ارزیابی امنیت سیستم های اطلاعات بیمارستانی
محل انتشار: مجله مدیریت اطلاعات سلامت، دوره: 14، شماره: 5
سال انتشار: 1396
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 106
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_HIM-14-5_003
تاریخ نمایه سازی: 11 شهریور 1402
چکیده مقاله:
مقدمه: امنیت سیستم شامل مجموعه ای از حفاظت های امنیتی مرتبط با نرم افزار، سخت افزار، کارکنان و سیاست های سازمانی می باشد که از سیستم های اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت می کند. مطالعه حاضر با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. داده ها با استفاده از چک لیستی مشتمل بر ۱۳۴ سوال جمع آوری گردید. به منظور طراحی چک لیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چک لیست به صورت بله (نمره ۱) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا ۱۰۰ درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. داده ها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت.یافته ها: امنیت مدیریتی HIS در بیمارستان های مورد بررسی با ۸/۳۱ درصد و امنیت فیزیکی با ۰/۲۵ درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستان ها با ۶/۴۲ درصد، در سطح متوسطی بود.نتیجه گیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها فراهم می آورد تا در زمینه تدوین خط مشی ها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.
کلیدواژه ها:
نویسندگان
زهرا میدانی
دانشیار، مدیریت اطلاعات سلامت، مرکز تحقیقات مدیریت اطلاعات سلامت و گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
محمد امین عصاری
مربی، مهندس کامپیوتر، گروه مهندسی کامپیوتر و فن آوری اطلاعات، دانشگاه پیام نور، تهران، ایران
سید غلامعباس موسوی
مربی، آمار و اپیدمیولوژی، گروه آمار، دانشکده بهداشت، دانشگاه علوم پزشکی کاشان، کاشان، ایران
علی عطایی اندزق
کارشناس ارشد، فن آوری اطلاعات سلامت، گروه مدیریت و فن آوری اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کاشان، کاشان، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :