ارزیابی امنیت سیستم های اطلاعات بیمارستانی

امنیت سیستم شامل مجموعه ای از حفاظت های امنیتی مرتبط با نرم افزار، سخت افزار، کارکنان و سیاست های سازمانی می باشد که از سیستم های اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت می کند. مطالعه حاضر با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد.
این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. داده ها با استفاده از چک لیستی مشتمل بر 134 سوال جمع آوری گردید. به منظور طراحی چک لیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چک لیست به صورت بله (نمره 1) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا 100 درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. داده ها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت.
امنیت مدیریتی HIS در بیمارستان های مورد بررسی با 8/31 درصد و امنیت فیزیکی با 0/25 درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستان ها با 6/42 درصد، در سطح متوسطی بود.
نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها فراهم می آورد تا در زمینه تدوین خط مشی ها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.