وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی

نوع مقاله : مقاله پژوهشی

نویسندگان
اسماعیل مهرآیین 1
‌هاله آیت اللهی 2
مریم احمدی 3
1 مربی، فن‌آوری اطلاعات سلامت، دانشکده‌ی بهداشت، دانشگاه علوم پزشکی زابل، زابل، ایران
2 استادیار، انفورماتیک پزشکی، دانشکده‌ی مدیریت و اطلاع‌رسانی پزشکی، دانشگاه علوم پزشکی تهران، تهران، ایران
3 دانشیار، مدیریت اطلاعات سلامت، دانشکده‌ی مدیریت و اطلاع‌رسانی پزشکی، دانشگاه علوم پزشکی تهران، تهران، ایران
چکیده
مقدمه: امروزه، با ظهور پرونده‌ی الکترونیکی بیمار، نیاز به تبادل اطلاعات افزایش یافته و در نتیجه امنیت و محرمانگی در سیستم‌های اطلاعاتی باید بیش‌تر مورد توجه قرار گیرد. در پژوهش حاضر، وضعیت امنیت اطلاعات از سه بعد مدیریتی، فنی و فیزیکی در سیستم‌های اطلاعات بیمارستانی بیمارستان‌های وابسته به دانشگاه‌های علوم پزشکی تهران و شهید بهشتی مورد بررسی قرار گرفت. روش بررسی: این پژوهش از نوع کاربردی بود که به روش تحلیلی در سال 1390 شمسی انجام شد. جامعه‌ی پژوهش، مسؤولان واحد فن‌آوری اطلاعات در بیمارستان‌های وابسته به دانشگاه‌های علوم پزشکی تهران و شهید بهشتی (36 نفر) و نمایندگان شرکت‌های نرم‌افزاری (شش نفر) بودند. داده‌های پژوهش با استفاده از پرسش‌نامه گردآوری گردید و روایی پرسش‌نامه از طریق روایی صوری و محتوا و پایایی آن نیز با استفاده از آزمون همبستگی درونی (75/0= α) تعیین شد. از آمار توصیفی و تحلیلی نظیر  t-testبرای تحلیل داده‌ها استفاده گردید. یافته‌ها: براساس یافته‌های پژوهش، از لحاظ آماری تفاوت معناداری در وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی از بعد مدیریتی (843/0=Pvalue)، فنی (902/0=Pvalue) و فیزیکی (595/0=Pvalue) در مراکز آموزشی درمانی و غیرآموزشی وجود نداشت. اما از بعد فنی بین دیدگاه مسؤولان واحد کامپیوتر بیمارستان‌های مورد مطالعه و نمایندگان شرکت‌های نرم‌افزاری اختلاف معناداری وجود داشت (01/0=Pvalue). نتیجه‌گیری: در این مطالعه وضعیت امنیت اطلاعات در سیستم‌های اطلاعات بیمارستانی در سطح قابل قبولی ارزیابی گردید. با این حال برنامه‌ریزی جهت تدوین و اجرای جدیدترین سیاست‌ها و دستورالعمل‌های امنیتی در هر سه بعد مدیریتی، فنی و فیزیکی مطابق با نیازهای کاربران و پیشرفت‌های فن‌آوری ضروری به نظر می‌رسد. واژه‌های کلیدی: امنیت داده‌ها؛ سیستم‌های اطلاعات بیمارستانی؛ فن‌آوری اطلاعات سلامت 

کلیدواژه‌ها

عنوان مقاله English

A Study of Information Security in Hospital Information Systems

نویسندگان English

Esmaeil Mehraeen 1
Haleh Ayatollahi 2
Maryam Ahmadi 3
1 Lecturer, Health Information Technology, Faculty of Public Health, University of Zabol, Zabol, Iran
2 Assistant Professor, Medical Informatics, Faculty of Health Management and Information Sciences, Tehran University of Medical Sciences, Tehran, Iran
3 Associate Professor, Health Information Management, Faculty of Health Management and Information Sciences, Tehran University of Medical Sciences, Tehran, Iran
چکیده English

Introduction: Nowadays, with the advent of electronic medical records (EMR), the need for information sharing has increased. As a result, more attention should be paid to the security and confidentiality of information systems. In this research, information security in hospital information systems was investigated considering three dimensions (administrative, technical and physical) in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences. Methods: This was an applied research study completed in 2012. The study population composed of information technology managers working in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences, and the representatives of software companies. Data were collected using a questionnaire. To check the face and content validity of the questionnaire, experts’ views were investigated and the reliability of the questionnaire was confirmed using Cronbach’s Coefficient Alpha (=α 0/75). Descriptive and inferential statistics, such as t-test were used to analyze data. Results: The study results showed that most of the hospitals had addressed issues related to information security in hospital information systems, and all three dimensions had been taken into account. There was no significant difference between the level of information security in the teaching and the non-teaching hospitals. However, there was a significant difference between the views of the information technology managers and the perspectives of the software companies’ representatives about the technical dimension of information security. Conclusion: Although the information security in hospital information systems was evaluated at the acceptable level, planning and implementing more effective security policies are necessary to overcome weaknesses in different dimensions of information security. Keywords: Data Security; Hospital Information Systems; Health Information Technology

کلیدواژه‌ها English

Data Security
Hospital Information Systems
Health Information Technology
  1. Cavalli E, Mattasoglio A, Pinciroli F, Spaggiari P. Information security concepts and practices: the case of a provincial multi-specialty hospital. Int J Med Inform 2004; 73(3): 297-303.
  2. Ray A, Newell S. Exploring information security risks in healthcare systems. In: Rodrigues J.(editor). Health information systems: Concepts, methodologies, tools and applications. USA: IGI Global; 2010:1716-18.
  3. Langarizadeh M. Health Information Management. Tehran: Dibagaran Art Institute; 2003: 20-22.
  4. Fernando J. Factors that have contributed to a lack of integration in health information system security. J Inform Techn Healthcare 2004; 2(5): 313-28.
  5. Board of governors of the federal reserve system. Interagency guidelines establishing information security standards. 2009. Available from: http://www.federalreserve.gov/bankinforeg/interagencyguidelines.htm. [Cited 2011 Mar 11].
  6. Department of health and human services. health information privacy. 2011. Available from: http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule. [Cited 2011 Apr 6].
  7. International organization for standardization,the ISO 27000 directory. 2009. Available from: http://www.27000.org,2011.03.08. [Cited 2011 March 26].
  8. Healthcare information and management systems society (HIMSS). Information systems security. 2011. Available from: http://www.himss.org/content/files/applicationsecurityv2.3.pdf. [Cited 2011 Apr 14].
  9. Juanita F, Dawson L. The health information system security threat lifecycle: an informatics theory. International Journal of Medical Informatics. 2009;78(12):p815-26.
  10. Ganthan S, Rabiah A. Security threats categories in healthcare information systems. Health Informatics J 2010; 16(3): 201-9.
  11. Kemp L. Information security management: An entangled research challenge. Inform Sec Tech Rept 2009; 14(4): 181-4.
  12. Farzandipour M. Electronic health records privacy and the safety mechanism design model for Iran. [PhD Thesis in Persian] Iran University of Medical Sciences, School of Health Management and Information Sciences; 2006.
  13. Behnam S. Comparative study of levels of access and confidentiality of medical records in selected countries with Iran. [M.Sc. Dissertation in Persian] Iran University of Medical Sciences, School of Health Management and Information Sciences; 2004.
  14. Pourasghar F. The role of information technology on documentation and security of medical data [PhD Thesis]. Sweden: Department of learning, information, management and ethics Karolinska Institute, Stockholm; 2009.
  15. Lusignan S, Chanb T, Theadoma A, Dhoula N. The roles of policy and professionalism in the protection of processed clinical data: A literature review. Int J Med Inform 2007; 76(4): 261-68.
  16. Coleman J. Assessing information security risk in healthcare organizations of different scale. Int Cong Ses 2005; 1268: 125-30.
  17. Cazier J, Medlin B. How secure is your information system? an investigation into actual healthcare worker password practices. Perspect Health Inf Manage 2006; 3(8): 1-7.
  18. Gritzalis D, Lambrinoudakis C. A security architecture for interconnecting health information systems. Int J Med Inform 2004; 73(3): 305-9.
  19. Katsikas S. Health care management and information systems security: awareness, training or education? Int J Med Inform 2000; 60(2): 129-35.
  20. Huang L, Chub H, Liena C, Hsiaoc C, Kao T. Privacy preservation and information security protection for patients’ portable electronic health records. Com Big Med 2009; 39(9): 743-50.
  21. Ness R. Influence of the HIPAA privacy rule on health research. J Am Med Assn 2007; 298(18): 2164-70.
  22. Park W, Seo SW, Son SS, Lee MJ, Kim SH, Choi EM, et al. Analysis of information security management systems at 5 domestic hospitals with more than 500 beds. Healthc Inform Res 2010; 16(2): 89-99.
  23. Susilo S, Win K. Security and Access of Health Research Data. J Med Syms 2007; 31(2):103-7.
  24. Collmann J, Cooper T. Breaching the security of the kaiser permanent internet patient portal: the organizational foundations of information security. J Am Med Inform Assoc 2007; 14(2): 239-43.