ارزيابي امنيت سيستم هاي اطلاعات بيمارستاني منتخب در برابر تهديدات امنيتي

امنيت اطلاعات، از اين جهت كه از سيستم‌هاي اطلاعاتي در برابر تهديدات داخلي و خارجي محافظت مي‌كند موضوع مهمي است. در واقع، سرنوشت يك سازمان، وابسته به سطوح فناوري اطلاعات و حفاظت اطلاعات آن سازمان مي‌باشد. اين مطالعه بر آن است تا بعد از تدوين استانداردهاي جامع، امنيت سيستم‌هاي اطلاعات بيمارستاني(HIS) را در سه حوزۀ كنترل‌هاي امنيت مديريتي، فيزيكي و فني ارزيابي كند. اين مطالعه از نوع توصيفي مقطعي بود كه در اسفند سال 1393 و بهار 1394 انجام شد. ابتدا معيارهاي امنيتي لازم از روي استاندارد‌هاي امنيتي شناسايي شدند. سپس الزامات امنيت HIS با استفاده از تكنيك دلفي اصلاح شده تعيين شدند. الزامات تعيين شده در قالب چك ليست مشتمل بر134 سوال تهيه شد. سپس چهار مورد از پركاربردترين HIS‌ها ارزيابي شدند. تعيين سطح امنيتي از صفر تا 100 در پنج سطح خيلي پايين تا خيلي بالا طبقه‌بندي شد. يافته‌هاي اين مطالعه نشان داد امنيت مديريتي HIS در بيمارستان‌هاي مورد مطالعه با 8/ 31 درصد و امنيت فيزيكي HIS نيز با 25 درصد در سطح امنيتي پاييني بودند. همچنين امنيت فني HIS در بيمارستان‌هاي مورد مطالعه با 6/ 42 درصد در سطح امنيتي متوسطي بودند. به طور كلي امنيت HIS در بيمارستان‌هاي مورد مطالعه از سطح امنيتي پاييني برخوردار بودند. ضعف امنيت HIS در دو حوزه مديريتي و فيزيكي را مي‌توان به نبود خط مشي امنيتي، نبود دوره‌هاي آگاهي امنيتي به كاربران، عدم كنترل دسترسي مناسب و عدم كنترل تسهيلات و تجهيزات مترتب دانست.