|
|
ارزیابی امنیت سیستمهای اطلاعات بیمارستانی
|
|
|
|
|
نویسنده
|
میدانی زهرا ,عصاری محمد امین ,موسوی سید غلام عباس ,عطایی اندزق علی
|
منبع
|
مديريت اطلاعات سلامت - 1396 - دوره : 14 - شماره : 5 - صفحه:187 -193
|
|
|
چکیده
|
مقدمه: امنیت سیستم شامل مجموعهای از حفاظتهای امنیتی مرتبط با نرمافزار، سختافزار، کارکنان و سیاستهای سازمانی میباشد که از سیستمهای اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت میکند. مطالعه حاضر با هدف ارزیابی امنیت سیستمهای اطلاعات بیمارستانی his (hospital information systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام his متفاوتی داشتند. دادهها با استفاده از چکلیستی مشتمل بر 134 سوال جمعآوری گردید. به منظور طراحی چکلیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت his با استفاده از تکنیک delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چکلیست به صورت بله (نمره 1) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی his نیز از صفر تا 100 درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. دادهها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت. یافتهها: امنیت مدیریتی his در بیمارستانهای مورد بررسی با 31/8 درصد و امنیت فیزیکی با 25/0 درصد درسطح پایینی قرار داشت.امنیت فنی his نیز در بیمارستانها با 42/6 درصد، در سطح متوسطی بود.نتیجهگیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت his، بستر مناسبی را برای مدیران بخشهای مدیریت اطلاعات سلامت و فنآوری اطلاعات بیمارستانها فراهم میآورد تا در زمینه تدوین خطمشیها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.
|
کلیدواژه
|
امنیت ,سیستمهای اطلاعات بیمارستانی ,امنیت مدیریتی
|
آدرس
|
دانشگاه علوم پزشکی کاشان, دانشکده پیراپزشکی،مرکز تحقیقات مدیریت اطلاعات سلامت, گروه مدیریت و فن آوری اطلاعات سلامت, ایران, دانشگاه پیام نورتهران, گروه مهندسی کامپیوتر و فن آوری اطلاعات, ایران, دانشگاه علوم پزشکی کاشان, دانشکده بهداشت, گروه آمار, ایران, دانشگاه علوم پزشکی کاشان, دانشکده پیراپزشکی, گروه مدیریت و فن آوری اطلاعات سلامت, ایران
|
پست الکترونیکی
|
ali.ataie_meshgini@yahoo.com
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|