Mengabaikan masalah karena sudah melaporkannya

Melaporkan masalah tersebut kepada regulator kesehatan

Membocorkan informasi ini ke media untuk mempercepat perbaikan

Meningkatkan keamanan sendiri tanpa izin manajemen

Meminta bantuan dari rekan-rekan IT lain tanpa sepengetahuan rumah sakit

Segera membayar tebusan kepada peretas

Mengabaikan serangan dan fokus pada operasional lainnya

Menghubungi pihak keamanan siber untuk menangani masalah tersebut

Mencoba mendekripsi data sendiri tanpa bantuan ahli

Membuat salinan data yang tersisa tanpa melakukan tindakan lebih lanjut

Kecepatan akses sistem

Kepatuhan terhadap peraturan perlindungan data pasien

Jumlah server yang dibutuhkan

Kemudahan penggunaan untuk staf medis

Estimasi biaya implementasi sistem

A. Segera menghapus data pasien tersebut dari sistem

B. Menolak permintaan pasien karena data medis harus disimpan untuk keperluan legal

C. Memberikan akses kepada pasien untuk menghapus datanya sendiri

D. Menunda penghapusan hingga ada perintah dari dokter

E. Menyimpan data secara offline dan menghapusnya dari server utama

Membiarkan hal tersebut karena niatnya baik

Menegur rekan tersebut secara pribadi

Melaporkan kejadian tersebut kepada manajemen atau otoritas yang berwenang

Menyebarkan informasi ini ke rekan-rekan lain sebagai peringatan

Mengunci akses rekan tersebut ke sistem tanpa memberi tahu manajemen

Menghubungi media untuk menyebarkan berita kebocoran

Segera menghapus data dari situs yang membocorkannya

Melaporkan kebocoran kepada tim keamanan informasi di rumah sakit

Membuat posting di media sosial tentang risiko kebocoran

Mengabaikan karena itu bukan tanggung jawab pribadi

A. Segera memperbaiki masalah tanpa melaporkannya

B. Melaporkan masalah tersebut kepada manajemen TI dan memberikan rekomendasi perbaikan

C. Menghapus data yang bermasalah

D. Membiarkan masalah tersebut karena belum terjadi pelanggaran

E. Menggunakan kesempatan ini untuk melakukan pembaruan sistem secara menyeluruh