گلریز مرادیانی - دانشجوی ارشد امنیت اطلاعات، موسسه الکترونیکی ایرانیان
پریا جهان مهر - دانشجوی ارشد امنیت اطلاعات، موسسه الکترونیکی ایرانیان
فرزاد رسولی - فارغ التحصیل مهندسی نرم افزار دانشگاه پیام نور واحد سنندج

یک سیستم اطلاعات بیمارستانی عبارت است از یک پایگاه داده ها و نرم افزار جامع برای یکپارچه سازی اطلاعات مربوط به بیمار جهت ارسال و تبادل اطلاعات جامع بیمار بین بخشها و سایر مراکز درمانی، به منظور تسریع در فرایند مراقبت و درمان بیمار، بهبود کیفیت، افزایش رضایتمندی و کاهش هزینه ها می باشد. لزوم حفظ امنیت و یکپارچکی در این سیستم ها قابل انکار نیست. با توجه به اینکه این سیستم تمامی بخش های مختلف بیمارستان را به یکدیگر متصل می کند و بار کاری کل بیمارستان در قالب این شبکه، اجرا می شود؛ لازم است از سیستم های حفاظتی و امنیتی بسیار قوی برخوردار باشد. برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم های دیگری به نام سیستم های تشخیص نفوذ لازم و مبرهن است. این سیستم یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند و با در دست داشتن اطلاعات وقایع و تجزیه و تحلیل الگوهای حملات به آنها پاسخ می دهد. سیستم های تشخیص نفوذ از لحظه ای که بکار می افتند، ضمن به دست آوردن اطلاعات مربوط به رخدادها و تجزیه و تحلیل آن ها، اگر نشان هایی دال بر وقوع یک حمله را تشخیص دهند، پاسخ لازم را در قبال آن به نحوهای مختلف تولید می کنند. سیستم تشخیص نفوذ اطلاعاتی درباره ی سیستم مشاهده شده گردآوری می کند. این داده ی ممیزی جمع آوری شده توسط تشخیص دهنده پردازش می شود. تشخیص دهنده ، اطلاعات غیر لازم را از داده ی ممیزی از بین می برد و سپس یک تصمیم برای ارزیابی احتمال اینکه این فعالیتها می توانند به عنوان یک نشانه ی نفوذ ملاحظه شوند را در بر می گیرد. سیستم تشخیص نفود، امکان تشخیص ترافیک غیرمتعارف از بیرون به داخل شبکه و اعلام آن به مدیر شبکه و یا بستن ارتباطهای مشکوک و مظنون را می دهد و قابلیت تشخیص حملات از طرف کاربران داخلی و کاربران خارجی را دارد.

سیستم اطلاعات بیمارستان، سیستم تشخیص نفوذ، محرمانگی، پرونده الکترونیک سلامت،دیواره آتش