تعیین اهمیت الزامات امنیت اطلاعات در شبکه پزشکی از راه دور از دیدگاه مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستان‌های آموزشی شهر بیرجند

زمینه و هدف: امروزه با پیشرفت تکنولوژی اطلاعات، استفاده از فناوری پزشکی از راه دور گسترش زیادی پیدا کرده است. اما از آن‌جاکه فناوری پزشکی از راه دور متکی بر انتقال داده‌هاست، توجه به مسایلی از جمله امنیت شبکه، محرمانگی و حفظ حریم خصوصی بیماران امری ضروری است. از‌این‌رو این مطالعه با هدف تعیین اهمیت الزامات امنیت اطلاعات در شبکه پزشکی از راه دور از دیدگاه مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستان‌های آموزشی شهر بیرجند انجام پذیرفت.روش بررسی: این مطالعه به شیوه توصیفی مقطعی در سال 1400 انجام شد. جامعه‌ی پژوهش را مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستان‌های آموزشی شهر بیرجند(40 نفر) تشکیل دادند که به‌صورت سرشماری مورد بررسی قرار گرفتند. ابزار مورد استفاده، پرسش‌نامه‌ی محقق‌ساخته بود که روایی توسط استادان و صاحب‌نظران تایید و پایایی آن با آلفای کرونباخ(0/83) محاسبه شد. داده‌ها پس از جمع آوری، در نرم‌افزار spss وارد و با استفاده از آمار توصیفی، تحلیل شدند. یافته‌ها: یافته‌های پژوهش نشان داد که الزام امنیتی مربوط به انتقال اطلاعات از درجه اهمیت بالاتری نسبت به سایر الزامات برخوردار است. همچنین در زمینه‌ی منابع انسانی، ارایه مستندات دقیق و راهنمای آموزشی برای کاربران سیستم‌ها با میانگین(4/47)، در زمینه‌ی تجهیزات تشخیص پزشکی، مجهز بودن سیستم‌های شبکه پزشکی از راه دور به برق اضطراری با میانگین(4/72)، در زمینه‌ی ذخیره و دسترسی به اطلاعات مربوط، نصب آنتی‌ویروس‌ها و ضد بدافزارها بر روی تمامی سیستم‌ها با میانگین(4/75) و نیز در زمینه انتقال اطلاعات، رمزگذاری فایل‌ها و اطلاعات مهم و حساس با میانگین(4/69) مهم‌ترین نیاز امنیتی بودند. نتیجه‌گیری: همان‌طورکه نتایج پژوهش نشان داد، الزامات امنیتی مربوط به انتقال اطلاعات از درجه‌ی اهمیت بالاتری نسبت به سایر الزامات برخوردار است؛ در ابتدا می‌توان با ایجاد سیاست‌های امنیتی، به‌روز رسانی و نظارت بر اجرای آن‌ها و همچنین آموزش به کارکنان تاحدود زیادی امنیت اطلاعات را تضمین کرد. اما جهت انتقال اطلاعات حساس پزشکی می‌توان از روش‌های رمزگذاری و تایید صلاحیت، پروتکل امن انتقال اطلاعات، شبکه‌های خصوصی و مجازی و سایر تکنولوژی‌های جدید در این زمینه استفاده کرد؛ البته در خصوص ایجاد زیرساخت‌های فنی مناسب جهت پیاده‌سازی سیاست‌های امنیتی در انتقال اطلاعات بایستی تمیهدات لازم صورت پذیرد.

determining information security requirements in the telemedicine network from the point of view of managers and employees of the information technology unit of birjand university of medical sciences and teaching hospitals

background and aim: today along with information technology development, telemedicine technology has expanded dramatically. sinse telemedicine technology relies on data transmission, it is essential to pay attention to issues such as network security, confidentiality, and privacy of patients. therefore, the aim of this study was to determine the importance of information security requirements in telemedicine networks based on managers and employees of the information technology unit of the university and teaching hospitals of birjand city materials and methods: this descriptive cross-sectional study was conducted in year 2021. the research population was the managers and employees of the information technology unit of the university and teaching hospitals of birjand city (40 people), who were surveyed by the census. the study tool was a researcher-made questionnaire that confirmed its validity by faculty members and experts, and its reliability was calculated with cronbach’s alpha (0.83). after collecting the data, they were entered into the spss software and were analyzed using descriptive statistics.results: the results showed that the security requirement related to information transportation is more important than other requirements. also in the field of human resources, providing detailed documentation and training guides for users of the systems was with an average of (4.47). in the medical diagnosis equipment field, telemedicine network systems are equipped with emergency power was with an average of (4.72). in the storage and access to information context, installing antiviruses and anti-malware on all systems was with an average of (4.75), and also in the field of information transfer, encryption of important and sensitive files and information was with an average of (4.69) were the most important security needs.conclusions: as the results showed, security requirements related to information transfer have more importance than other requirements; initially, information security can be guaranteed by creating security policies, updating and monitoring their implementation, as well as training employees. however, in order to transfer sensitive medical information, encryption and qualification verification methods, secure information transfer protocols, virtual and private networks (vpn) and other new technologies can be used in this field. of course, necessary preparations should be made to create appropriate technical infrastructure for the implementation of security policies in information transmission.