وضعيت امنيت اطلاعات در سيستم‌هاي اطلاعات بيمارستاني

A Study of Information Security in Hospital Information Systems

مقدمه: امروزه، با ظهور پرونده‌ي الكترونيكي بيمار، نياز به تبادل اطلاعات افزايش يافته و در نتيجه امنيت و محرمانگي در سيستم‌هاي اطلاعاتي بايد بيش‌تر مورد توجه قرار گيرد. در پژوهش حاضر، وضعيت امنيت اطلاعات از سه بعد مديريتي، فني و فيزيكي در سيستم‌هاي اطلاعات بيمارستاني بيمارستان‌هاي وابسته به دانشگاه‌هاي علوم پزشكي تهران و شهيد بهشتي مورد بررسي قرار گرفت. روش بررسي: اين پژوهش از نوع كاربردي بود كه به روش تحليلي در سال 1390 شمسي انجام شد. جامعه‌ي پژوهش، مسوولان واحد فن‌آوري اطلاعات در بيمارستان‌هاي وابسته به دانشگاه‌هاي علوم پزشكي تهران و شهيد بهشتي (36 نفر) و نمايندگان شركت‌هاي نرم‌افزاري (شش نفر) بودند. داده‌هاي پژوهش با استفاده از پرسش‌نامه گردآوري گرديد و روايي پرسش‌نامه از طريق روايي صوري و محتوا و پايايي آن نيز با استفاده از آزمون همبستگي دروني (75/0= ?) تعيين شد. از آمار توصيفي و تحليلي نظير t-testبراي تحليل داده‌ها استفاده گرديد. يافته‌ها: براساس يافته‌هاي پژوهش، از لحاظ آماري تفاوت معناداري در وضعيت امنيت اطلاعات در سيستم‌هاي اطلاعات بيمارستاني از بعد مديريتي (843/0=Pvalue)، فني (902/0=Pvalue) و فيزيكي (595/0=Pvalue) در مراكز آموزشي درماني و غيرآموزشي وجود نداشت. اما از بعد فني بين ديدگاه مسوولان واحد كامپيوتر بيمارستان‌هاي مورد مطالعه و نمايندگان شركت‌هاي نرم‌افزاري اختلاف معناداري وجود داشت (01/0=Pvalue). نتيجه‌گيري: در اين مطالعه وضعيت امنيت اطلاعات در سيستم‌هاي اطلاعات بيمارستاني در سطح قابل قبولي ارزيابي گرديد. با اين حال برنامه‌ريزي جهت تدوين و اجراي جديدترين سياست‌ها و دستورالعمل‌هاي امنيتي در هر سه بعد مديريتي، فني و فيزيكي مطابق با نيازهاي كاربران و پيشرفت‌هاي فن‌آوري ضروري به نظر مي‌رسد. واژه‌هاي كليدي: امنيت داده‌ها؛ سيستم‌هاي اطلاعات بيمارستاني؛ فن‌آوري اطلاعات سلامت

Abstract Introduction: Nowadays, with the advent of electronic medical records (EMR), the need for information sharing has increased. As a result, more attention should be paid to the security and confidentiality of information systems. In this research, information security in hospital information systems was investigated considering three dimensions (administrative, technical and physical) in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences. Methods: This was an applied research study completed in 2012. The study population composed of information technology managers working in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences, and the representatives of software companies. Data were collected using a questionnaire. To check the face and content validity of the questionnaire, experts’ views were investigated and the reliability of the questionnaire was confirmed using Cronbach’s Coefficient Alpha ( ?= 0/75). Descriptive and inferential statistics, such as t-test were used to analyze data. Results: The study results showed that most of the hospitals had addressed issues related to information security in hospital information systems, and all three dimensions had been taken into account. There was no significant difference between the level of information security in the teaching and the non-teaching hospitals. However, there was a significant difference between the views of the information technology managers and the perspectives of the software companies’ representatives about the technical dimension of information security. Conclusion: Although the information security in hospital information systems was evaluated at the acceptable level, planning and implementing more effective security policies are necessary to overcome weaknesses in different dimensions of information security. Keywords: Data Security; Hospital Information Systems; Health Information Technology