عنوان
پدید آورنده
موضوع
رده
کتابخانه
محل استقرار
شماره کتابشناسی ملی
کد کشور
IR
شماره
۲۹۶۱پ
زبان اثر
زبان متن نوشتاري يا گفتاري و مانند آن
فارسی
کشور محل نشر یا تولید
کشور محل نشر
IR
عنوان و نام پديدآور
عنوان اصلي
ارزیابی امنیت سیستم های اطلاعات بیمارستانی منتخب در برابر تهدیدات امنیتی در سال ۱۳۹۳
نام عام مواد
[پایاننامه]
نام نخستين پديدآور
/علی عطائی اندزق
وضعیت نشر و پخش و غیره
محل نشرو پخش و غیره
[بی جا]
نام ناشر، پخش کننده و غيره
: پیراپزشکی
تاریخ نشرو بخش و غیره
، ۱۳۹۵
مشخصات ظاهری
نام خاص و کميت اثر
۲۱۸ص.
يادداشت کلی
متن يادداشت
همراه باچک لیست
یادداشتهای مربوط به نشر، بخش و غیره
متن يادداشت
چاپی - لوح فشرده
یادداشتهای مربوط به پایان نامه ها
جزئيات پايان نامه و نوع درجه آن
کارشناسی ارشد
نظم درجات
فناوری اطلاعات سلامت
کسي که مدرک را اعطا کرده
علوم پزشکی کاشان
یادداشتهای مربوط به خلاصه یا چکیده
متن يادداشت
عنوان :ارزیابی امنیت سیستم های اطلاعات بیمارستانی منتخب در برابر تهدیدات امنیتی، در سال ۱۳۹۳ مقدمه و هدف :سیستم های اطلاعات مراقبت سلامت هم در معرض تهدیدات تصادفی و هم تهدیدات عمدی می باشند، که می تواند باعث آسیب های شدیدی به قابلیت اعتماد بودن سیستم های اطلاعات سلامت شود .سازمان های مراقبت سلامت باید از سیستم های خودشان در برابر محدوده ای از تهدیدات بالقوه محافظت کنند .ویروس ها، حریق در اتاق کامپیوتر، نرم افزار تست نشده و دزدی کارمندان از داده های بالینی و مدیریتی از جمله این تهدیدات هستند .این مطالعه با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی (HIS)در سه حوزه کنترل های امنیت مدیریتی، فیزیکی و فنی انجام شد .روش پژوهش :این مطالعه از نوع توصیفی مقطعی بود .ابتدا معیارهای لازم از روی استاندارد های امنیتی قانون قابلیت انتقال و مسئولیت پذیری بیمه سلامت (HIPAA) ، استاندارد بین المللی ایزو ۲۷۰۰۱ (ISO ۲۷۰۰۱) و موسسه پرونده کامپیوتری محور بیمار (CPRI) شناسایی شدند .سپس الزامات امنیت HIS با تلفیق سه استاندارد فوق و در سه حیطه کنترل های امنیت مدیریتی، فیزیکی و فنی با استفاده از تکنیک دلفی اصلاح شده تعیین شدند .الزامات تعیین شده در قالب چک لیست مشتمل بر ۱۳۴سوال تهیه شد .چهار مورد از پرکاربردترین HIS ها به منظور ارزیابی انتخاب شدند و چک لیست، توسط پژوهش گر و از طریق مشاهدهHIS ، مشاهده مستندات، مصاحبه با مسئولین فن آوری اطلاعات و همچنین مصاحبه با تعدادی از کاربران HIS تکمیل گردید .یافته ها :یافته های این مطالعه نشان داد امنیت مدیریتی HIS در بیمارستان های مورد مطالعه با ۱۳ الزام (۸/۳۱ درصد (و امنیت فیزیکی HIS نیز با ۴ الزام (۲۵ درصد (در سطح امنیتی پایینی قرار دارد .همچنین امنیت فنی HIS با ۳۲ الزام (۶/۴۲ درصد (در سطح امنیتی متوسطی قرار دارد .نتیجه گیری :به طور کلی HIS در بیمارستانهای مورد مطالعه از سطح امنیتی پایینی برخوردارند .شاید ضعف امنیت HIS در دو حوزه مدیریتی و فیزیکی را بتوان به نبود خط مشی امنیتی، نبود دوره های آگاهی امنیتی به کاربران، مشخص نبودن مسئولت های امنیتی، عدم کنترل دسترسی مناسب و عدم کنترل تسهیلات و تجهیزات مترتب دانست .لذا توصیه می شود با تقویت کنترل های امنیتی، زمینه لازم برای بهبود امنیت HIS فراهم گردد .واژه های کلیدی :امنیت، سیستم های اطلاعات بیمارستانی، تهدیدات امنیتی، امنیت مدیریتی، امنیت فیزیکی، امنیت فنی
اصطلاحهای موضوعی کنترل نشده
اصطلاح موضوعی
نظام های اطلاعات بیمارستانی
اصطلاح موضوعی
امنیت کامپیوتر
اصطلاح موضوعی
HIS
اصطلاح موضوعی
تهدیدات امنیتی
نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )
مستند نام اشخاص تاييد نشده
عطائی اندزق، علی
نام شخص - ( مسئولیت معنوی درجه دوم )
مستند نام اشخاص تاييد نشده
میدانی، زهرا، استاد راهنما
مستند نام اشخاص تاييد نشده
عصاری، محمدامین، استاد مشاور
مستند نام اشخاص تاييد نشده
موسوی، سید غلامعباس، استاد مشاور
مبدا اصلی
کشور
ایران
شماره دستیابی
شماره بازیابی
پ۲۹۶۱،۱۱۸،۱۴۰۱
وضعیت فهرست نویسی
وضعیت فهرست نویسی
نمایهسازی قبلی
وضعیت انتشار
فرمت انتشار
pc
اطلاعات رکورد کتابشناسی
نوع ماده
TF
پیشوند ISBD اعمال شده است
1
اطلاعات دسترسی رکورد
سطح دسترسي
a
تكميل شده
Y
