مؤلفه های امنیتی در سامانه های بهداشتی- درمانی

امنیت اطلاعات، نمی تواند ایمنی را صد در صد در سازماندهی اطلاعاتی سیستم بهداشتی درمانی کامپیوتری ضمانت نماید. در واقع امنیت اطلاعات نوعی طرز فکر است.طرز فکری که در آن انواع تهدید های ممکن و راه های ضربه زدن به سازماندهی اطلاعاتی بررسی می شود و مدیریت مناسبی برای آن پیشنهاد می گردد. امنیت اطلاعات میزان اختیاری است که استفاده از یک سرویس، عدم استفاده، و مقدار ایجاد اصلاحات توسط آن راتعریف می کند و جلوگیری از بکارگیری دانش، حقایق، داده ها یا قابلیت ها را باعث می شود . این تعریف که از امنیت ارائه شد ضمانتی بر حفاظت از اطلاعات ندارد. امنیت اطلاعات نامی است که به اقدامات پیشگیرانه اطلاق می شود بطوریکه این اقدامات قادر است از اطلاعات و قابلیت هایمان نگهبانی نماید بدین ترتیب می توانیم اطلاعات را در برابر حملات خارجی و بهره برداری غیر مجاز محافظت نماییم. مقاله حاضر یک بررسی مروری است که با بهره گیری از مطالعات کتابخانه ای (کتب و مجلات) و مقالات اینترنتی (فارسی ولاتین پذیرفته شده در همایشهای داخلی و خارجی) تدوین شده است. در اغلب موسسات از جمله بیمارستان ها اولین و بیشترین شکل نگهداری اطلاعات به صورت کاغذی می باشد و نگهداری فرم های کاغذی مستلزم رعایت قوانین حفاظت فیزیکی از آنها می باشد و در این حالت است که امنیت اطلاعات به خطرمی افتد. و اطلاعات موجود روی سیستم های کامپیوتری برای هر کسی که بتواند از این وسیله استفاده کند قابل بهره برداری خواهد بود. به همین خاطر استفاده از سیستم هایی جهت حفظ محرمانگی اطلاعات ضرورت یافت. برای محافظت از اطلاعات یک موسسه بهداشتی مانند بیمارستان نمی توان به نوع خاصی از امنیت اکتفا نمود. برای آنکه از سرمایه های اطلاعاتی بیمارستان بطور کامل محافظت شود به تعداد زیادی از این محصولات و انواعی از آنها نیاز می باشد. برخی از این ابزار عبارتند از؛نرم افزار ضد ویروس، کنترل دسترسی، دیواره آتش، کارت هوشمند، تشخیص ورود غیر مجاز، مدیریت امنیت، جستجوی راه های نفوذ، رمز نگاری، مکانیزم های امنیت فیزیکی، بک آپ گیری، بازیابی و... انواع حملات به سیستم و همچنین سرویس های امنیت اطلاعات که عبارتند از :• محرمانه سازی• تمامیت (صحت وکامل بودن)اطلاعات• فراهمی(در دسترس بودن)• مجوز سنجی(هویت سنجی واعتبار سنجی)در این مقاله شرح داده خواهند شد.