استانداردهای امنیت اطلاعات در سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی نیشابور

Abstract

مقدمه با توجه به تنوع خطراتی که اطلاعات را تهدید می‌کنند، تقویت امنیت و محرمانگی داده‌ها و اطلاعات سلامت در سازمان‌های مراقبت بهداشتی با عنایت به گستردگی سیستم‌های اطلاعات بیمارستانی در مراکز درمانی ضروری است، مطالعه حاضر با هدف بررسی امنیت سیستم اطلاعات بیمارستان‌های آموزشی-درمانی دانشکده علوم پزشکی نیشابور بر اساس استانداردهای HIPAA و ISO/IEC27001 انجام شد. مواد و روش‌ها پژوهش حاضر از نوع توصیفی-مقطعی بود که در سال 1400 انجام شد. جامعه پژوهش سیستم اطلاعات بیمارستانی بیمارستان‌های حکیم و 22 بهمن دانشکده علوم پزشکی نیشابور بود. ابزار گردآوری در این پژوهش چک لیست محقق ساخته بر مبنای استانداردهای HIPAA و ISO/IEC27001-2005 بود. جمع‌آوری داده‌ها، با مراجعه حضوری محققین به بیمارستان‌های مورد نظر و مشاهده و بررسی اسناد مربوط به استانداردها و پرسش از کارشناسان بخش HIS (در هر بیمارستان 4 نفر) انجام گرفت. یافته‌ها یافته‌های مطالعه نشان داد که استانداردهای فنی 100 درصد در بیمارستان 22 بهمن و در بیمارستان حکیم استانداردهای خط مشی امنیت اطلاعات 100 درصد و تشکیلات امنیت اطلاعات 90 درصد بالاترین حد رعایت را داشتند. نتیجه‌گیری علی رغم مطلوب بودن، امنیت اطلاعات در بیمارستان‌های مورد مطالعه، از آنجائیکه که روزانه اطلاعات بسیار زیادی در بیمارستان‌ها تبادل می‌شوند، عدم رعایت امنیت در حد نانو می‌تواند زیان‌های جبران‌ناپذیری را متوجه بیمارستان‌ها کند. لذا مدیران بخش‌های مدیریت اطلاعات سلامت و فن‌آوری اطلاعات بیمارستان‌ها باید با شناسایی نقاط آسیب‌پذیر و برنامه‌ریزی مناسب جهت بهبود کاستی‌های امنیت اطلاعات بیمارستان تلاش کنند.