Bisnis.com, JAKARTA – Perusahaan rintisan berbasis teknologi kesehatan, Good Doctor Technology mengaku memiliki tiga langkah utama untuk meminimalisir potensi serangan siber terhadap platform mereka.
Managing Director Good Doctor Technology Indonesia Danu Wicaksana mengatakan di setiap negara tempat mereka beroperasi, perusahaan senantiasa mematuhi regulasi terkait proteksi data yang berlaku di setiap negara, guna memastikan bahwa data seluruh pasien tersimpan dengan aman di data center yang berada di dalam negeri.
“Kami juga menerapkan praktik terbaik internasional dan standar yang diakui secara global untuk memastikan pengelolaan informasi yang aman. Sebagai bagian dari upaya berkelanjutan kami untuk menerapkan langkah-langkah perlindungan data yang kuat, saat ini kami sedang berupaya untuk mendapatkan sertifikasi ISO 27001,” katanya, Sabtu (12/6/2021).
Dia melanjutkan, perusahaan juga menerapkan pendekatan benchmarking sebagai standar industri untuk membangun peraturan keamanan/perlindungan data.
Selanjutnya, dia mengatakan pengendalian yang mereka terapkan memiliki fungsi preventif untuk pengendalian yang dilakukan dalam mencegah masalah sebelum muncul.
Kemudian, detektif untuk pengendalian yang dilakukan untuk menemukan masalah yang tidak dicegah dan mencari akar permasalahan dan korektif, yaitu pengendalian untuk mengidentifikasi, memperbaiki, dan memulihkan kembali sistem akibat eror agar menjadi benar dan pulih dari kesalahan yang terjadi. “Tiga pengendalian utama yang kami terapkan adalah pengendalian teknis, pengendalian administratif, dan pengendalian fisik,” ujarnya.
Dia menjelaskan, untuk pengendalian teknis perushaan menggunakan teknologi sebagai dasar untuk mengontrol akses pada penggunaan data pribadi dan juga data yang bersifat sensitif dalam sistem IT, termasuk pada jaringan komputer.
“Hal ini meliputi mekanisme pada piranti keras) dan piranti lunak, seperti firewall, anti-virus, constrained interfaces (antarmuka terbatas), dan access control list (daftar akses kontrol) hingga encryption measures (langkah-langkah enkripsi,” ujarnya
Kedua, pengendalian administratif di mana langkah ini mengacu pada faktor manusia dari perlindungan data yang melibatkan semua tingkatan personel dalam suatu organisasi.
Dia mengatakan langkah tersebut turut menentukan pengguna mana yang memiliki akses ke sumber daya dan informasi apa, mengelola risiko yang berkaitan dengan berbagi data dan mengelola risiko data intermediaries (perantara data). “Langkah ini dilaksanakan melalui penegakan kebijakan dan SOP yang ada,” lanjutnya.
Terakhir, pengendalian secara fisik, yaitu tindakan dalam physical environment (lingkungan fisik) digunakan untuk mencegah akses tidak sah ke data pribadi atau materi sensitif. “Misalnya, kami mencoba menghindari pengumpulan data pribadi dalam bentuk fisik. Semua data pribadi dan informasi rahasia akan disimpan dalam lemari yang terkunci,” katanya.
Tidak hanya itu, dia mengatakan Good Doctor Technology telah mempersiapkan dana yang memadai untuk menjaga keamanan data para pengguna. “Kami sangat menghargai dan senantiasa berusaha untuk mematuhi regulasi yang berlaku di setiap negara tempat kami beroperasi,” ujarnya.