مديريت امنيت اطلاعات: تأثير تعهد سازماني و عواقب ادراك‌شده افشاي اطلاعات محرمانه بر قصد نقض امنيت اطلاعات بيماران

Information Security Management: The Impacts of Organizational Commitment and Perceived Consequences of Security Breach on the Intention of Patients’ Information Security Violation

زمينه و هدف: امنيت اطلاعات يك مسأله حياتي در حوزه سلامت و درمان است. در بيشتر تحقيقاتي كه در اين زمينه صورت گرفته، عامل انساني ناديده گرفته شده و يك نوع ديد و رويكرد فني وجود داشته است. مقاله حاضر با هدف تعيين رابطه ادراك پرسنل از عواقب افشاي اطلاعات و تعهد كاركنان با قصد آن‌ها بر قصد نقض امنيت اطلاعات انجام گرفت. مواد و روش‌ها: نمونه اين پژوهش را 181 نفر از پزشكان متخصص بيمارستان‌هاي آموزشي تخصصي شهر اصفهان تشكيل مي‌دادند كه به ‌وسيله پرسشنامه بومي‌سازي‌شده با روش در دسترس نمونه‌گيري شدند. جهت سنجش عواقب ادراك‌شده افشاي اطلاعات از پرسشنامه D’Arcy و همكاران با 7 سؤال و داراي دو بعد درك از قطعيت و شدت مجازات‌ها و جهت سنجش تعهد سازماني، پرسشنامه 24 سؤالي Allen و Meyer با سه بعد تعهد عاطفي، هنجاري و مستمر استفاده شد. پس از تأييد روايي صوري، محتوايي و سازه پايايي به روش آلفاي كرونباخ و پايايي مركب، فرضيه‌ها با استفاده از روش حداقل مربعات جزئي و توسط نرم‌افزار SmartPLS آزموده شدند. يافته‌ها: يافته‌هاي اين تحقيق نشان داد كه ادراك پزشكان متخصص از سياست‌هاي سازماني كه نشانگر قطعيت و شدت مجازات افشاي اطلاعات است، رابطه منفي معنادار با قصد نقض امنيت اطلاعات بيماران توسط آن‌ها دارد (P<0.001). همچنين نتايج نشان داد كه ادراك پزشكان متخصص از تعهد كه شامل تعهد عاطفي، هنجاري و مستمر بود، رابطه معنادار بر قصد نقض امنيت اطلاعات بيماران توسط آن‌ها ندارد. ملاحظات اخلاقي: شركت در جمع‌آوري داده‌ها داوطلبانه بود، رضايت شفاهي شركت‌كنندگان كسب و به آنان نسبت به محرمانگي هويت آن‌ها اطمينان داده شد. نتيجه‌گيري: سياست‌هاي سازماني از لحاظ قطعيت و شدت مجازات پزشكان نقض‌كننده امنيت اطلاعات بايد در سطح بيمارستان‌ها و حتي در سطح وزارتخانه تشديد و با ابزار گوناگون به اطلاع دست‌اندركاران حوزه درمان و از جمله پزشكان برسد.

Background and Aim: Information security is a vital issue and nowadays, organizations all over the world have felt this fact. In the majority of the research conducted in this field, the role of human factor has been neglected and the past research has employed a technical approach to tackle this issue. The present article has been conducted with the aim of studying the impacts of personnel’s perceptions about the consequences of sensitive information disclosure and personnel’s organizational commitment on their intention to violate the information security. Materials and Methods: The sample for this research was composed of 118 physicians, working in education specialized hospitals in Isfahan, who were nonrandomly surveyed by using the scale adapted from D’Arcy et al. for security policy, including 7 items and Allen and Meyer for organizational commitment, including 24 items. After confirming its validity by face validity, content validity and construct validity, and its reliability by Cronbach’s alpha and composite reliability, the hypotheses were examined by using partial least square technique, using SmartPLS. Findings: The results of this study illustrated that physicians’ perceptions toward organizational policies- which is an indication of certainty and severity of sanctions against unauthorized information disclosure has a negative impact on their intention to violate information security (P<0.001). Moreover, the results demonstrated that physicians’ perceptions about the impact of organizational commitment, consisting of affective commitment, normative commitment, and continuance commitment had no significant impact on their intention to violate information security. Ethical Considerations: Participation was voluntarily, participants’ oral consent was obtained and their identity confidentiality was also assured. Conclusion: Organizational policies in the sense of severity and certainty of the sanctions should be enhanced at the hospital and even ministry level and communicated with service providers in the health centers by using different tools.