مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت
Publish place: Journal of Health & Biomedical Informatics، Vol: 2، Issue: 3
Publish Year: 1394
نوع سند: مقاله ژورنالی
زبان: Persian
View: 54
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JHBMI-2-3_007
تاریخ نمایه سازی: 9 مرداد 1403
Abstract:
مقدمه: سیستم های اطلاعاتی الکترونیک، سهولت دسترسی و انتقال داده های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده ها در این سیستم ها را دو چندان کرده است.
روش: ابتدا ترکیبات مختلف کلیدواژه ها مورد جستجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استانداردهای مورد استفاده در داده های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.
نتایج: خصوصیات استانداردهای مورد بررسی در ۸ گروه و ۲۵ زیر گروه دسته بندی شدند. ISO-۲۷۷۹۹:۲۰۰۸ به همه ویژگی های گروه رمزنگاری توجه کرده است. HIPAA به رمزگذاری در ذخیره سازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیره سازی، الگوریتم های Hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را HIPAA به کار برده بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi اشاره و امنیت شبکه های بیسیم را ISO-۲۷۷۹۹:۲۰۰۸ و PCI-DSS منظور کرده بودند.
نتیجه گیری: با توجه به شرایط، می توان از استانداردی که در زمینه موردنظر مناسبتر است استفاده کرد. برای سامانه ای که بر روی تلفن همراه یا PDAها استفاده می شودPCI-DSS و زمانی که شبکه بیسیم داریم ISO-۲۷۷۹۹:۲۰۰۸ یا PCI-DSS توصیه می شود و یا برای امنیت سیستم عامل HIPAA مناسب می باشد. استاندارد ترکیبی که ویژگی های هر سه استاندارد مورد بررسی را دارا باشد به عنوان امن ترین روش، مدنظر است.
Keywords:
Local Cardiovascular Terms , Coding , Application , ICD , امنیت داده های سلامت , استاندارد , سیستم اطلاعات سلامت
Authors
حمید مقدسی
دکترای مدیریت اطلاعات سلامت، دانشیار ، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.
محمدمهدی قائمی
Ph.D. in Medical Informatics, Shahid Beheshti University of Medical Sciences, School of Paramedical, Tehran, Iran.
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :