استانداردهاي امنيت اطلاعات در سيستم اطلاعات بيمارستانهاي دانشگاه علوم پزشكي نيشابور

مقدمه با توجه به تنوع خطراتي كه اطلاعات را تهديد مي‌كنند، تقويت امنيت و محرمانگي داده‌ها و اطلاعات سلامت در سازمان‌هاي مراقبت بهداشتي با عنايت به گستردگي سيستم‌هاي اطلاعات بيمارستاني در مراكز درماني ضروري است، مطالعه حاضر با هدف بررسي امنيت سيستم اطلاعات بيمارستان‌هاي آموزشي-درماني دانشكده علوم پزشكي نيشابور بر اساس استانداردهاي HIPAA و ISO/IEC27001 انجام شد.مواد و روش‌ها پژوهش حاضر از نوع توصيفي-مقطعي بود كه در سال 1400 انجام شد. جامعه پژوهش سيستم اطلاعات بيمارستاني بيمارستان‌هاي حكيم و 22 بهمن دانشكده علوم پزشكي نيشابور بود. ابزار گردآوري در اين پژوهش چك ليست محقق ساخته بر مبناي استانداردهاي HIPAA و ISO/IEC27001-2005  بود. جمع‌آوري داده‌ها، با مراجعه حضوري محققين به بيمارستان‌هاي مورد نظر و مشاهده و بررسي اسناد مربوط به استانداردها و پرسش از كارشناسان بخش HIS (در هر بيمارستان 4 نفر) انجام گرفت. يافته‌ها يافته‌هاي مطالعه نشان داد كه استانداردهاي فني 100 درصد در بيمارستان 22 بهمن و در بيمارستان حكيم استانداردهاي خط مشي امنيت اطلاعات 100 درصد و تشكيلات امنيت اطلاعات 90 درصد بالاترين حد رعايت را داشتند. نتيجه‌گيري علي رغم مطلوب بودن، امنيت اطلاعات در بيمارستان‌هاي مورد مطالعه، از آنجائيكه كه روزانه اطلاعات بسيار زيادي در بيمارستان‌ها تبادل مي‌شوند، عدم رعايت امنيت در حد نانو مي‌تواند زيان‌هاي جبران‌ناپذيري را متوجه بيمارستان‌ها كند. لذا مديران بخش‌هاي مديريت اطلاعات سلامت و فن‌آوري اطلاعات بيمارستان‌ها بايد با شناسايي نقاط آسيب‌پذير و  برنامه‌ريزي مناسب جهت بهبود كاستي‌هاي امنيت اطلاعات بيمارستان تلاش كنند.