استانداردهای امنیت اطلاعات در سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی نیشابور

مقدمه با توجه به تنوع خطراتی که اطلاعات را تهدید می‌کنند، تقویت امنیت و محرمانگی داده‌ها و اطلاعات سلامت در سازمان‌های مراقبت بهداشتی با عنایت به گستردگی سیستم‌های اطلاعات بیمارستانی در مراکز درمانی ضروری است، مطالعه حاضر با هدف بررسی امنیت سیستم اطلاعات بیمارستان‌های آموزشی-درمانی دانشکده علوم پزشکی نیشابور بر اساس استانداردهای hipaa و iso/iec27001 انجام شد.مواد و روش‌هاپژوهش حاضر از نوع توصیفی-مقطعی بود که در سال 1400 انجام شد. جامعه پژوهش سیستم اطلاعات بیمارستانی بیمارستان‌های حکیم و 22 بهمن دانشکده علوم پزشکی نیشابور بود. ابزار گردآوری در این پژوهش چک لیست محقق ساخته بر مبنای استانداردهای hipaa و iso/iec27001-2005  بود. جمع‌آوری داده‌ها، با مراجعه حضوری محققین به بیمارستان‌های مورد نظر و مشاهده و بررسی اسناد مربوط به استانداردها و پرسش از کارشناسان بخش his (در هر بیمارستان 4 نفر) انجام گرفت. یافته‌ها یافته‌های مطالعه نشان داد که استانداردهای فنی 100 درصد در بیمارستان 22 بهمن و در بیمارستان حکیم استانداردهای خط مشی امنیت اطلاعات 100 درصد و تشکیلات امنیت اطلاعات 90 درصد بالاترین حد رعایت را داشتند.نتیجه‌گیری علی رغم مطلوب بودن، امنیت اطلاعات در بیمارستان‌های مورد مطالعه، از آنجائیکه که روزانه اطلاعات بسیار زیادی در بیمارستان‌ها تبادل می‌شوند، عدم رعایت امنیت در حد نانو می‌تواند زیان‌های جبران‌ناپذیری را متوجه بیمارستان‌ها کند. لذا مدیران بخش‌های مدیریت اطلاعات سلامت و فن‌آوری اطلاعات بیمارستان‌ها باید با شناسایی نقاط آسیب‌پذیر و  برنامه‌ریزی مناسب جهت بهبود کاستی‌های امنیت اطلاعات بیمارستان تلاش کنند.

information security standards in the information system of hospitals of neyshabur university of medical sciences

introduction given the variety of risks that threaten information, it is necessary to strengthen the security and confidentiality of data and health information in health care organizations, given the breadth of hospital information systems in medical centers. the aim of this study was to investigate the security of the information system of neyshabur university of medical sciences based on hipaa and iso / iec27001 standards.method and material the present study was a descriptive cross-sectional study that was conducted in 2021. the study population was the hospital information system of hakim and 22 bahman hospitals of neyshabur university of medical sciences. the collection tool in this study was a researcher-made checklist based on hipaa and iso / iec27001 standards. data collection was done by visiting the researchers in person and observing and reviewing the documents related to the standards and asking questions from his experts (4 people in each hospital).results the findings of the study showed that the technical standards of 100% in bahman 22 hospital and in hakim hospital had the highest standards of information security policy of 100% and information security organizations of 90%.conclusion despite the desirability of information security in the hospitals under study, because so much information is exchanged in hospitals on a daily basis, non-compliance with nano-level security can cause irreparable damage to hospitals. therefore, the managers of health information management and information technology departments of hospitals should try to identify the vulnerabilities and plan to improve the shortcomings of hospital information security.