مقدمه: سیستمهای اطلاعاتی الکترونیک، سهولت دسترسی و انتقال دادههای ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم دادهها در این سیستمها را دو چندان کرده است.
روش: ابتدا ترکیبات مختلف کلیدواژهها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در دادههای حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.
نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دستهبندی شدند. ISO-27799:2008 به همه ویژگیهای گروه رمزنگاری توجه کرده است. HIPAA به رمزگذاری در ذخیرهسازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیرهسازی، الگوریتمهای Hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را HIPAA به کار برده بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi اشاره و امنیت شبکههای بیسیم را ISO-27799:2008 و PCI-DSS منظور کرده بودند.
نتیجه گیری: با توجه به شرایط، میتوان از استانداردی که در زمینه موردنظر مناسبتر است استفاده کرد. برای سامانهای که بر روی تلفن همراه یا PDAها استفاده میشودPCI-DSS و زمانی که شبکه بیسیم داریم ISO-27799:2008 یا PCI-DSS توصیه میشود و یا برای امنیت سیستم عامل HIPAA مناسب میباشد. استاندارد ترکیبی که ویژگیهای هر سه استاندارد مورد بررسی را دارا باشد به عنوان امنترین روش، مدنظر است.
بازنشر اطلاعات | |
این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است. |