بررسی امنیت سیستم های اطلاعات سلامت و درمانی و بیمارستانی
 Health informatics: Information security management in health using ISO/IEC 27002 & ISO 27779
پروژه درس امنیت سامانه های اطلاعاتی
تهیه کنندگان: آرمین کامفیروزی – شراره جهانشاه

این پروژه به عنوان یکی از ۴ پروژه پایان ترم درس امنیت سیستمهای اطلاعاتی تهیه شده است.

متن کامل این پروژه در ۴۰ صفحه به صورت فارسی تهیه شده است اما دانلود آن همگانی نیست.

امنیت سیستم های اطلاعات سلامت

امنیت سیستمهای اطلاعات درمانی و در سطحی وسیعتر امنیت اطلاعات سلامت و اطلاعات بیمارستانی از مهمترین بخشهای امنیت میباشد که بخشی از آن مربوط به امنیت نرم افزار بیمارستانی و بخشی نیز مربوط به امنیت کل مجموعه بوده و از استاندارد های سری ایزو ۲۷۰۰۰ پشتیبانی میکند.

در این پروژه به بررسی امنیت سیستم های اطلاعات سلامت و درمانی و بیمارستانی با استفاده از تجارب و مشاهداتی که در زمینه اطلاعات درمانی وجود داشته است پرداخته ایم. این پروژه با مطالعه استانداردهای موجود تخصصی در این زمینه از جمله استاندارد 27779 و ISO 27002 که وظیفه استانداردسازی امنیت سیستمهای اطلاعات سلامت را بر عهده دارد و از رویکردهای مبنی بر استانداردهای ISMS است تهیه شده است.

حیطه و زمینه استاندارد بین المللی 27779:

استاندارد بین المللی ایزو 27779 ارائه دهنده راهکارهایی در سیستم های اطلاعات سلامت است که از انتقال و تحقق اطلاع رسانی بهداشت و درمان ISO/IEC 27002 حمایت می نماید و در تداوم استاندارد قبلی (ISO / IEC 27002/ 2005) است. 

این استاندارد بین المللی مشخص کننده مجموعه ای از کنترل مشروح بر مدیریت ایمنی اطلاعات در حوزه بهداشت و درمان و تندرستی می باشد و بهترین راهکارهای عملی را در این حوزه ارائه می دهد. با تحقق این استاندارد بین المللی، سازمانهای مراقبت از بهداشت و درمان و دیگر متولیان امر بهداشت و درمان قادر خواهند بود که سطح لازم و قابل قبولی از ایمنی را فراهم کنند که با شرایط سازمانی آنها همخوانی داشته و موجب حفظ اعتماد، انسجام و دردسترس بودن اطلاعات بهداشت و درمان شخصی گردد.
این استانداردهای بین المللی در تمام ابعاد برای اطلاعات بهداشت و درمان بکار میرود که شامل اطلاعات گرفته شده (همچون واژه ها و ارقام، ضبط صدا، تصاویر، تصاویر ویدئویی و پزشکی) و اطلاعات ذخیره شده (همچون چاپ و تحریر به صورت انتشار یا الکترونیکی) و یا ابزارهایی برای انتقال (دستی، فاکس، شبکه های کامپیوتری و پست) است و این اطلاعات همواره باید به بهترین نحو مورد حفاظت قرار گیرند.

استاندارد بین المللی ISO 27779 و ISO/IEC 27002 با هم مورد استفاده قرار میگیرند و بر حسب ایمنی اطلاعات در حوزه مراقبت از بهداشت و درمان، آنچه را که لازم است را بیان میدارند البته به چگونگی شرایطی که باید وجود داشته باشند کاری ندارند. در این راه از مجموعه کامل اطلاعات استفاده می گردد و این استاندارد بین المللی نوعی تکنولوژی بی طرف محسوب می گردد. بی طرفی با توجه به تحقق تکنولوژی ها از ویژگی های مهم محسوب می گردد. تکنولوژی ایمنی اکنون رشد سریعی داشته و در عرض چند ماه با تغییرات سریعی مواجه شده است. در مقایسه، وقتی به صورت دوره ای به مرور موضوع می پردازیم انتظار میرود که استانداردها برای مدت های طولانی معتبر باقی بمانند. مهم تر از همه، بی طرفی تکنولوژی این امکان را به فروشندگان و فراهم کنندگان خدمات می دهد تا آزادانه به توسعه تکنولوژی های جدید بپردازند و بتوانند با شرایط جدیدی که استاندارد بین المللی تعریف نموده روبرو گردند.
همانطور که در مقدمه بیان گردید، جهت بررسی بهتر این استاندارد بین المللی، آشنایی با ISO/IEC 27002 لازم و ضروری است.
 

متن کامل این پروژه در ۴۰ صفحه به صورت فارسی تهیه شده است اما دانلود آن برای عموم امکانپذیر نیست.

جهت دریافت متن کامل تماس بگیرید و در صورت توافق این فایل در اختیارتان قرار خواهد گرفت.

خواهشمند است چنانچه این پروژه را دریافت کرده اید حتی در صورتی که از آن استفاده نکردید آن را در جایی منتشر نکنید و در صورت استفاده نیز به همین منبع لینک دهید.