>
Fa   |   Ar   |   En
   مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت  
   
نویسنده مقدسی حمید ,قائمی محمدمهدی
منبع انفورماتيك سلامت و زيست پزشكي - 1394 - دوره : 2 - شماره : 3 - صفحه:184 -194
چکیده    مقدمه: سیستم های اطلاعاتی الکترونیک ، سهولت دسترسی و انتقال داده های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده ها در این سیستم ها را دو چندان کرده است.روش: ابتدا ترکیبات مختلف کلیدواژه ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته بندی شدند. iso-27799:2008 به همه ویژگی های گروه رمزنگاری توجه کرده است. hipaa به رمزگذاری در ذخیره سازی و کلید نامتقارن و pci-dss به رمزگذاری در ذخیره سازی، الگوریتم های hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را hipaa به کار برده بودند. به امنیت رادیو شناسه، dns و تلفن همراه، فقط pci-dssfi اشاره و امنیت شبکه های بی سیم را iso-27799:2008 و pci-dss منظور کرده بودند.نتیجه گیری: با توجه به شرایط، می توان از استانداردی که در زمینه موردنظر مناسب تر است استفاده کرد. برای سامانه ای که بر روی تلفن همراه یا pdaها استفاده می شودpci-dss و زمانی که شبکه بی سیم داریم iso-27799:2008 یا pci-dss توصیه می شود و یا برای امنیت سیستم عامل hipaa مناسب می باشد. استاندارد ترکیبی که ویژگی های هر سه استاندارد مورد بررسی را دارا باشد به عنوان امن ترین روش، مدنظر است.
کلیدواژه امنیت داده‌های سلامت، استاندارد، سیستم اطلاعات سلامت
آدرس دانشگاه علوم پزشکی شهید بهشتی, دانشکده پیراپزشکی, ایران, دانشگاه علوم پزشکی شهید بهشتی, دانشکده پیراپزشکی, ایران
پست الکترونیکی dr.mghaemi@gmail.com
 
 

Copyright 2015
Islamic World Science Citation Center
All Rights Reserved