@article { author = {Mehraeen, Esmaeil and Ayatollahi, Haleh and Ahmadi, Maryam}, title = {A Study of Information Security in Hospital Information Systems}, journal = {Health Information Management}, volume = {10}, number = {6}, pages = {779-788}, year = {2014}, publisher = {Isfahan University of Medical Sciences}, issn = {1735-7853}, eissn = {1735-9813}, doi = {}, abstract = {Introduction: Nowadays, with the advent of electronic medical records (EMR), the need for information sharing has increased. As a result, more attention should be paid to the security and confidentiality of information systems. In this research, information security in hospital information systems was investigated considering three dimensions (administrative, technical and physical) in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences. Methods: This was an applied research study completed in 2012. The study population composed of information technology managers working in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences, and the representatives of software companies. Data were collected using a questionnaire. To check the face and content validity of the questionnaire, experts’ views were investigated and the reliability of the questionnaire was confirmed using Cronbach’s Coefficient Alpha (=α 0/75). Descriptive and inferential statistics, such as t-test were used to analyze data. Results: The study results showed that most of the hospitals had addressed issues related to information security in hospital information systems, and all three dimensions had been taken into account. There was no significant difference between the level of information security in the teaching and the non-teaching hospitals. However, there was a significant difference between the views of the information technology managers and the perspectives of the software companies’ representatives about the technical dimension of information security. Conclusion: Although the information security in hospital information systems was evaluated at the acceptable level, planning and implementing more effective security policies are necessary to overcome weaknesses in different dimensions of information security. Keywords: Data Security; Hospital Information Systems; Health Information Technology}, keywords = {Data Security,Hospital Information Systems,Health Information Technology}, title_fa = {وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی}, abstract_fa = {مقدمه: امروزه، با ظهور پرونده‌ی الکترونیکی بیمار، نیاز به تبادل اطلاعات افزایش یافته و در نتیجه امنیت و محرمانگی در سیستم‌های اطلاعاتی باید بیش‌تر مورد توجه قرار گیرد. در پژوهش حاضر، وضعیت امنیت اطلاعات از سه بعد مدیریتی، فنی و فیزیکی در سیستم‌های اطلاعات بیمارستانی بیمارستان‌های وابسته به دانشگاه‌های علوم پزشکی تهران و شهید بهشتی مورد بررسی قرار گرفت. روش بررسی: این پژوهش از نوع کاربردی بود که به روش تحلیلی در سال 1390 شمسی انجام شد. جامعه‌ی پژوهش، مسؤولان واحد فن‌آوری اطلاعات در بیمارستان‌های وابسته به دانشگاه‌های علوم پزشکی تهران و شهید بهشتی (36 نفر) و نمایندگان شرکت‌های نرم‌افزاری (شش نفر) بودند. داده‌های پژوهش با استفاده از پرسش‌نامه گردآوری گردید و روایی پرسش‌نامه از طریق روایی صوری و محتوا و پایایی آن نیز با استفاده از آزمون همبستگی درونی (75/0= α) تعیین شد. از آمار توصیفی و تحلیلی نظیر  t-testبرای تحلیل داده‌ها استفاده گردید. یافته‌ها: براساس یافته‌های پژوهش، از لحاظ آماری تفاوت معناداری در وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی از بعد مدیریتی (843/0=Pvalue)، فنی (902/0=Pvalue) و فیزیکی (595/0=Pvalue) در مراکز آموزشی درمانی و غیرآموزشی وجود نداشت. اما از بعد فنی بین دیدگاه مسؤولان واحد کامپیوتر بیمارستان‌های مورد مطالعه و نمایندگان شرکت‌های نرم‌افزاری اختلاف معناداری وجود داشت (01/0=Pvalue). نتیجه‌گیری: در این مطالعه وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی در سطح قابل قبولی ارزیابی گردید. با این حال برنامه‌ریزی جهت تدوین و اجرای جدیدترین سیاست‌ها و دستورالعمل‌های امنیتی در هر سه بعد مدیریتی، فنی و فیزیکی مطابق با نیازهای کاربران و پیشرفت‌های فن‌آوری ضروری به نظر می‌رسد. واژه‌های کلیدی: امنیت داده‌ها؛ سیستم‌های اطلاعات بیمارستانی؛ فن‌آوری اطلاعات سلامت }, keywords_fa = {امنیت داده‌ها,سیستم‌های اطلاعات بیمارستانی,فن‌آوری اطلاعات سلامت}, url = {https://him.mui.ac.ir/article_11238.html}, eprint = {https://him.mui.ac.ir/article_11238_a26bc98af364da36660b681cfe7afda0.pdf} }