely data collection, measuring the level of IT maturity and then providing recommendations for improvements based on measuring the level of IT maturity. While the difference between one model and another is in the domain, maturity attributes and the level or level of maturity used.

Keywords: IT security standards; IT security model; Maturity level; Hospital



Rumah sakit merupakan organisasi yang mengelola data vital dan kompleks seperti informasi medis dan data pribadi pasien yang harus dilindungi. Tujuan utama penulisan paper ini adalah untuk menganalisis bagaimana standar keamanan TI diimplementasikan di rumah sakit dalam rangka mengukur level kematangan. Systematic Literature Review adalah metode yang digunakan dalam penelitian ini. Dari 25 rumah sakit yang dibahas pada paper ini, terdapat 3 standar dan 8 model yang diterapkan, yaitu ISO 27000 Family, COBIT, NIST, HDM, C2M2, HISMM, MD3M, PCMM, AHIMA, IMA dan model terpadu Fuzzy-ANP-TOPSIS. Didapatkan temuan bahwa implementasi model maupun standar keamanan TI memiliki pola yang sama yaitu pengumpulan data, mengukur tingkat kematangan TI selanjutnya memberikan rekomendasi perbaikan berdasarkan pengukuran tingkat kematangan TI. Sedangkan perbedaan antara model yang satu dengan yang lainnya adalah pada domain, atribut kematangan dan level atau tingkat kematangan yang digunakan.



Standar keamanan TI; Model keamanan TI; Level kematangan; Rumah sakit


