ورود
مقالات فارسیISIکنفرانسهاژورنالها

مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت

Publish place: Journal of Health & Biomedical Informatics، Vol: 2، Issue: 3
Publish Year: 1394
نوع سند: مقاله ژورنالی
زبان: Persian
View: 54

This Paper With 11 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/2036359

شناسه ملی سند علمی:

JR_JHBMI-2-3_007

تاریخ نمایه سازی: 9 مرداد 1403

Abstract:

مقدمه: سیستم های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده ها در این سیستم ها را دو چندان کرده است. روش: ابتدا ترکیبات مختلف کلیدواژه ها مورد جستجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استانداردهای مورد استفاده در داده های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت. نتایج: خصوصیات استانداردهای مورد بررسی در ۸ گروه و ۲۵ زیر گروه دسته بندی شدند. ISO-۲۷۷۹۹:۲۰۰۸  به همه ویژگی های گروه رمزنگاری توجه کرده است. HIPAA به رمزگذاری در ذخیره سازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیره سازی، الگوریتم های Hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را HIPAA به کار برده بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi  اشاره و امنیت شبکه های بی­سیم را ISO-۲۷۷۹۹:۲۰۰۸ و PCI-DSS منظور کرده بودند. نتیجه­ گیری: با توجه به شرایط، می توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده کرد. برای سامانه ای که بر روی تلفن همراه یا PDAها استفاده می شودPCI-DSS و زمانی که شبکه بی­سیم داریم ISO-۲۷۷۹۹:۲۰۰۸ یا PCI-DSS توصیه می شود و یا برای امنیت سیستم عامل HIPAA مناسب می باشد. استاندارد ترکیبی که ویژگی های هر سه استاندارد مورد بررسی را دارا باشد به عنوان امن ترین روش، مدنظر است.

Keywords:

Authors

حمید مقدسی

دکترای مدیریت اطلاعات سلامت، دانشیار ، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.

محمدمهدی قائمی

Ph.D. in Medical Informatics, Shahid Beheshti University of Medical Sciences, School of Paramedical, Tehran, Iran.

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Fichman RG, Kohli R, Krishnan R. The role of information ...
  • Bauer J, Polakoff P. The growing importance of data in ...
  • Appari A, Johnson ME. Information security and Privacy in healthcare: ...
  • Haux R. Health information systems - past, present, future. Int ...
  • Council of Europe. Training strategies for health. Information Systems: Council ...
  • Huffman EK. Health Information Management. Berwyn, IL: Physicians' Record Company;۱۹۹۴ ...
  • Abdelhak M, Grostick S, Hanken MA, Jacobs E. Health information: ...
  • Richards-Kortum R. Biomedical engineering for global health. USA: Cambridge University ...
  • Engstrom P. Technology outpaces privacy protection. Thursday; ۲۰۰۸. [cited ۲۰۱۳ ...
  • Olukunle O. Assessing innovative ICT for health information system in ...
  • Cotturri G, Inglese SA, Moro G, Roffiaen C, Scattolon C. ...
  • Manson JE, Greenland P, LaCroix AZ, Stefanick ML, Mouton CP, ...
  • The Office for Civil Rights of the U.S. Department of ...
  • Your health information privacy: The Office for Civil Rights of ...
  • Confidentiality and Privacy- Personal Health Information Toronto: College of Nurses ...
  • Protecting Your Privacy & Security Your Health Information Rights: The ...
  • Hiller J, McMullen MS, Chumney WM, Baumer DL. Privacy and ...
  • Collst G, Duquenoy P, George C, Hedström K, Kimppa, K, ...
  • Rudowski R. Impact of Information and Communication Technologies (ICT) on ...
  • Chetley A, Davies J, Trude B, McConnell H, Ramirez R. ...
  • Wilson I, Mahdavy E. ICT in Healthcare better care, sustainable ...
  • National Association of Citizens Advice Bureaux. NHS patients' rights. [cited ...
  • Wager KA, Lee FW, Glaser JP. Health care information systems: ...
  • Fisher E. The Impact of Health Care Fraud on the ...
  • Staman J. Health Care Fraud and Abuse Laws Affecting Medicare ...
  • Kökoğlu F, Leventoğlu A, Erdemoglu AK. Dorsal Sural Nerve Conduction ...
  • Schunkert H, Konig IR, Kathiresan S, Reilly MP, Assimes TL, ...
  • StevensWS. Health Insurance: Current Issues and Background. USA: Nova Science; ...
  • Chaikind HR, Redhead S, HearneJ, Stone J, Like B, Franco ...
  • Rudman WJ, Eberhardt JS, Pierce W, Hart-Hester S. Healthcare fraud ...
  • Lind KD (AARP Public Policy Institute ) Attacking Waste, Fraud, ...
  • Kabashiki IR. Bumps in the road to better health care: ...
  • Chetley A, Davies J, Trude B, McConnell H, Ramirez R, ...
  • Kelly T. Public interest disclosure policy and procedure. MiddleSex University; ...
  • Clayton PD, Boebert W, Defriese G, Dowell S, Fennell M, ...
  • Disclosure Policy Canada: Export Development Canada; ۲۰۱۰ [cited ۲۰۱۳ Sep ...
  • Government of Western Australia Department of Health. Information Access and ...
  • The Government of the Hong Kong Special Administrative Region. An ...
  • Thomson SM. A standard-based security model for health information systems ...
  • Quinn J. HL۷: Who, What & What’s New. cited ۲۰۱۳ ...
  • International Organization for Standardization. Health security; [cited ۲۰۱۳ Sep ۳]. ...
  • PCI Security Standards Council. PCI-DSS History; ۲۰۱۰. [cited ۲۰۱۳ Sep ...
  • Wikipedia. Payment Card Industry Data Security Standard [cited ۲۰۱۳ Sep ...
  • PCI Security Standards Council. Payment Card Industry (PCI) Data Security ...
  • Waegemann CP. Confidentiality and Security for e-Health; ۲۰۰۳ [cited ۲۰۱۳ ...
  • Witting K, Moehrke J. Health Information Exchange: Enabling Document Sharing ...
  • Wikipedia. ASTM International [cited ۲۰۱۳ Sep ۳]. Available from: http://en.wikipedia.org/wiki/astm_international ...
  • ASTM. ASTM International Technical Committee E۳۱ on Healthcare Informatics. [cited ...
  • Lovorn J. ASTM E۳۱ Security Standards. National Committee on Vital ...
  • ASTM International Standards Worldwide. ASTM International Technical Committee E۳۱ on ...
  • ASTM. ASTM Healthcare Informatics Standard. ۲۰۰۳.[cited ۲۰۱۳ Sep ۳]. Available ...
  • Kanai T. Home-based Elderly People Support Information System. JAHIS News; ...
  • Gikas C. A General Comparison of FISMA, HIPAA, ISO ۲۷۰۰۰ ...
  • Health informatics - Information security management in health using ISO/IEC ...
    • نمایش کامل مراجع