استانداردهای امنیت اطلاعات در سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی نیشابور

  • سال انتشار: 1401
  • محل انتشار: مجله دانشکده علوم پزشکی نیشابور، دوره: 10، شماره: 1
  • کد COI اختصاصی: JR_NUMS-10-1_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 193
دانلود فایل این مقاله

نویسندگان

حسن ابراهیم پور صدقیانی

Department of Health Information Technology, Neyshabur University of Medical Sciences, Neyshabur, Iran

فاطمه حیدرپور

Students Research Committee, Neyshabur University of Medical Sciences, Neyshabur, Iran.

چکیده

مقدمه با توجه به تنوع خطراتی که اطلاعات را تهدید می کنند، تقویت امنیت و محرمانگی داده ها و اطلاعات سلامت در سازمان های مراقبت بهداشتی با عنایت به گستردگی سیستم های اطلاعات بیمارستانی در مراکز درمانی ضروری است، مطالعه حاضر با هدف بررسی امنیت سیستم اطلاعات بیمارستان های آموزشی-درمانی دانشکده علوم پزشکی نیشابور بر اساس استانداردهای HIPAA و ISO/IEC۲۷۰۰۱ انجام شد. مواد و روش ها پژوهش حاضر از نوع توصیفی-مقطعی بود که در سال ۱۴۰۰ انجام شد. جامعه پژوهش سیستم اطلاعات بیمارستانی بیمارستان های حکیم و ۲۲ بهمن دانشکده علوم پزشکی نیشابور بود. ابزار گردآوری در این پژوهش چک لیست محقق ساخته بر مبنای استانداردهای HIPAA و ISO/IEC۲۷۰۰۱-۲۰۰۵  بود. جمع آوری داده ها، با مراجعه حضوری محققین به بیمارستان های مورد نظر و مشاهده و بررسی اسناد مربوط به استانداردها و پرسش از کارشناسان بخش HIS (در هر بیمارستان ۴ نفر) انجام گرفت. یافته ها یافته های مطالعه نشان داد که استانداردهای فنی ۱۰۰ درصد در بیمارستان ۲۲ بهمن و در بیمارستان حکیم استانداردهای خط مشی امنیت اطلاعات ۱۰۰ درصد و تشکیلات امنیت اطلاعات ۹۰ درصد بالاترین حد رعایت را داشتند. نتیجه گیری علی رغم مطلوب بودن، امنیت اطلاعات در بیمارستان های مورد مطالعه، از آنجائیکه که روزانه اطلاعات بسیار زیادی در بیمارستان ها تبادل می شوند، عدم رعایت امنیت در حد نانو می تواند زیان های جبران ناپذیری را متوجه بیمارستان ها کند. لذا مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها باید با شناسایی نقاط آسیب پذیر و  برنامه ریزی مناسب جهت بهبود کاستی های امنیت اطلاعات بیمارستان تلاش کنند.

کلیدواژه ها

Standard, Information Security, Hospital Information System, HIPAA, ISO/IEC۲۷۰۰۱, استاندارد, امنیت اطلاعات, سیستم اطلاعات بیمارستانی, HIPAA, ISO/IEC۲۷۰۰۱

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.