معیار انتخاب معماری SOA در سامانه سیستم پرونده الکترونیک سلامت ایران(سپاس) و چالش های امنیتی در این معماری
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس بین المللی پژوهش در علوم و مهندسی
- کد COI اختصاصی: ICRSIE03_283
- زبان مقاله: فارسی
- تعداد مشاهده: 1023
نویسندگان
کارشناس ارشد امنیت اطلاعات ،موسسه آموزش عالی الکترونیکی ایرانیان
کارشناس ارشد امنیت اطلاعات ،موسسه آموزش عالی الکترونیکی ایرانیان ،
کارشناس مهندسی نرم افزار،دانشگاه پیام نور سنندج،
کارشناس فناوری اطلاعات پیام نور اردبیل،
چکیده
پرونده سلامت الکترونیک، مزیت ذخیره اطلاعات بیمار به فرم دیجیتالی را فراهم کرده و باعث کاهش خطا، ایجاد بازخورد، استفاده از علایم یادآوری کننده و هشداردهنده و کمک به تحلیل نتایج درمانی بیمار می شوند.با گسترش شدید و قریب الوقوع تهدیدات پیشرفته امنیتی بر ضد سازمانها، ارزیابی و مدیریت مخاطرات امنیت اطلاعات یکی از دغدغه های اصلی در عصر فناوری اطلاعات و همچنین درحوزه پرونده الکترونیک سلامت محسوب میشود.امروزه بیشتر سازمانها دریافته اند که یک راهکار امنیتی واحد برای تامین امنیت سیستمها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت.سامانه پرونده الکترونیکی سلامت شامل مجموعه نرم افزارهایی است که در بستر مناسب اجرا شده و امکان تحقق پرونده الکترونیکی سلامت را میسر میسازد؛می شوند . XML یا XML های مبتنی بر SOAP فن آوری هایی هستند که به وب سرویس ها این امکان را می دهد که با دیگر برنامه ها، حتی اگر آن برنامه ها با زبان های مختلف نوشته شده و بر روی سیستمهای عامل مختلفی در حال اجرا باشند، ارتباط داشته باشند. SOA رویکردی برای ساخت سیستم های توزیع شده است که کارکردهای تابعی نرم افزار ها را به صورت سرویس ارایه می دهد و از این سرویس ها برای تولید کاربدهای دیگر براحتی می توان استفاده نمود.در این مقاله سعی شده است درباره معیارها و چالش های امنیتی موجود در معماری SOA ایده هایی ارایه شود. بنا بر تحقیقات انجام شده برای بهبود در برقراری امنیت در سیستم های اطلاعاتی سرویس گرا، راهکارهایی همچون استفاده از اصول رمزنگاری در قسمت احراز هویت یا تکثیر سرویس ها برای افزایش سطح دسترسی و استفاده از گذرگاه سرویس سازمانی برای اجرای کنترل های امنیتی در قسمت طراحی معماری از WS- Security برای امنیت سطح پیام و مانند آنهارا می توان استفاده نمود.کلیدواژه ها
پرونده الکترونیک سلامت , معماری سرویس گرا، چالش های امنیتی،امنیت اطلاعاتمقالات مرتبط جدید
- بررسی به کارگیری سیستم ذخیره سازی انرژی با استفاده از منابع انرژی تجدیدپذیر
- اقدامات لازم برای حفاظت از محیط زیست دریایی
- ارائه طرح مبتنی بر رایانش ابری جهت ارتقاء بهره وری صنایع خودروسازی (مطالعه موردی: مدیران خودرو)
- مروری بر تکنولوژی ماکرویو برای خردایش سنگ های کمیاب
- کاربرد و بکارگیری تکنولوژی های اینترنت اشیا ، یادگیری ماشین و پردازش تصویر در امنیت و کنترل خودرو
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.