ارزیابی امنیت سیستم های اطلاعات بیمارستانی
عنوان مقاله: ارزیابی امنیت سیستم های اطلاعات بیمارستانی
شناسه ملی مقاله: JR_HIM-14-5_003
منتشر شده در در سال 1396
شناسه ملی مقاله: JR_HIM-14-5_003
منتشر شده در در سال 1396
مشخصات نویسندگان مقاله:
زهرا میدانی - دانشیار، مدیریت اطلاعات سلامت، مرکز تحقیقات مدیریت اطلاعات سلامت و گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
محمد امین عصاری - مربی، مهندس کامپیوتر، گروه مهندسی کامپیوتر و فن آوری اطلاعات، دانشگاه پیام نور، تهران، ایران
سید غلامعباس موسوی - مربی، آمار و اپیدمیولوژی، گروه آمار، دانشکده بهداشت، دانشگاه علوم پزشکی کاشان، کاشان، ایران
علی عطایی اندزق - کارشناس ارشد، فن آوری اطلاعات سلامت، گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
خلاصه مقاله:
زهرا میدانی - دانشیار، مدیریت اطلاعات سلامت، مرکز تحقیقات مدیریت اطلاعات سلامت و گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
محمد امین عصاری - مربی، مهندس کامپیوتر، گروه مهندسی کامپیوتر و فن آوری اطلاعات، دانشگاه پیام نور، تهران، ایران
سید غلامعباس موسوی - مربی، آمار و اپیدمیولوژی، گروه آمار، دانشکده بهداشت، دانشگاه علوم پزشکی کاشان، کاشان، ایران
علی عطایی اندزق - کارشناس ارشد، فن آوری اطلاعات سلامت، گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
مقدمه: امنیت سیستم شامل مجموعه ای از حفاظت های امنیتی مرتبط با نرم افزار، سخت افزار، کارکنان و سیاست های سازمانی می باشد که از سیستم های اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت می کند. مطالعه حاضر با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. داده ها با استفاده از چک لیستی مشتمل بر ۱۳۴ سوال جمع آوری گردید. به منظور طراحی چک لیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چک لیست به صورت بله (نمره ۱) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا ۱۰۰ درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. داده ها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت.یافته ها: امنیت مدیریتی HIS در بیمارستان های مورد بررسی با ۸/۳۱ درصد و امنیت فیزیکی با ۰/۲۵ درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستان ها با ۶/۴۲ درصد، در سطح متوسطی بود.نتیجه گیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها فراهم می آورد تا در زمینه تدوین خط مشی ها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.
کلمات کلیدی: امنیت, سیستم های اطلاعات بیمارستانی, امنیت مدیریتی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1746837/