[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلي :: درباره نشريه :: آخرين شماره :: تمام شماره‌ها :: جستجو :: ثبت نام :: ارسال مقاله :: تماس با ما ::
:: دوره 2، شماره 3 - ( پاییز 1394 ) ::
جلد 2 شماره 3 صفحات 184-194 برگشت به فهرست نسخه ها
مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت
حمید مقدسی، محمدمهدی قائمی
دانشجوی دکتری انفورماتیک پزشکی‌، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.
چکیده:   (5110 مشاهده)

مقدمه: سیستم‌های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده‌های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده‌ها در این سیستم‌ها را دو چندان کرده ‌است.

روش: ابتدا ترکیبات مختلف کلیدواژه‌ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده‌های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.

نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته‌بندی شدند. ISO-27799:2008  به همه ویژگی‌های گروه رمزنگاری توجه ‌کرده است. HIPAA به رمزگذاری در ذخیره‌سازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیره‌سازی، الگوریتم‌های Hash و کلید نامتقارن توجه داشته ‌است. امنیت سیستم‌ عامل را HIPAA به کار برده ‌بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi  اشاره‌ و امنیت شبکه‌های بی­سیم را ISO-27799:2008 و PCI-DSS منظور ‌کرده بودند.

نتیجه­ گیری: با توجه به شرایط، می‌توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده ‌کرد. برای سامانه‌ای که بر روی تلفن همراه یا PDAها استفاده می‌شودPCI-DSS و زمانی‌ که شبکه بی­سیم داریم ISO-27799:2008 یا PCI-DSS توصیه‌ می‌شود و یا برای امنیت سیستم عامل HIPAA مناسب می‌باشد. استاندارد ترکیبی که ویژگی‌های هر سه استاندارد مورد بررسی را دارا ‌باشد به عنوان امن‌ترین روش، مدنظر است.

واژه‌های کلیدی: امنیت داده‌های سلامت، استاندارد، سیستم اطلاعات سلامت
eprint link: http://eprints.kmu.ac.ir/id/eprint/25065
متن کامل [PDF 624 kb]   (2234 دریافت)    
نوع مطالعه: مقاله مروری تشریحی | موضوع مقاله: تخصصي
دریافت: ۱۳۹۴/۴/۲۵ | پذیرش: ۱۳۹۴/۶/۳۰
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

CAPTCHA code


XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Moghaddasi H, Ghaemi M M. A Comparative Study of Three Standards of Data Security in Health Systems . Journal of Health and Biomedical Informatics. 2015; 2 (3) :184-194
URL: http://jhbmi.ir/article-1-96-fa.html

مقدسی حمید، قائمی محمدمهدی. مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت. مجله انفورماتیک سلامت و زیست پزشکی. 1394; 2 (3) :184-194

URL: http://jhbmi.ir/article-1-96-fa.html



دوره 2، شماره 3 - ( پاییز 1394 ) برگشت به فهرست نسخه ها
مجله انفورماتیک سلامت و زیست پزشکی Journal of Health and Biomedical Informatics
Persian site map - English site map - Created in 0.05 seconds with 31 queries by YEKTAWEB 3742