TINJAUAN PENERAPAN OTENTIFIKASI KEAMANAN SISTEM INFORMASI MANAGEMEN RUMAH SAKIT UMUM DAERAH SURAKARTA

Transkripsi

1 TINJAUAN PENERAPAN OTENTIFIKASI KEAMANAN SISTEM INFORMASI MANAGEMEN RUMAH SAKIT UMUM DAERAH SURAKARTA Data Unggul Waisantoro¹, Rohmadi², Sri Mulyono³ ABSTRAK Pelaksanaan SIMRS di RSUD Surakarta masih ada kendala yaitu pada Otentifikasi keamanan yang masih belum bisa mengidentifikasi user,akibatnnya tidak ada batasan untuk seluruh user mengoperasikan seluruh modul/ menu yang ada pada SIMRS. Tujuan penelitian ini adalah mengetahui keamanan sistem informasi manajemen rumah sakit (SIMRS) di RSUD Surakarta dalam hal Otentifikasinya. Deskriptif dengan Subjek dari penelitian ini adalah petugas pendaftaran dan Kepala Sub Bidang Rekam Medis dan SIMRS RSUD Surakarta dan Objek yang diambil adalah Otentifikasi keamanan sistem informasi manajemen rumah sakit dibagian Pendaftaran dan billing RSUD Surakarta.Cara pengambilan data melalui wawancara dan observasi yang kemudian diambil dari 2 orang narasumber. Menunjukkan bahwarsud Surakarta menggunakan SIMRS dengan Otentifikasi system keamanan yang kurang, Dikarenakan otentifikasi keamanan dari SIMRS tidak dapat mengidentifikasi user pada sistem tersebut. Otentifikasi keamanan yang ada hanya sebagai jalur dimana user dapat memasuki sistem tersebut. Sedangkan untuk keamanan data yang ada pada SIMRS harusnya otentifikasi adalah bagian dari sesuatu juga berperan penting. Penelitian ini adalah keamanan data berdasarkan komponen teknologi pada SIMRS harusnya juga berfokus pada Otentifikasi yang sesuai dengan Standar keamanan data rumah sakit.walaupun pada dasarnya setiap petugas sudah memiliki password sendiri-sendiri, Itu tidak menjamin bahwa sistem keamanannya sudah berjalan dengan baik.maka dari itu Otentifikasi diharuskan dapat menidentifikasi dan mengotorisasi user sehingga pihak yang tidak berkepentingan terhadap kemanan sistem komputer dapat diketahui sedini mungkin, bila otentifikasi (Validasi user) didalam SIMRS sudah sesuai, Makarumah sakit akan terjaga keamanan datanya dengan baik. Kepustakaan : 9 ( ) LATAR BELAKANG Mengacu pada UU Nomor 44 Tahun 2009, tentang Rumah Sakit bahwa Setiap Rumah Sakit wajib melakukan pencatatan dan pelaporan tentang semua kegiatan penyelenggaraan Rumah Sakit dalam bentuk Sistem informasi dan manajemen rumah sakit. Sehubungan dengan perkembangan IPTEK (Ilmu pengetahuan dan teknologi) pada bagian kesehatan terutama bagian rekam medis rumah sakit, sudah dikenal adanya SIMRS atau yang sering disebut dengan Sistem Informasi Rumah Sakit adalah suatu proses pengumpulan, pengolahan, dan penyajian data rumah sakit. Sistem informasi ini diperlukan agar dapat mensosialisasikan manfaat dan potensi rekam medis untuk mempercepat proses adopsi di Indonesia serta isu penting lainnya terkait pemanfaatan sistem yang berbasis elektronik, seperti keamanan data, aspek legal, dan etika. Menurut Gordon B.Davis Dan Margareth H.Olson, Pengertian dari Sistem Informasi Manajemen (SIM) 29

2 adalah perangkat prosedur yang terorganisasi apabila dijalankan akan memberikan umpan balik dan informasi kepada manajemen tentang masukan, proses, dan keluaran dari suatu siklus manajemen, yaitu perencanaan, pelaksanaan, evaluasi dan pengendalian. Masuk kepada keamanan sistem, Telah disebutkan oleh G. J. Simons, Bahwa keamanan Sistem informasi Manajemen adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Keterkaitan antara Sistem informasi manajemen dengan keamanan Sistem pada dasarnya sudah menjadi satu kesatuan dikarenakan didalam suatu Sistem Informasi Manajemen itu memiliki aspek kerahasiaan bagi suatu organisasi. Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu kerahasiaan, ketersediaan dan integritas. Sedangkan aspek penting yang mempengaruhi keamanan pada SIM sendiri salah satunya ialah Otentifikasi, sesuai dengan keputusan Peraturan Menteri Kesehatan, PERMENKES No. 269 tahun 2008 Bab V Pasal 14. PERMENKES tersebut menyebutkan bahwa Pimpinan sarana pelayanan kesehatan bertanggung jawab atas hilang, rusak, pemalsuan dan penggunaan oleh orang/badan yang tidak berhak terhadap rekam medis (Data Pasien). Oleh karena itu keamanan (Security) harus sesuai dengan perkembangan yang ada. pada akhirnya SIMRS lebih mengutamakan efisiensi kerja saja dan tidak lagi terfokus pada keamananya. Sama halnya yang terjadi pada Otentifikasi keamanan Sistem Informasi Managemen Rumah sakit di Rumah sakit umum daerah Surakarta yang sedang kita bahas saat ini. Pada rumah sakit Umum Daerah Surakarta saat ini Otentifikasinya belum sepenuhnya berjalan baik. dikarenakan pada Otentifikasi SIMRS sendiri belum dapat mengidentifikasi pengguna sistem (User), yang pada akhirnya setiap user yang memasukan username dan password tidak memiliki batasan dalam mengakses sistem tersebut. Maka dalam hal ini sistem tidak terjaga kerahasiaannya. Otentifikasi adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di set up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut. Untuk proses ini masing-masing user akan di cek dari data yang diberikannya seperti nama, password serta hal-hal lainnya yang tidak tertutup kemungkinannya seperti jam penggunaan, lokasi yang diperbolehkan. Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses. Selain itu Otentifikasi juga merupakan salah satu dari banyak metode yang digunakan untuk menyediakan bukti bahwa dokumen tertentu yang diterima secara elektronik benar-benar datang dari orang yang bersangkutan dan tak berubah caranya adalah dengan mengirimkan suatu kode tertentu melaui dan kemudian pemilik mereplay tersebut atau mengetikan kode yang telah dikirimkan. METODE PENELITIAN Jenis penelitian yang digunakan secara Deskriptif yaitu penelitian yang dilakukan dengan menjelaskan atau menggambarkan variabel-variabel penelitian, dengan metode penelitian adalah observasi dan wawancara. Pendekatan yang digunakan adalah pendekatan 30 Jurnal Rekam Medis, ISSN , VOL.VIII.NO.1, Maret 2014

3 cross sectional yaitu suatu penelitian untuk mempelajari dinamika korelasi antara faktor-faktor resiko dengan efek, dengan cara pendekatan, observasi atau pengumpulan data sekaligus pada suatu saat. (Notoatmodjo, 2010) 1. Subjek dalam penelitian ini adalah petugas pendaftaran dan Kepala Sub Bidang rekam Medis dan SIMRS RSUD Surakarta. 2. Objek dalam penelitian ini adalah keamanan sistem informasi manajemen rumah sakit di RSUD Surakarta berdasarkan aspek Otentifikasi. Pedoman observasi yaitu daftar pengamatan terhadap proses otentifikasi keamanan Sistem Informasi dan managemen rumah sakit di RSUD Surakarta. Pedoman wawancara adalah berupa daftar pertanyaan yang sudah tersusun dan terencana dengan baik untuk mendapatkan informasi tentang Penerapan otentifikasi keamanan Sistem Informasi dan managemen rumah sakit di RSUD Surakarta. 1. Cara Pengumpulan Data a. Metode observasional yaitu suatu prosedur berencana yang antara lain meliputi melihat dan mencatat jumlah serta tingkat aktivitas tertentu yang ada hubungannya dengan masalah penelitian (Notoatmodjo S, 2005). b. Metode wawancara adalah suatu metode yang diperlukan untuk mengumpulkan data, proses tanya jawab dalam penelitian yang berlangsung secara lisan dalam mana dua orang atau lebih bertatap muka mendengarkan secara langsung informasi-informasi atau keterangan-keterangan (Narbuko. C dan Achmadi. A, 2008). 2. Teknik Pengolahan a. Data reduction (reduksi data). Mereduksi data yaitu merangkum, memilih hal-hal yang pokok, memfokuskan pada hal - hal yang penting, dicari tema dan polanya dan membuang yang tidak perlu. Dengan demikian data yang telah direduksi akan memberikan gambaran yang lebih jelas. b. Data display (penyajian data). Dalam penelitian ini penyajian data dilakukan dalam bentuk teks yang bersifat naratif dari hasil wawancara dan observasilapangan. c.. Conclusion yaitu suatu langkah menarik sebuah kesimpulan yang dapat menjawab rumusan masalah yang dirumuskan sejak awal. (Sugiyono, 2010) Analisis data dalam penelitian ini dilakukan sejak sebelum memasuki lapangan, selama di lapangan, dan setelah selesai di lapangan. Analisis telah mulai sejak merumuskan dan menjelaskan masalah, sebelum terjun ke lapangan, dan berlangsung terus sampai penulisan hasil penelitian.dalam penelitian, analisis data lebih difokuskan selama proses di lapangan bersamaan dengan pengumpulan data. HASIL 1. Sistem Informasi Dan Managemen Rumah Sakit (SIMRS) Dalam pengadaan dan pelaksanaan SIMRS di RSUD Surakarta setiap ruangan pelayanan sudah terdapat komputer, setiap komputer memiliki SIMRS yang sudah terhubung melalui LAN dan telah diatur melalui server yang terletak pada ruangan rekam medis. Tugas sever disini sebagai pengatur jaringan LAN tersebut. Dalam pelaksanaan SIMRS sendiri setiap pegawai sebenarnya sudah diberikan username dan password sendiri untuk masuk kedalam sistem, dalam hal ini username dan password dibedakan untuk mengetahui siapa yang menggunakan sistem saat itu. Apabila terjadi kesalahan pada sistem pada 31

4 waktu tertentu, maka dapat dilihat dari username dan password itulah yang terakhir menggunakan sistem. hal tersebut termonitor oleh server, dimana level usernya adalah sebagai admin. Maka, Untuk Username dan Password hanya digunakan sebalan jalan masuk untuk seorang user dapat mengakses dan menjalankan SIMRS. Otentifikasi adalah salah satu jalan dimana otorisasi juga dapat berjalan dengan baik, apabila sistem telah membenarkan user tersebut sebagai user yang sah atau benar maka sistem akan membagi tugas untuk seorang user menggunakan menu/modul yang sesuai dengan kriteria kerja mereka. Hal tersebut telah mendukung keamanan sistem berjalan dengan baik. 2. Keamanan sistem informasi manajemen rumah sakit di RSUD Surakarta Berdasarkan jawaban dari responden dapat diketahui bahwa menurut responden terhadap apa yang telah dilakukan di RSUD Surakarta khususnya SIMRS, menganggap bahwa Keamanan data menurut teknologi SIMRS di RSUD Surakartatelah dilakukan dengan menggunakan anti virus yang dapat di update setiap saat untuk menghindari terjadinya program terganggu oleh virus computer karena penggunaan flashdisk, compact disk dan sistem jaringan/lan. Penggunaan password juga diberlakukan pada sistem komputer di RSUD Surakarta untuk menjaga keamanan data yang ada. Petugas-petugas administrasi yaitu petugas loket pendaftaran dan petugas poliklinik di RSUD Surakarta merupakan orang pertama yang bertanggung jawab terhadap keamanan data karena petugas inilah yang mengetahui password yang dipakai. Dari tdu responden semuanya menyatakan bahwa untuk menjaga keamanan data yang ada di RSUD Surakarta mengunakan anti virus dan password. Seperti yang di kemukakan berikut ini: Kotak 1.. semua pegawai SIMRS di RSUD Surakarta telah memiliki password sendiri. Serta menggunakan anti virus untuk di update setiap saat agar terhindar dari bahaya virus yang mengancam keamanan SIMRS... keamanan datanya terjaga karena mempunyai password sendiri. R 1,2 Keterangan : R = Responden Lebih lanjut ketika responden ditanyakan tentang proses back up, semua responden menjawab bahwa proses back up data dilakukan setiap minggu karena untuk menghindari data yang hilang. Seperti yang di kemukakan berikut ini: Kotak 2.. di RSUD Surakarta ini kita selalu melakukan back up data setiap minggu sekali karena mengantisipasi data data yang terkena virus agar menghindari kehilangan data. R 1,2 Keterangan : R = Responden Dari keterangan diatas dapat disimpulkan bahwa keamanan data pada SIMRS bukan terletak pada 3 aspek yang terdapat pada teori sebelumnya yang mencakup Indentifikasi, Otentifikasi dan Otorisasi. 3. Otentifikasi Otentifikasi salah satu jalan dimana otorisasi juga dapat berjalan dengan baik, apabila system yang ada di RSUD Surakarta telah membenarkan user tersebut sebagai user yang sah atau benar maka sistem akan membagi tugas untuk seorang user menggunakan menu/modul yang sesuai dengan kriteria kerja mereka. Hal tersebut telah mendukung keamanan sistem berjalan dengan baik. 32 Jurnal Rekam Medis, ISSN , VOL.VIII.NO.1, Maret 2014

5 PEMBAHASAN 1. SIMRS (Sistem Informasi dan Managemen Rumah Sakit) SIMRS (Sistem Informasi dan Managemen Rumah Sakit) adalah Sistem komputerisasi yang memproses dan mengintegerasikan seluruh alur proses bisnis layanan kesehatan dalam bentuk jaringan koordinasi,pelaporan dan prosedur administrasi untuk memperoleh informasi secara cepat,tepat dan akurat. Pengertian SIMRS tidak hanya terbatas pada pencatatan tagihan (billing system) dan rekam medis,alam portal ini akan digambarkan tentang sistem informasi dan managemen rumah sakit yang mengintegerasikan seluruh kegiatan rumah sakit dalam angka peningkatan kinerja dan pelayanan SIMRS di RSUD Surakarta sendiri pada dasarnya masih belum terlaksana dengan baik, Selain karena kurangnya pegawai yang dominan mengoperasikan SIMRS tersebut dan juga karena belum adanya pedoman dasar semacam SOP untuk menjaga kualitas kerja SIMRS. Akan tetapi walaupun belum adanya SOP (Standar Operasional Prosedur) yang tetap untuk SIMRS pada kualitas kerja pegawai masih dapat menyesuaikan diri dengan SIMRS dan kinerja pegawai juga dapat memenuhi standar minimal kerja. Masalah yang timbul pada SIMRS RSUD Surakarta juga terletak pada Otentifikasinya, sesuai dengan pembahasan pada KTI kali ini. Otentifikasi yang ada pada sistem Informasi Managemen Rumah Sakit Umum Daerah Surakarta tidak mengidentifikasi pengguna yang saat memasukan username dan password. dengan demikian otentifikasi keamanannya tidak mendukung terjaganya keamanan data. hal tersebut menjadikan keadaan user dapat mengakses seluruh menu yang ada pada SIMRS itu sendiri, seharusnya untuk setiap pegawai SIMRS hanya dapat mengakses menu yang sesuai dengan otoritas kerja pegawai tersebut. 2. Keamanan Sistem berdasarkan aspek Otentifikasi Otentifikasi bertujuan untuk membuktika siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda. Metode Otentifikasi bisa dilihat dalam 4 kategori metode: a. Something you know Ini adalah metode Otentifikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang. b. Something you have Cara ini biasanya merupakan faktor tambahan untuk membuat Otentifikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang. c. Something you are Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain. 33

6 d. Something you do Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan. Pada dasarnya Otentifikasi tetap merajuk pada keamanan data SIMRS, Setiap sistem aplikasi perlu memiliki keamanan sistem. Arsitektur sistem (Programer) harus menentukan tingkat keamanan sistem tersebut,untuk menjamin keamanan SIMRS. Perlu dipikirkan terpenuhinya perlindungan dan keamanan database pasien dan informasi rumah sakit dari pihak-pihak yang tidak diinginkan. Merujuk pada keinginan tersebut,sebenarnya keamanan sistem berdasarkan aspek otentifikasi pada SIMRS di RSUD Surakarta dapat diimplementasikan dengan menggunakan beberapa metode, sebagai berikut: a. Pemasangan Firewall dan Router, Sehingga bisa dilakukan routing terhadap komputer, Komputer dengan IP yang berbeda saja yang dapat mengakses server dapat memanage komputer user. b. Memenuhi aspek otentifikasi yaitu setiap user memiliki identitas (User ID) dan kata kunci (Password) tertentu yang unique dengan otoritas yang berbeda-beda secara tingkat sesuai dengan tugas dan tanggung jawab. User ID dan password itu harus dimasukan setiap kali menjalankan aplikasi. Dengan dilakukannya metode tersebut dapat dipastikan bahwakeamanan pada SIMRS dapat terminimalisir secara efektif dan dapat memberikan kenyamanan pada pasien dalam memastikan bahwa data pribadi mereka aman,sesuai dengan Permenkes No. 269 tahun Bab V Pasal Otentifikasi Otentifikasi pada SIMRS RSUD Surakarta masih belum sesuai dengan kata aman untuk standar keamanan pada SIMRS, karena setiap User biasa dapat mengakses seluruh menu yang ada pada sistem tersebut. apabila seperti itu, keamanan yang ada pada SIMRS dapat dilihat secara menyeluruh oleh setiap user. Dan lagi untuk masalah lain yang berhubungan dengan username dan password ini, bahwasannya untuk manusia tidak lepas dari kesalahan, Apabila seorang pegawai lupa dengan username dan passwordnya maka seorang pegawai tidak memiliki Option untuk mengganti password dan username tersebut, Maka pihak rumah sakit hanya bisa meminta bantuan kepada seorang web master atau Programer untuk merubahnya. Hal ini tidak sesuai dengan standar keamanan data yang baik, dikarenakan rahasia dari SIMRS dapat dilihat oleh orang yang tidak berkepentingan. Didalam RSUD Surakarta sendiri pada dasarnya memiliki beberapa level user yaitu bagian bagian dimana rumah sakit menyediakan tempat untuk SIMRS sesuai dengan tanggung jawab seorang pegawai. Level user tersebut kurang lebih ada 15 tempat dan semua sudah terhubung dengan baik menggunakan LAN. Walaupun demikian kerahasiaan masih belum dapat terjaga dengan baik apabila otentifikasinya belum dapat mengidentifikasi user, oleh karena itu otentifikasi wajib ada agar seorang user dapat memasuki sistem sesuai dengan hak akses yang ada. ada beberapa contoh modul yang ada didalam SIMRS RSUD Surakarta. Sebagai contoh beberapa modul tersebut ialah Modul Pendaftaran, Modul Pasien, Modul Administrasi, Modul Obat. Beberapa modul itu harusnya tidak bisa dibuka oleh sembarang user. oteorisasi tersebut dijalankan oleh seorang admin yang bertanggung jawab atas apa yang ada pada SIMRS. 34 Jurnal Rekam Medis, ISSN , VOL.VIII.NO.1, Maret 2014

7 SIMPULAN 1. Otentifikasi tidak dapat mengidentifikasi user sehingga setiap user bisa membuka semua modul dalam sistem tersebut,dan kerahasiaan data tidak terjaga dengan baik. 2. Password dan username tetap dan tidak bisa diganti oleh pemilik user dan password dari sistem tersebut, akibatnya apabila pemilik username dan password lupa mereka meminta web master atau programer untuk membuatkan lagi. 3. Username dan password hanya berguna sebagai jalan masuk seorang pegawai memasuki sistem. Setiap pegawai dapat membuka semua modul yang ada pada sistem tersebut. DAFTAR PUSTAKA Depkes RI Pedoman Penyelenggaraan Rekam Medis Rumah Sakit. Jakarta: Depkes RI. Gordon, DB Sistem Informasi Manjemen. Jakarta: Salemba empat. GaolChr, JL Pemahaman dan aplikasi Sistem Informasi Manajemen. Jakarta Pusat: Graha Pustaka Utama. Hatta Gemala R Pedoman Manajemen Informasi Kesehatan di Sarana Pelayanan Kesehatan. Jakarta:Universitas Indonesia. Huffman, EK Health Information Management. Illinois USA: Physicians Records Company. Narbuko C, Metodelogi Penelitian. Jakarta: Bumi Aksara. Notoadmodjo, S Metodologi Penelitian Kesehatan. Jakarta: Rineka Cipta. Sutanta, E Sistem Informasi Manajemen. Yogyakarta: Penerbit Graha Ilmu., PerMenKes RI No 269/MENKES/ PER/III/2008 Tentang Rekam Medis. Jakarta: Depkes RI 35