Ethics code: IR.BUMS.REC.1400.434
Bahador F, Sabahi A, Paydar S, Zangooei Seno F. Determining Information Security Requirements in the Telemedicine Network from the Point of View of Managers and Employees of the Information Technology Unit of Birjand University of Medical Sciences and Teaching Hospitals. payavard 2023; 16 (6) :538-548
URL:
http://payavard.tums.ac.ir/article-1-7335-fa.html
بهادر فاطمه، صباحی اعظم، پایدار سمیه، زنگوئی سنو فاطمه. تعیین اهمیت الزامات امنیت اطلاعات در شبکه پزشکی از راه دور از دیدگاه مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستانهای آموزشی شهر بیرجند. پیاورد سلامت. 1401; 16 (6) :538-548
URL: http://payavard.tums.ac.ir/article-1-7335-fa.html
1- دانشجوی دکتری مدیریت اطلاعات سلامت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی تهران، تهران، ایران
2- استادیار گروه فناوری اطالعات سالمت، دانشکده پیراپزشکی و بهداشت فردوس، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران
3- استادیار گروه فناوری اطالعات سالمت، دانشکده پیراپزشکی، دانشگاه علوم پزشکی کرمانشاه، کرمانشاه، ایران
4- کارشناس فناوری اطلاعات سلامت، دانشکده پیراپزشکی و بهداشت فردوس، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران ، zangoei.f@bums.ac.ir
چکیده: (936 مشاهده)
زمینه و هدف: امروزه با پیشرفت تکنولوژی اطلاعات، استفاده از فناوری پزشکی از راه دور گسترش زیادی پیدا کرده است. اما از آنجاکه فناوری پزشکی از راه دور متکی بر انتقال دادههاست، توجه به مسایلی از جمله امنیت شبکه، محرمانگی و حفظ حریم خصوصی بیماران امری ضروری است. ازاینرو این مطالعه با هدف تعیین اهمیت الزامات امنیت اطلاعات در شبکه پزشکی از راه دور از دیدگاه مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستانهای آموزشی شهر بیرجند انجام پذیرفت.
روش بررسی: این مطالعه به شیوه توصیفی مقطعی در سال 1400 انجام شد. جامعهی پژوهش را مدیران و کارکنان واحد فناوری اطلاعات دانشگاه علوم پزشکی و بیمارستانهای آموزشی شهر بیرجند(40 نفر) تشکیل دادند که بهصورت سرشماری مورد بررسی قرار گرفتند. ابزار مورد استفاده، پرسشنامهی محققساخته بود که روایی توسط استادان و صاحبنظران تایید و پایایی آن با آلفای کرونباخ(0/83) محاسبه شد. دادهها پس از جمع آوری، در نرمافزار SPSS وارد و با استفاده از آمار توصیفی، تحلیل شدند.
یافتهها: یافتههای پژوهش نشان داد که الزام امنیتی مربوط به انتقال اطلاعات از درجه اهمیت بالاتری نسبت به سایر الزامات برخوردار است. همچنین در زمینهی منابع انسانی، ارایه مستندات دقیق و راهنمای آموزشی برای کاربران سیستمها با میانگین(4/47)، در زمینهی تجهیزات تشخیص پزشکی، مجهز بودن سیستمهای شبکه پزشکی از راه دور به برق اضطراری با میانگین(4/72)، در زمینهی ذخیره و دسترسی به اطلاعات مربوط، نصب آنتیویروسها و ضد بدافزارها بر روی تمامی سیستمها با میانگین(4/75) و نیز در زمینه انتقال اطلاعات، رمزگذاری فایلها و اطلاعات مهم و حساس با میانگین(4/69) مهمترین نیاز امنیتی بودند.
نتیجهگیری: همانطورکه نتایج پژوهش نشان داد، الزامات امنیتی مربوط به انتقال اطلاعات از درجهی اهمیت بالاتری نسبت به سایر الزامات برخوردار است؛ در ابتدا میتوان با ایجاد سیاستهای امنیتی، بهروز رسانی و نظارت بر اجرای آنها و همچنین آموزش به کارکنان تاحدود زیادی امنیت اطلاعات را تضمین کرد. اما جهت انتقال اطلاعات حساس پزشکی میتوان از روشهای رمزگذاری و تایید صلاحیت، پروتکل امن انتقال اطلاعات، شبکههای خصوصی و مجازی و سایر تکنولوژیهای جدید در این زمینه استفاده کرد؛ البته در خصوص ایجاد زیرساختهای فنی مناسب جهت پیادهسازی سیاستهای امنیتی در انتقال اطلاعات بایستی تمیهدات لازم صورت پذیرد.
نوع مطالعه:
پژوهشی اصيل |
موضوع مقاله:
فناوری اطلاعات سلامت انتشار الکترونیک: 1402/3/27