امنیت سیستم های اطلاعاتی بیمارستان های آموزشی زاهدان بر اساس استاندارد ایزو ISO/IEC270001

مقدمه: توسعه فناوری اطلاعات موجب انقلاب بزرگی درزمینه ی خدمات سلامت شده است. سیستم های اطلاعاتی سلامت مشکلاتی را نیز فراهم کرده است که از مهمترین این مشکلات کاهش امنیت اطلاعات است. با توجه به لزوم حفاظت از اطلاعات سلامت بیماران، بررسی وضعیت امنیت سیستم های اطلاعات بیمارستان، از اهمیت خاصی برخوردار است. هدف از این پژوهش، ارزیابی سیستم های اطلاعاتی بیمارستان های آموزشی شهر زاهدان، با استفاده از استاندارد ISO/IEC27001 در سال 1398 بوده است که علاوه برشناسایی عیوب موجود در بخش های اطلاعاتی، باعث افزایش اعتبار سازمان در محیط رقابتی میگردد.روش بررسی: این پژوهش از نوع کاربردی و به صورت مطالعه توصیفی کیفی است که در سال 1398 انجام گرفت. جامعه پژوهش کاربران سیستم های اطلاعاتی بیمارستانی در بیمارستان های آموزشی شهر زاهدان می باشد. ابزار گردآوری در این پژوهش استاندارد ISO/IEC270001می باشد که در قالب یک چک لیست بین المللی ارائه شده است. این چک لیست شامل 11 بخش اصلی است که هرکدام دارای چندین بخش فرعی و سوال می باشد. داده ها از طریق مصاحبه و مشاهده ، گردآوری و به کمک نرم افزارExcel 2010 تجزیه و تحلیل گردید.یافته ها: نتایج این مطالعه نشان داد که بیمارستان های آموزشی شهر زاهدان در بخش مدیریت سرمایه و بکارگیری، توسعه و نگهداری از سیستم های اطلاعاتی با 60 درصد و در بخش سیاست امنیتی با 45درصد به ترتیب بیشترین و کمترین میزان اجرای استاندارد ISO/IEC 270001را به خود اختصاص داد.نتایج: یافته های این پژوهش نشان داد که وضعیت امنیت سیستم های اطلاعاتی در بیمارستان های آموزشی زاهدان در وضعیت قابل قبولی قرار دارد.