امنیت اطلاعات در سیستم های اطلاعات بیمارستانی در ایران
سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 77
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF25_138
تاریخ نمایه سازی: 2 دی 1404
چکیده مقاله:
امنیت اطلاعات در سیستم های اطلاعات بیمارستانی در ایران در نقطه ای قرار دارد که هر ضعف آن می تواند هم زمان محرمانگی داده های حساس بیماران، یکپارچگی اطلاعات تصمیم ساز بالینی و دسترس پذیری موردنیاز برای تداوم خدمات را تحت تاثیر قرار دهد؛ مرور تحلیلی منابع منتخب نشان می دهد ریسک های مسلط تنها به حملات فنی محدود نیستند و از هم پوشانی تهدیدات سایبری، ضعف های اجرایی در کنترل سطح دسترسی و پشتیبان گیری، نبود پایش و تشخیص به موقع رخدادهای مشکوک، و نیز رفتارهای ناایمن کاربران در بستر فشار کاری و ناهمگونی سطح بلوغ مدیریت فناوری اطلاعات در بیمارستان ها شکل می گیرند، به گونه ای که نبود چارچوب های استاندارد و رویه های مدون، امنیت را به اقدامات مقطعی و وابسته به افراد یا پیمانکاران تقلیل می دهد و امکان سنجش، مقایسه و بهبود مستمر را محدود می سازد؛ جمع بندی یافته ها بر ضرورت حرکت از رویکردهای واکنشی به سمت مدیریت ساختاری امنیت اطلاعات تاکید دارد، به طوری که ترکیب متوازن راهکارهای فنی و سازمانی( از جمله کنترل دسترسی مبتنی بر نقش، پشتیبان گیری منظم و قابل بازیابی، پایش مستمر با سیستم تشخیص نفوذ و آموزش هدفمند کاربران ) در چارچوب سیاست های رسمی و با حمایت مدیریتی، واقع بینانه ترین مسیر برای ارتقای پایدار امنیت اطلاعات و کاهش اثرات رخدادهای امنیتی بر کیفیت و تداوم خدمات درمانی در بیمارستان های ایران ارزیابی می شود.
کلیدواژه ها:
نویسندگان
محمدکاظم ستوده نیاکرانی
کارشناس فناوری اطلاعات، بیمارستان دکتر غرضی، سیرجان، ایران
نازنین خوارزمی
کارشناس فناوری اطلاعات سلامت، بیمارستان دکتر غرضی، سیرجان، ایران
