ارزیابی امنیت سیستم های اطلاعات بیمارستانی
Publish place: Journal of Health Information Management، Vol: 14، Issue: 5
Publish Year: 1396
نوع سند: مقاله ژورنالی
زبان: Persian
View: 91
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_HIM-14-5_003
تاریخ نمایه سازی: 11 شهریور 1402
Abstract:
مقدمه: امنیت سیستم شامل مجموعه ای از حفاظت های امنیتی مرتبط با نرم افزار، سخت افزار، کارکنان و سیاست های سازمانی می باشد که از سیستم های اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت می کند. مطالعه حاضر با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. داده ها با استفاده از چک لیستی مشتمل بر ۱۳۴ سوال جمع آوری گردید. به منظور طراحی چک لیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چک لیست به صورت بله (نمره ۱) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا ۱۰۰ درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. داده ها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت.یافته ها: امنیت مدیریتی HIS در بیمارستان های مورد بررسی با ۸/۳۱ درصد و امنیت فیزیکی با ۰/۲۵ درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستان ها با ۶/۴۲ درصد، در سطح متوسطی بود.نتیجه گیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها فراهم می آورد تا در زمینه تدوین خط مشی ها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.
Keywords:
Authors
زهرا میدانی
دانشیار، مدیریت اطلاعات سلامت، مرکز تحقیقات مدیریت اطلاعات سلامت و گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
محمد امین عصاری
مربی، مهندس کامپیوتر، گروه مهندسی کامپیوتر و فن آوری اطلاعات، دانشگاه پیام نور، تهران، ایران
سید غلامعباس موسوی
مربی، آمار و اپیدمیولوژی، گروه آمار، دانشکده بهداشت، دانشگاه علوم پزشکی کاشان، کاشان، ایران
علی عطایی اندزق
کارشناس ارشد، فن آوری اطلاعات سلامت، گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :