PT Sudami Jaya Medika menghadapi tantangan krusial dalam pengelolaan operasional klinik yang terfragmentasi, di mana data rekam medis, manajemen aset, dan laporan keuangan dikelola secara terpisah tanpa sinkronisasi, menimbulkan risiko keamanan data yang tinggi serta potensi kesalahan pencatatan akibat proses manual. Untuk mengatasi kerentanan tersebut, dikembangkan arsitektur keamanan backend pada Sistem Informasi Manajemen (SIM) Klinik berbasis RESTful API menggunakan teknologi Next.js, TypeScript, Prisma, dan MySQL. Solusi ini mengimplementasikan JSON Web Token (JWT) untuk mekanisme autentikasi yang aman dan Role-Based Access Control (RBAC) untuk membatasi hak akses secara ketat berdasarkan peran spesifik pengguna, seperti Dokter, Staf Keuangan, dan Pengelola Aset. Sistem ini dirancang untuk mengintegrasikan alur kerja lintas divisi secara otomatis, termasuk fitur auto-journaling yang memungkinkan transaksi aset tercatat langsung ke dalam jurnal akuntansi guna menjamin validitas laporan keuangan. Berdasarkan hasil pengujian Black Box menggunakan Postman, sistem terbukti berhasil memvalidasi sesi pengguna, menolak akses ilegal secara otomatis, serta mengamankan pertukaran data sensitif, sehingga meningkatkan efisiensi operasional dan menjaga integritas data perusahaan secara signifikan.