عنوان مقاله :
مطالعه تطبيقي سه استاندارد امنيت داده در نظام سلامت
عنوان به زبان ديگر :
A Comparative Study of Three Standards of Data Security in Health Systems
پديد آورندگان :
مقدسي، حميد دانشگاه علوم پزشكي شهيد بهشتي - دانشكده پيراپزشكي , قائمي، محمدمهدي دانشگاه علوم پزشكي شهيد بهشتي - دانشكده پيراپزشكي
كليدواژه :
امنيت دادههاي سلامت , استاندارد و سيستم اطلاعات سلامت
چكيده فارسي :
سيستم هاي اطلاعاتي الكترونيك ، سهولت دسترسي و انتقال داده هاي ناشي از آن، اهميت رعايت استانداردهاي امنيت و حريم داده ها در اين سيستم ها را دو چندان كرده است.روش: ابتدا تركيبات مختلف كليدواژه ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاريخچه استـانداردهاي مورد استفاده در داده هاي حوزه سلامت، لزوم استفاده از اين استانداردها و ميزان كاربرد استانداردها در سطح دنيا مطالعه گرديد. سپس پركاربردترين و معتبرترين استانداردها انتخاب شدند و پس از مطالعه متن كامل استانداردهاي انتخابي، خصوصيات مورد نظر هر استاندارد استخراج و چك ليست خصوصيات جزئي به دست آمد كه با كمك آن سه استاندارد انتخابي با يكديگر مقايسه و نقاط ضعف و قوت هر يك مورد بحث و بررسي قرار گرفت.نتايج: خصوصيات استانداردهاي مورد بررسي در 8 گروه و 25 زير گروه دسته بندي شدند. iso-27799:2008 به همه ويژگي هاي گروه رمزنگاري توجه كرده است. hipaa به رمزگذاري در ذخيره سازي و كليد نامتقارن و pci-dss به رمزگذاري در ذخيره سازي، الگوريتم هاي hash و كليد نامتقارن توجه داشته است. امنيت سيستم عامل را hipaa به كار برده بودند. به امنيت راديو شناسه، dns و تلفن همراه، فقط pci-dssfi اشاره و امنيت شبكه هاي بي سيم را iso-27799:2008 و pci-dss منظور كرده بودند.نتيجه گيري: با توجه به شرايط، مي توان از استانداردي كه در زمينه موردنظر مناسب تر است استفاده كرد. براي سامانه اي كه بر روي تلفن همراه يا pdaها استفاده مي شودpci-dss و زماني كه شبكه بي سيم داريم iso-27799:2008 يا pci-dss توصيه مي شود و يا براي امنيت سيستم عامل hipaa مناسب مي باشد. استاندارد تركيبي كه ويژگي هاي هر سه استاندارد مورد بررسي را دارا باشد به عنوان امن ترين روش، مدنظر است.
چكيده لاتين :
Introduction: The increasing influence of ICT on health and changing information systems to
electrical form makes using the information, data transmission, and also preparation printouts of
information so easy that the importance of internal and external disclosure policy, data security,
and confidentiality standards in these systems have been doubled.
Method: At the first, in this review study research, all the combinations of key words were
searched, then the history and importance of the health data security standards were studied. So the
most prevalent and reliable standards were selected to perform the full text. For the next step the
researchers extracted the properties which were used to be compared with the selected standards
and finally the comparison was discussed.
Results: PCI-DSS, HIPAA, and ISO-27799:2008 properties were classified in 8 groups and 22
subgroups. ISO-27799:2008 was attended to all properties in Encryption group, but HIPAA was
just attended to Encryption in storage, and asymmetric key, and PCI-DSS was considered on
Encryption in storage, using Hash algorithm and use of asymmetric key. Operation system security
was considered only in HIPAA. Only PCI-DSS standard considered RFID and DNS security and
cell phone security, and PCI-DSS as well as ISO-27799:2008 considered wireless networks
security.
Conclusion: One can use the standard that is stronger in context. So, it is recommended to use
PCI-DSS for cell phones, and ISO-27799:2008 or PCI-DSS for wireless networks. It is better for
security in operation systems to use HIPAA. Combined standard with all these three standards
aspects can be used as the safest approach.
عنوان نشريه :
مجله انفورماتيك سلامت و زيست پزشكي
عنوان نشريه :
مجله انفورماتيك سلامت و زيست پزشكي
