عنوان
پدید آورنده
موضوع
رده
کتابخانه
محل استقرار
IR
۱۰۴۷ط
فارسی
IR
ارزیابی امنیت سیستم های اطلاعات بیمارستانی منتخب در برابر تهدیدات امنیتی در سال ۱۳۹۳
[طرح تحقیقاتی]
/ زهرا میدانی، سید غلامعباس موسوی، علی عطائی ندزق
؛ مسعود عرب فرد، هاشم محمدیان پستکان، هادی طلوعی
کاشان
: دانشگاه علوم پزشکی کاشان
، ۱۳۹۴.
الکترونیکی - لوح فشرده
سابقه و هدف :سیستم های اطلاعات مراقبت سلامت هم در معرض تهدیدات تصادفی و هم تهدیدات عمدی می باشند، که می تواند باعث آسیب های شدیدی به قابلیت اعتماد بودن سیستم های اطلاعات سلامت و نیز ناامیدی از نتیجه بخش بودن آن برای استفاده آینده شود .سازمان های مراقبت سلامت باید از سیستم های خودشان در برابر محدوده ای از تهدیدات بالقوه محافظت کنند .ویروس ها، حریق در اتاق کامپیوتر، نرم افزار تست نشده و دزدی کارمندان از داده های بالینی و مدیریتی از جمله این تهدیدات هستند .این مطالعه با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی (HIS)در سه حوزه کنترل های امنیت مدیریتی، فیزیکی و فنی انجام شد .مواد و روشها :این مطالعه از نوع توصیفی مقطعی بود .ابتدا معیارهای لازم از روی استاندارد های امنیتی قانون قابلیت انتقال و مسئولیت پذیری بیمه سلامت (HIPAA) ، استاندارد بین المللی ایزو ۲۷۰۰۱ (ISO ۲۷۰۰۱) و موسسه پرونده کامپیوتری محور بیمار (CPRI) شناسایی شدند .سپس الزامات امنیت HIS با تلفیق سه استاندارد فوق و در سه حیطه کنترل های امنیت مدیریتی، فیزیکی و فنی با استفاده از تکنیک دلفی اصلاح شده تعیین شدند .الزامات تعیین شده در قالب چک لیست مشتمل بر ۱۳۴سوال تهیه شد .سپس چهار مورد از پرکاربردترین HIS ها بر اساس سوالات چک لیست، توسط پژوهش گر و از طریق مشاهدهHIS ، مشاهده مستندات، مصاحبه با مسئولین فن آوری اطلاعات و همچنین مصاحبه با تعدادی از کاربران HIS مورد ارزیابی قرار گرفتند .یافته ها :یافته های این مطالعه نشان داد امنیت مدیریتی HIS در بیمارستان های مورد مطالعه با ۱۳ الزام (۸/۳۱ درصد (و امنیت فیزیکی HIS نیز با ۴ الزام (۲۵ درصد (در سطح امنیتی پایینی قرار دارد .همچنین امنیت فنی HIS با ۳۲ الزام (۶/۴۲ درصد (در سطح امنیتی متوسطی قرار دارد .نتیجه گیری :به طور کلی HIS در بیمارستانهای مورد مطالعه از سطح امنیتی پایینی برخوردارند .شاید ضعف امنیت HIS در دو حوزه مدیریتی و فیزیکی را بتوان به نبود خط مشی امنیتی، عدم آموزش کاربران، مشخص نبودن مسئولت های امنیتی، عدم کنترل دسترسی مناسب و عدم کنترل تسهیلات و تجهیزات مترتب دانست .لذا توصیه می شود با تقویت کنترل های امنیتی، زمینه لازم برای بهبود امنیت HIS فراهم گردد .کلیدواژه ها :امنیت، تهدیدات امنیتی، سیستم های اطلاعات بیمارستانی، تهدیدات امنیتی، امنیت مدیریتی، امنیت فیزیکی، امنیت فنی
نظام های اطلاعات بیمارستانی
امنیت کامپیوتر
بیمارستان ها
امنیت مدیریتی
امنیت فیزیکی
امنیت فنی
تهدیدات امنیتی
میدانی، زهرا، مجری اول طرح
موسوی، سید غلامعباس ، مجری دوم
عطائی ندزق، علی ، مجری سوم
عرب فرد، مسعود ، همکار طرح
محمدیان پستکان، هاشم ، همکار طرح
طلوعی، هادی ، همکار طرح
ایران
ط۱۰۴۷ ،۱۱۵،۱۳۹۶
فهرستنویسی قبلی
ec
XF
1
a
Y
