مرکز منطقه ای اطلاع رساني علوم و فناوري - شناسايي مولفه‌هاي ريسك امنيت اطلاعات در بيمارستان‌هاي نظامي در ايران

شماره ركورد :

1239417

عنوان مقاله :

شناسايي مولفه‌هاي ريسك امنيت اطلاعات در بيمارستان‌هاي نظامي در ايران

عنوان به زبان ديگر :

Identifying Information Security Risk Components in Military Hospitals in Iran

پديد آورندگان :

يعقوبي، مريم دانشگاه علوم پزشكي بقيه الله(عج) - مركز تحقيقات مديريت سلامت، تهران، ايران , بيات، پارسا موسسه آموزش عالي ارشاد دماوند، تهران، ايران , پرنده، اكرم دانشگاه علوم پزشكي بقيه الله (عج) - دانشكده پرستاري - مركز تحقيقات طب، قرآن و حديث، تهران، ايران , حسيني شكوه، مرتضي دانشگاه علوم پزشكي بقيه الله(عج) - مركز تحقيقات مديريت سلامت، تهران، ايران

تعداد صفحه :

از صفحه :

1054

از صفحه (ادامه) :

تا صفحه :

1064

تا صفحه(ادامه) :

كليدواژه :

اطلاعات , امنيت اطلاعات , ريسك , بيمارستان نظامي

چكيده فارسي :

زمينه و هدف: سيستم‌هاي اطلاعاتي همواره در خطر سرقت اطلاعات، تغيير اطلاعات و ايجاد وقفه در ارايه خدمات مي‌باشند. پژوهش حاضر به‌منظور تدوين الگوي شناسايي ريسك امنيت اطلاعات در بيمارستان‌هاي نظامي ايران انجام شد. روش‌ها: اين مطالعه يك بررسي كيفي از نوع تحليل محتوا در سال 1398 بود. جامعه پژوهش 8 نفر از صاحب نظران در حوزه اطلاعات سلامت بودند. جمع‌آوري اطلاعات به روش مصاحبه نيمه ساختار يافته صورت گرفت. تحليل داده‌ها با استفاده از روش تحليل چارچوب و بكارگيري نرم‌افزار MAXQDA 12 انجام شد. يافته‌ها: تحليل داده‌ها منجر به استخراج 78 كد و 16 طبقه در 7 مقوله (مديريت در امنيت اطلاعات، امنيت اطلاعات بيمار، امنيت اطلاعات در منابع سازماني، سازماندهي در امنيت اطلاعات، ارتباطات در امنيت اطلاعات، نظارت و كنترل، امنيت تجهيزات) شد. مقوله امنيت اطلاعات در منابع سازماني داراي بيشترين تعداد كد و دو مقوله مديريت در امنيت اطلاعات و ارتباطات در امنيت اطلاعات كمترين تعداد كد را به خود اختصاص دادند. نتيجه‌گيري: برنامه امنيتي سازمان مراقبت بهداشتي به‌ويژه در بيمارستان‌هاي نظامي با چالش‌هاي بسياري مواجه است كه در گام اولِ مواجه با آن، شناسايي ريسك ها و تهديدات است. سپس بايستي خط مشي، دستورالعمل و برنامه‌هايي براي رفع يا كاهش اين تهديدات تدوين گردد.

چكيده لاتين :

Background and Aim: Information systems are always at risk of information theft, information change, and interruptions in service delivery. Therefore, the present study was conducted to develop a model for identifying information security risk in military hospitals in Iran. Methods: This study was a qualitative content analysis conducted in military hospitals in Iran in 2019. The sample consisted of 8 experts in the field of health information. Data were collected through semi-structured interviews. Data were analyzed using framework analysis and MAXQDA 12 software. Results: Data analysis resulted in the extraction of 78 codes and 16 categories in 7 themes (management in information security, patient information security, information security in organizational resources, organize in information security, communication in information security, monitoring, and control, equipment security). Information security in organizational resources has the highest number of codes and the management in information security and communication in information security have the least number of codes. Conclusion: Health care organization's security programs, especially in military hospitals faced with many challenges, the first step of which is to identify potential risks and threats. Then develop policies, guidelines, and programs to eliminate or reduce these threats.

سال انتشار :

1399

عنوان نشريه :

مطالعات طب نظامي

فايل PDF :

8460376

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1239417