زهرا میدانی؛ محمد امین عصاری؛ سید غلامعباس موسوی؛ علی عطایی اندزق
دوره 14، شماره 5 ، دی 1396، ، صفحه 187-193
چکیده
مقدمه: امنیت سیستم شامل مجموعهای از حفاظتهای امنیتی مرتبط با نرمافزار، سختافزار، کارکنان و سیاستهای سازمانی میباشد که از سیستمهای اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت میکند. مطالعه حاضر با هدف ارزیابی امنیت سیستمهای اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش ...
بیشتر
مقدمه: امنیت سیستم شامل مجموعهای از حفاظتهای امنیتی مرتبط با نرمافزار، سختافزار، کارکنان و سیاستهای سازمانی میباشد که از سیستمهای اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت میکند. مطالعه حاضر با هدف ارزیابی امنیت سیستمهای اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. دادهها با استفاده از چکلیستی مشتمل بر 134 سؤال جمعآوری گردید. به منظور طراحی چکلیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سؤالات چکلیست به صورت بله (نمره 1) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا 100 درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. دادهها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت.یافتهها: امنیت مدیریتی HIS در بیمارستانهای مورد بررسی با 8/31 درصد و امنیت فیزیکی با 0/25 درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستانها با 6/42 درصد، در سطح متوسطی بود.نتیجهگیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخشهای مدیریت اطلاعات سلامت و فنآوری اطلاعات بیمارستانها فراهم میآورد تا در زمینه تدوین خطمشیها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.