بررسی دیدگاه کارکنان مدیریت اطلاعات سلامت نسبت به عوامل غیرفنی مدیریت امنیت اطلاعات در بیمارستان های آموزشی دانشگاه علوم پزشکی مشهد

مقدمه:امنیت اطلاعات یک موضوع گسترده در حوزه فناوری اطلاعات تلقی می گردد. اصطلاح امنیت اطلاعات امروزه برای توصیف حفاظت از محرمانه بودن، یکپارچگی و دسترسی به اطلاعات استفاده شده که شامل جنبه هایی مانند فن آوری اطلاعات، سیستم های مدیریت اطلاعات، رمزنگاری، سیاست، قانون و اقتصاد را دربر می گیرد. هدف از امنیت اطلاعات، حفاظت از اطلاعات در جهت استفاده غیرمجاز و سرقت داده ها است. بنابراین هدف پژوهش حاضر، بررسی دیدگاه کارکنان مدیریت اطلاعات سلامت نسبت به عوامل غیر فنی مدیریت امنیت اطلاعات در بیمارستان های آموزشی دانشگاه علوم پزشکی مشهد بود.روش بررسی:این مطالعه از نوع توصیفی تحلیلی بود که به صورت مقطعی – در سال 1396 انجام شد. جامعه پژوهش 107 نفر از کارکنان واحد مدیریت اطلاعات سلامت بیمارستان های آموزشی دانشگاه علوم پزشکی مشهد بودند. ابزار مورد استفاده در این پژوهش پرسشنامه بود. پاسخ ها در یک مقیاس پنج گزینه ای لیکرت کاملا= 1 تا کاملا موافق = 5 مورد بررسی قرار گرفت داده های مطالعه حاضر، با مراجعه حضوری پژوهشگر به واحد مدیریت اطلاعات سلامت بیمارستان های آموزشی دانشگاه علوم پزشکی مشهد جمع آوری شد. روایی و پایایی پرسشنامه مذکور توسط دو نفر از اعضای هییت علمی مورد تایید قرار گرفت. داده های گردآوری شده با استفاده از روش های آمار توصیفی در نرم افزار SPSS 16 تحلیل گردید. یافته ها:یافته های پژوهش حاضر نشان داد که در این پژوهش اکثریت افراد شرکت کننده زن 77/8 درصد و میانگین سنی افراد 33/4 بود. از نظر سطح تحصیلات، اکثر افراد 77/1% کارشناس بودند. در زمینه محرمانگی در مدیریت امنیت اطلاعات، اکثریت افراد 77/3.% با این جمله که سازمان آنها کنترل های امنیتی برای حفاظت از اطلاعات حساس را اجرا کرده است موافق و کاملا موافق بودند. در زمینه قابلیت دسترسی در مدیریت امنیت اطلاعات، اکثریت افراد کاملا موافق و موافق= 83/1% بیان کردند که کاربران مجاز، قادر هستند که به هر منبع اطلاعاتی مشخص دسترسی پیدا کنند. در زمینه آگاهی و آموزش کاربران در زمینه سیاست های امنیت اطلاعات، حدود نیمی از افراد 52/4% بیان کردند که در سازمان آنها دستورالعمل های مشخصی برای استفاده از کامپیوترهای سازمان وجود دارد. همچنین در این حوزه، کمترین درصد 24/1% مربوط به قابلیت مشاهده سیاست های امنیت اطلاعات مکتوب شده در سازمان های آنها بود 57/2 از افراد کاملا موافق و موافق با آموزش هایی بودند که توسط سازمان برای افزایش آگاهی در زمینه کامپیوتر و مسایل امنیت اطلاعات درنظر گرفته می شد. نتیجه گیری:کنترل های امنیتی برای حفاظت از اطلاعات حساس در مراقبت سلامت ضروری است. سازمان ها باید روش های امنیتی مناسبی را برای حفاظت از اطلاعات حساس سازمان درنظر بگیرند و سیاست های لازم برای تعیین سطح دسترسی کاربران مجاز اطلاعات فراهم کنند. بنابراین باید سیاست گذاران و مدیران حوزه ی امر، دستورالعمل ها و خط مشی های مشخص و روشنی را برای حفاظت از اطلاعات سازمان که به عنوان دارایی های ارزشمند سازمان هستند، تدوین و تهیه نمایند.