بررسی رویکردهای امنیتی استانداردهای حوزه فناوری اطلاعات سلامت
Date
1397/12/22Metadata
Show full item recordAbstract
بحث و نتیجه گیری :
امنیت در سیستم های کامپیوتری یک مقصد نیست چرا که هیچگاه نقطه ای یا جایی به نام امنیت وجود ندارد که بدان برسیم بلکه مسیری است که باید طی شود. استانداردهای حوزه فناوری اطلاعات سلامت متنوع بوده و از جهت آنکه تا چه اندازه ای امنیت حوزه فناوری اطلاعات سلامت را پوشش داده اند متنوع تر هم هستند. همانطور که پژوهشهای پیشین مثل پژوهش مقدسی و قائمی نشان داده است، باید سبدی از این استانداردها را در نظر گرفته و با توجه به زمینه و شرایط استاندارد مناسب را به کار گرفت. مقوله هایی مانند حفظ محرمانگی و حریم خصوصی، سیاستهای امنیتی شبکه، و رمزنگاری تقریبا در اغلب استانداردها پشتیبانی می شوند. در مقابل مقوله هایی مثل امنیت اینترنت، سیاستهای حذف داده ها، دیوار آتش، پشتیبان گیری، توکن های دسترسی، امنیت سیستم عامل تنها در یکی از این استانداردها پوشش داده شده است. قطعا برای تضمین امنیت داده ها و اطلاعات سلامت تلفیقی از این سیاستها کارآمد است که متولیان این امور باید در نظر بگیرند. با توجه به موارد ذکر شده فوق در خصوص اهمیت این موضوع همچنین با توجه به نتایج آزمونی که در جهت تکمیل این پژوهش صورت گرفته و شامل ده سوال چهار گزینه ای در مورد مسائل امنیتی و پروتکل های مربوطه که در این پژوهش آمده بود و توسط دانشجویان ترم آخر ورودی های 94 کارشناسی فناوری اطلاعات سلامت پر شد در می یابیم که متاسفانه دانشجویان این رشته اطلاعات بسیار کمی و حتی در حد صفر درمورد این موضوع دارند و فقدان سر فصلی 54 که این مباحث را در بر داشته باشد به شدت حس می شود .انتظار می رود فارغ التحصیلان کارشناسی رشته فناوری اطلاعات سلامت که در سر فصل های درسی خود مباحث بسیاری در حوزه سیستم های کامپیوتری و کارگاه هایی در رابطه با این سیستم ها دارند و نیز در موقعیت های شغلی خود در مراکز مختلف نیز سر و کار آن ها با این سیستم ها خواهد بود اطلاعات کلی و جامعی در مورد حوزه امنیت این سیستم ها نیز داشته باشند بنابراین از مسئولان مربوطه انتظار می رود بر اضافه کردن حداقل دو واحد درسی نظری مبنی بر موضوع امنیت و پروتکل های مربوطه برآیند. به عبات دیگر قطعا برای تضمین امنیت داده ها و اطلاعات سلامت موارد امنیتی بحث شده کارآمد است که متولیان این امور که فارغ التحصیلان رشته فناوری اطلاعات سلامت می باشند باید در نظر بگیرند مخصوصا با روندی که پرونده ها و مدارک اطلاعات سلامت به سمت الکترونیکی شدن پیش می روند و از پرونده های کاغذی روز به روز بیش تر فاصله می گیرند در نتیجه مساله امنیت از هر نظر پر رنگ تر می شود و یکی از چالش بر انگیز ترین بحث ها در خصوص پرونده الکترونیک سلامت می باشد. مساله امنیت و محرمانگی در پرونده های الکترونیکی در مقایسه با پرونده های کاغذی سابق موجب نگرانی بیشتری شده است چون نا آگاهی افراد از فناوری و تکنولوژی های به روز کمتر است و در نتیجه اعتماد به این سیستم های کامپیوتری و پرونده های الکترونیکی در بین مردم وجود ندارد و هنوز جایگاه خود را آن طور که باید نیافته است لذا باید تمامی افراد و کارکنان که با سیستم های اطلاعاتی و داده ها و اطلاعات سلامت سر و کار دارند هر چه بیشتر و بهتر در صدد حفظ مسائل امنیتی و محرمانگی بر آیند و فرا گرفتن رویکرد های امنیتی استاندارد ها در این حوزه و آگاهی چند از این موارد مطمئنا کمک شایانی در این راستا خواهد کرد.