Senin (16/08), AHS UGM kembali mengadakan workshop terkait pengembangan big data di lingkup AHS. Workshop yang bertajuk “Keamanan Data dan Sistem Informasi” ini digelar untuk meningkatkan pengetahuan agar pengembangan sistem big data aman dan sesuai dengan kaidah teknologi, etika, dan regulasi.
Workshop yang dihadiri sekitar 65 orang ini menghadirkan tiga pembicara antara lain Ir. Tony Seno Hartono, M.Ikom, Aswin Hadi Nasution, S.ST., M.T., ISMS LA, dan Prof. Dr. dr. Budi Wiweko, Sp.OG(K)-FER., MPH. Ketiga sesi dalam webinar ini dimoderatori oleh Anis Fuad, S.Ked., DEA.
Membawakan materi Keamanan Data dan Sistem Digital di Organisasi Kesehatan, Bapak Tony Seno yang pernah berkecimpung di Microsoft ini memaparkan bahwa dengan bantuan teknologi digital, work flow menjadi lebih mudah namun risiko kebocoran data meningkat. Menurut sebuah laporan oleh Verizon, kasus kebocoran data melambung signifikan hampir 2x lipat dibandingkan tahun sebelumnya. Contoh kejahatan yang terjadi adalah crimeware yang berwujud pencurian informasi melalui perangkat lunak berbahaya yang secara tidak disadari ter-install pada komputer, misalnya Trojan. Jenis kejahatan lain adalah privilege misuse dimana pegawai menyalahgunakan wewenangnya dan melakukan pencurian data.
Mengacu pada Health Insurance Portability and Accountability Act yang berbasis di Amerika, ia mengatakan, “Pada intinya kebijakan ini mengatur keamanan dan privasi, jadi informasi kesehatan yang dilindungi diberikan seminimal mungkin. Ada tiga aspek utama yang diatur antara lain pengamanan administratif, fisik, dan teknis.”
Berlanjut ke sesi kedua, Aswin Hadi yang berasal dari BSSN memberikan materi tentang Penilaian Keamanan Sistem Informasi dengan Indeks KAMI. Indeks KAMI merupakan alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi yang disusun berdasarkan standar SNI ISO/EIC 27001. Ada 8 aspek yang dinilai antara lain tata kelola, pengelolaan risiko, kerangka kerja keamanan infoemasi, pengelolaan asset, teknologi dan keamanan informasi, pengamanan keterlibatan pihak ketiga, pengamanan layanan cloud service, dan perlindungan data pribadi.
“Ada 4 kriteria hasil penilaian, yaitu baik, cukup baik, pemenuhan kerangka kerja dasar, dan tidak layak. Ketika nilai minimal cukup baik maka BSSN akan memberikan sertifikat Indeks KAMI,” ujarnya.
Pada sesi ketiga, Prof. Budi menceritakan Lesson learned IMERI dalam Pengembangan Big Data. Ia mengungkapkan bahwa pendirian Health Big Data Center IMERI adalah untuk mendukung penelitian biomedis skala nasional serta potensi pengembangan yang luas. Pusat data ini berfungsi dalam mengintegrasikan data penelitian dan layanan kesehatan yang terdaftar di FKUI dan 9 rumah sakit di bawah Academic Health System UI.
“Kami menyusun data catalogue yang berdasar riset kluster yang ada di IMERI, yakni drug development, human cancer, human genetics, dan sebagainya. Pada soft launching, kami sudah merilis 47 datasets dengan tiga tipe akses yaitu free access, restricted access with login/subscription, dan restricted access with login/subscription joint research arrangement,” jelas Prof. Budi.
Workshop ini tentunya telah meningkatkan pemahaman terkait keamanan data bagi para peserta dan nantinya diperlukan adanya sosialisasi bagi civitas akademik lainnya. Materi lebih lanjut dapat diakses pada link berikut https://bit.ly/WSKeamananData.
Workshop yang dihadiri sekitar 65 orang ini menghadirkan tiga pembicara antara lain Ir. Tony Seno Hartono, M.Ikom, Aswin Hadi Nasution, S.ST., M.T., ISMS LA, dan Prof. Dr. dr. Budi Wiweko, Sp.OG(K)-FER., MPH. Ketiga sesi dalam webinar ini dimoderatori oleh Anis Fuad, S.Ked., DEA.
Membawakan materi Keamanan Data dan Sistem Digital di Organisasi Kesehatan, Bapak Tony Seno yang pernah berkecimpung di Microsoft ini memaparkan bahwa dengan bantuan teknologi digital, work flow menjadi lebih mudah namun risiko kebocoran data meningkat. Menurut sebuah laporan oleh Verizon, kasus kebocoran data melambung signifikan hampir 2x lipat dibandingkan tahun sebelumnya. Contoh kejahatan yang terjadi adalah crimeware yang berwujud pencurian informasi melalui perangkat lunak berbahaya yang secara tidak disadari ter-install pada komputer, misalnya Trojan. Jenis kejahatan lain adalah privilege misuse dimana pegawai menyalahgunakan wewenangnya dan melakukan pencurian data.
Mengacu pada Health Insurance Portability and Accountability Act yang berbasis di Amerika, ia mengatakan, “Pada intinya kebijakan ini mengatur keamanan dan privasi, jadi informasi kesehatan yang dilindungi diberikan seminimal mungkin. Ada tiga aspek utama yang diatur antara lain pengamanan administratif, fisik, dan teknis.”
Berlanjut ke sesi kedua, Aswin Hadi yang berasal dari BSSN memberikan materi tentang Penilaian Keamanan Sistem Informasi dengan Indeks KAMI. Indeks KAMI merupakan alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi yang disusun berdasarkan standar SNI ISO/EIC 27001. Ada 8 aspek yang dinilai antara lain tata kelola, pengelolaan risiko, kerangka kerja keamanan infoemasi, pengelolaan asset, teknologi dan keamanan informasi, pengamanan keterlibatan pihak ketiga, pengamanan layanan cloud service, dan perlindungan data pribadi.
“Ada 4 kriteria hasil penilaian, yaitu baik, cukup baik, pemenuhan kerangka kerja dasar, dan tidak layak. Ketika nilai minimal cukup baik maka BSSN akan memberikan sertifikat Indeks KAMI,” ujarnya.
Pada sesi ketiga, Prof. Budi menceritakan Lesson learned IMERI dalam Pengembangan Big Data. Ia mengungkapkan bahwa pendirian Health Big Data Center IMERI adalah untuk mendukung penelitian biomedis skala nasional serta potensi pengembangan yang luas. Pusat data ini berfungsi dalam mengintegrasikan data penelitian dan layanan kesehatan yang terdaftar di FKUI dan 9 rumah sakit di bawah Academic Health System UI.
“Kami menyusun data catalogue yang berdasar riset kluster yang ada di IMERI, yakni drug development, human cancer, human genetics, dan sebagainya. Pada soft launching, kami sudah merilis 47 datasets dengan tiga tipe akses yaitu free access, restricted access with login/subscription, dan restricted access with login/subscription joint research arrangement,” jelas Prof. Budi.
Workshop ini tentunya telah meningkatkan pemahaman terkait keamanan data bagi para peserta dan nantinya diperlukan adanya sosialisasi bagi civitas akademik lainnya. Materi lebih lanjut dapat diakses pada link berikut https://bit.ly/WSKeamananData.
