بررسي ميزان امنيت برنامه هاي كاربردي موبايل در زمينه مراقبت سلامت

مقدمه: صنعت سلامت به دليل مشكلاتي از جمله محدوديت منابع، افزايش هزينه ها ، نياز به دسترسي فوري به اطلاعات، بويژه در وضعيتهاي اورژانسي و مناطق صعب العبور، سعي در بكار گيري هرچه بيشتر ابزار سيار دارد. از سوي ديگر رويكرد جديد حوزه سلامت به گونه ايست كه بيماران را بيشتر در روند سلامتي خود درگير سازند، و اين مهم تنها با استفاده از فن اوري هاي نوين از جمله برنامه هاي كاربردي موبايل قابل انجام است. مسئاله اين است كه ايا در هنگام استفاده از موبايل ها و ابزار سيار امنيت و محرمانگي اطلاعات بيماران رعايت مي شود؟ هدف اين پژوهش بررسي ميزان امنيت برنامه هاي كاربردي مورد استفاده در زمينه سلامت مي باشد. روش كار: در اين پژوهش تحليلي- مقطعي كه در سال 1395 انجام شده است، در ابتدا با استفاده از يك چك ليست جامع كه آخرين نسخه آن در سال 2016 توسط تيم OWASP ارائه گرديد و روايي و پايايي آن در مطالعات قبلي مورد تائيد قرار گرفت ، ميزان امنيت در بين برنامه هاي كاربردي ارائه شده در سرويس Google play براي سيستم عامل اندرويد و در Apple Store براي سيستم عامل ios مورد بررسي قرار گرفت حجم نمونه انتخاب شده تعداد صد برنامه برتر(Top) و رايگان كاربردي با بيش از دويست هزار بار دانلود در زمينه سلامت بود كه در اين ميان 50 برنامه از Apple Store و 50 برنامه از Google play انتخاب گرديد. چك ليست مورد استفاده شامل دو بخش CLIENT SIDE CHECKS و SERVER SIDE CHECKS مي باشد كه مجموعا داراي 91 سوال دو گزينه ايي مي باشد . داده هاي جمع آوري شده با استفاده از نرم افزار spss نسخه 22 مورد تحليل قرار گرفت. نتايج: مطابق نتايج بدست آمده بيشترين مشكلات امنيتي برنامه هاي كاربردي در زمينه Weak Server Side Controls بود كه اين مشكلات بيشتر بدليل مسائل زير ساختي شركت ها يا افراد ارائه كننده اين برنامه ها بود. مشكلاتي ديگري مانند ذخيره نا امن داده ها و همچنين عدم استفاده از لايه هاي انتقال كافي در هنگام تبادل اطلاعات از ديگر مشكلات عمده برنامه هاي كاربردي بود. به طور كلي هيچ كدام از برنامه هاي ارائه شده بصورت كاملا امن نبوده است. همچنين ميزان امنيت در برنامه هاي تحت سيستم عامل ios بيشتر از برنامه هاي تحت سيستم عامل اندرويد مي باشد. بحث: ابزار سيار با وجود همه مزايايي كه دارند ، با طيف گسترده ايي از چالش ها و تهديد ها امنيتي مواجه اند. و بكارگيري برنامه هاي موبايل در زمينه مراقبت سلامت ممكن است خطرات زيادي به همراه داشته باشد،كه مي تواند منجر به نقص يا آسيب ناخواسته به بيماران و سازمان هاي مراقبت سلامت شود. به گونه ايي كه حتي مي توان گفت كه استفاده از برنامه هاي موبايل تنها مشروط بر حفظ حريم خصوصي بيماران و رعايت حق محرمانگي انها، سودمند مي باشد. شركت ها و افراد توليد كننده برنامه هاي كاربردي بايستي با شناخت نواقص امنيتي برنامه هاي خود نسبت به رفع آنها اقدام نمايند.