:: دوره 2، شماره 3 - ( پاییز 1394 ) ::
جلد 2 شماره 3 صفحات 184-194 برگشت به فهرست نسخه ها
مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت
حمید مقدسی، محمدمهدی قائمی
دانشجوی دکتری انفورماتیک پزشکی‌، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.
چکیده:   (10068 مشاهده)

مقدمه: سیستم‌های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده‌های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده‌ها در این سیستم‌ها را دو چندان کرده ‌است.

روش: ابتدا ترکیبات مختلف کلیدواژه‌ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده‌های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.

نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته‌بندی شدند. ISO-27799:2008  به همه ویژگی‌های گروه رمزنگاری توجه ‌کرده است. HIPAA به رمزگذاری در ذخیره‌سازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیره‌سازی، الگوریتم‌های Hash و کلید نامتقارن توجه داشته ‌است. امنیت سیستم‌ عامل را HIPAA به کار برده ‌بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi  اشاره‌ و امنیت شبکه‌های بی­سیم را ISO-27799:2008 و PCI-DSS منظور ‌کرده بودند.

نتیجه­ گیری: با توجه به شرایط، می‌توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده ‌کرد. برای سامانه‌ای که بر روی تلفن همراه یا PDAها استفاده می‌شودPCI-DSS و زمانی‌ که شبکه بی­سیم داریم ISO-27799:2008 یا PCI-DSS توصیه‌ می‌شود و یا برای امنیت سیستم عامل HIPAA مناسب می‌باشد. استاندارد ترکیبی که ویژگی‌های هر سه استاندارد مورد بررسی را دارا ‌باشد به عنوان امن‌ترین روش، مدنظر است.

واژه‌های کلیدی: امنیت داده‌های سلامت، استاندارد، سیستم اطلاعات سلامت
eprint link: http://eprints.kmu.ac.ir/id/eprint/25065
متن کامل [PDF 624 kb]   (4343 دریافت)    
نوع مطالعه: مقاله مروری تشریحی | موضوع مقاله: تخصصي
دریافت: 1394/4/25 | پذیرش: 1394/6/30


XML   English Abstract   Print



دوره 2، شماره 3 - ( پاییز 1394 ) برگشت به فهرست نسخه ها