مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت

نویسندگان

حمید مقدسی

hamid moghaddasi محمدمهدی قائمی

mohammad mehdi ghaemi ph.d. in medical informatics, shahid beheshti university of medical sciences, school of paramedical, tehran, iran.دانشجوی دکتری انفورماتیک پزشکی ، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.

چکیده

مقدمه: سیستم های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده ها در این سیستم ها را دو چندان کرده است. روش: ابتدا ترکیبات مختلف کلیدواژه ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت. نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته بندی شدند. iso-27799:2008  به همه ویژگی های گروه رمزنگاری توجه کرده است. hipaa به رمزگذاری در ذخیره سازی و کلید نامتقارن و pci-dss به رمزگذاری در ذخیره سازی، الگوریتم های hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را hipaa به کار برده بودند. به امنیت رادیو شناسه، dns و تلفن همراه، فقط pci-dssfi  اشاره و امنیت شبکه های بی­سیم را iso-27799:2008 و pci-dss منظور کرده بودند. نتیجه­ گیری: با توجه به شرایط، می توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده کرد. برای سامانه ای که بر روی تلفن همراه یا pdaها استفاده می شودpci-dss و زمانی که شبکه بی­سیم داریم iso-27799:2008 یا pci-dss توصیه می شود و یا برای امنیت سیستم عامل hipaa مناسب می باشد. استاندارد ترکیبی که ویژگی های هر سه استاندارد مورد بررسی را دارا باشد به عنوان امن ترین روش، مدنظر است.

برای دانلود باید عضویت طلایی داشته باشید

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

چالش‌های کنترلی و امنیت فیزیکی در مراکز داده استاندارد

مراکز داده جدید از لایه­هایی از فضای تکنیکی (فنی)، پشتیبانی و نیروی اجرایی  پشتیبان اتاق کامپیوتر با قابلیت پردازش بسیار بالا و ذخیره­سازی تشکیل شده­اند. بسته به نوع و اندازه مرکز داده­، جهت تامین امنیت فیزیکی ممکن است که به تمامی نیازمندی های امنیتی ساختمانی، اتاق، ناحیه اطراف، و کل سایت نیاز باشد. در این مقاله مهترین چالش­های کنترلی و امنیت فیزیکی در مراکز داده استاندارد که مهندسین طراح با آن...

متن کامل

بررسی کاربردهای داده کاوی در نظام سلامت

Introduction: Extensive amounts of data stored in medical databases require the development of specialized tools for accessing the data, data analysis, knowledge discovery, and the effective use of the data. Data mining is one of the most important methods. The article sketches the used Data Mining techniques, and illustrates their applicability to medical diagnostic and prognostic problems. ...

متن کامل

امنیت سلامت در نظام حقوقی ایران

حقوق بشر، حقوق ذاتی انسان و مقتضای کرامت والای انسانی بوده و از ویژگی مهم جهان شمولی برخوردار است. یکی از مصادیق بارز این حق ها، امنیت است که وجود و استقرار آن، لازمه زندگی اجتماعی می باشد. با پیشرفت های حقوقی و تحولات شگرف زندگی اجتماعی، امروزه مصادیقی جدید از امنیت، وارد ادبیات حقوقی شده اند که یکی از آن ها، امنیت سلامت است. سلامت از منظر سازمان جهانی بهداشت، تامین رفاه کامل جسمانی، روانی و ا...

بررسی کاربردهای داده کاوی در نظام سلامت

مقدمه: با گسترش داده های ذخیره شده در پایگاه های داده پزشکی نیاز به ابزارهای تخصصی برای دسترسی به داده ها،تجزیه و تحلیل داده ها،کشف دانش، و استفاده مؤثر از داده ها  می باشد. داده کاوی یکی از مهم ترین این روش ها می باشد. در این مقاله تکنیک ها و نمونه هایی از کاربرد داده کاوی برای تشخیص پزشکی و پیش بینی بیماری ها در نظام سلامت بیان شده است. مواد و روش ها: مطالعه حاضر با جستجوی مروری در متون موجود...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید


عنوان ژورنال:
مجله انفورماتیک سلامت و زیست پزشکی

جلد ۲، شماره ۳، صفحات ۱۸۴-۱۹۴

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023