دوره 2، شماره 3 - ( پاییز 1394 )                   جلد 2 شماره 3 صفحات 194-184 | برگشت به فهرست نسخه ها

XML English Abstract Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Moghaddasi H, Ghaemi M M. A Comparative Study of Three Standards of Data Security in Health Systems . jhbmi 2015; 2 (3) :184-194
URL: http://jhbmi.ir/article-1-96-fa.html
مقدسی حمید، قائمی محمدمهدی. مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت. مجله انفورماتیک سلامت و زیست پزشکی. 1394; 2 (3) :184-194

URL: http://jhbmi.ir/article-1-96-fa.html


دانشجوی دکتری انفورماتیک پزشکی‌، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.
چکیده:   (11883 مشاهده)

مقدمه: سیستم‌های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده‌های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده‌ها در این سیستم‌ها را دو چندان کرده ‌است.

روش: ابتدا ترکیبات مختلف کلیدواژه‌ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده‌های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.

نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته‌بندی شدند. ISO-27799:2008  به همه ویژگی‌های گروه رمزنگاری توجه ‌کرده است. HIPAA به رمزگذاری در ذخیره‌سازی و کلید نامتقارن و PCI-DSS به رمزگذاری در ذخیره‌سازی، الگوریتم‌های Hash و کلید نامتقارن توجه داشته ‌است. امنیت سیستم‌ عامل را HIPAA به کار برده ‌بودند. به امنیت رادیو شناسه، DNS و تلفن همراه، فقط PCI-DSSfi  اشاره‌ و امنیت شبکه‌های بی­سیم را ISO-27799:2008 و PCI-DSS منظور ‌کرده بودند.

نتیجه­ گیری: با توجه به شرایط، می‌توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده ‌کرد. برای سامانه‌ای که بر روی تلفن همراه یا PDAها استفاده می‌شودPCI-DSS و زمانی‌ که شبکه بی­سیم داریم ISO-27799:2008 یا PCI-DSS توصیه‌ می‌شود و یا برای امنیت سیستم عامل HIPAA مناسب می‌باشد. استاندارد ترکیبی که ویژگی‌های هر سه استاندارد مورد بررسی را دارا ‌باشد به عنوان امن‌ترین روش، مدنظر است.

متن کامل [PDF 624 kb]   (5522 دریافت)    
نوع مطالعه: مقاله مروری تشریحی | موضوع مقاله: تخصصي
دریافت: 1394/4/25 | پذیرش: 1394/6/30

ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA

ارسال پیام به نویسنده مسئول


بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این وب سایت متعلق به مجله انفورماتیک سلامت و زیست پزشکی می باشد.

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2024 CC BY-NC 4.0 | Journal of Health and Biomedical Informatics

Designed & Developed by : Yektaweb