بخشی از مقاله
چکیده
اغلب محققان حوزه امنیت اطلاعات، امنیت اطلاعات بیماران را از دیدگاه مهندسی سیستمها و با استفاده از روشهای عینی سنجیده اند در حالیکه برداشتها و نگرانیهای بیماران از میزان امنیت اطلاعات حساس خود، الزاما با ارتقاء روشهای مهندسی حفاظت از اطلاعات کاهش نمی یابد. در این مقاله نقش برداشت بیماران از عوامل سازمانی و فنی - حفاظت فیزیکی از سیستم، حفاظت امنیتی از سیستم، رعایت اصول اخلاقی، نظارت بر رفتار و اخلاقیات پرسنل و آموزش پرسنل - بر درک بیمار از ارائه کیفیت خدمات سلامت و از امنیت اطلاعات حساس مورد بررسی قرار گرفته است و مدل مفهومی بر اساس تاثیر برداشت بیمار از حفاظت فیزیکی و امنیت درک شده ، آموزش پرسنل، رعایت اخلاقیات توسط پرسنل، و نظارت بر رفتار پرسنل در بیمارستان، بر برداشت آنها از امنیت اطلاعات خود در مراکز درمانی ارائه گردیده. این مقاله قسمتی از یک پروژه تحقیقی بزرگتر است که مراحل تجزیه و تحلیل داده های آن در دست اقدام است.
واژگان کلیدی:امنیت اطلاعات، حفاظت فیزیکی، حفاظت فنی، اصول اخلاقی، نظارت بر رفتار و اخلاقیات پرسنل، آموزش پرسنل.
مقدمه
امروزه مهمترین مشخصه جامعه قدرتمند اولویت دادن به عنصر اطلاعات است، تا جایی که جامعه حاضر را جامعه اطلاعاتی نامیدهاند - صامیان و همکاران ، . - 2005 نظام اطلاعات بیمارستانی، یک نظام اطلاعاتی جامع و یکپارچه است که برای مدیریتهای اجرایی و مدیریتهای بالینی بیمارستان طراحی شده است. لزوم نگهداری و بازیابی مجدد اطلاعات جامع برای هر بیمار، با نیازها و احتیاجات مراکز بهداشتی - درمانی و همچنین با مقوله جمعآوری دادهها هماهنگ و همسو بوده و این نیازها دلایلی کافی برای کامپیوتری کردن پروندهها در جهت توجیه آنها است . با وجود اینکه استفاده از این سیستمها سرعت انجام امور و کیفیت تصمیم گیری و خدمات را بهینه می کنند، هر گونه مشکل در این سیستمها، کارایی بیمارستان را به شدت کاهش میدهد. یکی از این مشکلات، عدم امنیت اطلاعات است چنانکه دزدی و افشای اطلاعات محرمانه میتواند صدمات جبران ناپذیری را به سازمان وارد نماید - برهانی و همکاران ، . - 1390 بنابراین وابستگی سازمانها به سیستمهای اطلاعاتی و سرویسهای مبتنی بر آن - در راستای انجام ماموریتها - از یکسو و گستردگی شبکه ایجاد شده جهت بهرهبرداری از این سیستمها از سوی دیگر، سبب افزایش میزان آسیبپذیری در برابر حوادث متصور میباشند - آیتی و محمد زاده ، . - 1387
نقش سیستمهای اطلاعاتی در ارائه خدمات سلامت
یکی از دستاوردهای فناوری، سیستم اطلاعات بیمارستانی3 است که سیستمی جامع یکپارچه است که برای کنترل جنبه های بالینی، اداری و مدیریتی بیمارستان طراحی شده است . - دهقان نیری و همکاران ، - 1393 در معنای گسترده تر سیستم اطلاعات بیمارستانی را سیستم اطلاعاتی سلامت می گویند که ارائه خدمات درمانی و سلامت را از طریق پیاده سازی یک نظام اطلاعاتی یکپارچه برای مدیریت و ذخیره و بازیابی اطلاعات بیماران میسر می سازد. هدف از این سیستمها پشتیبانی از فعالیتهای بیمارستانی در سطوح عملی ، تاکتیکی و استراتژیک می باشد که نهایتا منجر به ارائه خدمات سلامت با کیفیت تر می گردد.به عبارت دیگر استفاده از سخت افزارها و نرم افزارهای کامپیوتری جهت جمع آوری ، ذخیره سازی ،پردازش ،بازخوانی و برقراری ارتباط با اطلاعات اداری در تمامی فعالیتهای بیمارستانی و بر آوردن تمام نیازهای مخاطبان می باشد .واقعیت این است که امروزه یک بیمارستان نمی تواند همچنان بصورت سنتی کار پروسه پرونده بستری یا سرپائی بیمار را انجام دهد ، بنابراین برای افزایش دقت و تسریع در ارائه خدمات به بیمار ، تسریع در تشکیل و گردش پرونده دربیمارستان ، بازیابی سریع پرونده برای اهداف گوناگون همچون تحقیقات و مطالعه دانشجویان ذیربط و امکان استفاده آسان از مدارک پزشکی و... وجود سیستم اطلاعات بیمارستانی درهر بیمارستانی ضروری است. سیستم اطلاعات بیمارستانی تمامی این مسائل را برای بیمارستان حل می کند و بیمارستان را از یک سازمان سنتی به یک مرکز مدرن درمانی تبدیل می کند. - زیاد لو ، - 1390
همچنین سیستم اطلاعات بیمارستانی با امکان جمعآوری داده، پردازش، تحلیل و گزارشگیری اطلاعات سلامت از طریق ارایه اطلاعات وسوابق بیمار به ارایهکنندگان خدمات، نه تنها باعث بهبود تصمیمگیری، کاهش خطا و افزایش سرعت و دقت در ارایه خدمات به بیمار میشود بلکه در توسعه عملکرد سازمانی، کاهش هزینه از طریق هماهنگی خدمات و بهبود کیفیت مراقبت نیز نقش بسزا و موثری دارد - سقاییاننژاد اصفهانی و همکاران، 1392؛ مهرآیین و همکاران، . - 1391 این سیستم، اطلاعات مورد نیاز را برای هریک از سطوح مدیریت در زمان و مکان مورد نیاز در دسترس کاربران مجاز قرار میدهد تا تصمیماتی موثر، کارآمد و اثربخش اتخاذ شوند. همچنین نقش حیاتی در برنامهریزی، راه اندازی، سازماندهی، نظارت و کنترل عملیات زیر سیستمهای بیمارستانی دارد - سقاییاننژاد اصفهانی و همکاران، . - 1392 این سیستمها به منظور رفع موانع و قابلیت برقراری ارتباط موثر، حتی میتوانند با پایگاههای اطلاعات بیرونی نیز ارتباط برقرار نمایند - غلامحسینی و صادقی، . - 1391
با وجود اینکه استفاده از این سیستمها سرعت رسیدن به اهداف را افزایش میدهند، ولی هر گونه قطعی در آنها کارایی سازمان را به شدت کاهش میدهد. دزدی، افشای اطلاعات محرمانه و هر تهدید دیگری میتواند صدمات جبران ناپذیری را به سازمان وارد نماید - برهانی و همکاران،. - 1390 به همین دلیل به کارگیری رهنمودهای فناوری اطلاعات در بیمارستانها با چالشهای فراوانی همراه است و پیش از بکارگیری این رهنمودها، باید به طور دقیق از پیچیدگیهای محیط درونی بیمارستان از قبیل تنوع بالای تخصص، حساسیت نقش و ماموریت بیمارستان، ارتباط پیچیده درون بخشی و برون بخشی بیمارستان و غیره اطلاع یافت. مسائل فنی و استانداردهای تکنیکال،هماهنگی معنایی و ارتباط محتوایی بین قسمتهای مختلف داخلی و خارجی چنین سیستمی، خود بحث مهم و دامنهداری است. در کنار این مسائل آموزش و آمادهسازی کاربران سیستم و هماهنگ سازی اطلاعات سیستمهای قدیمی با سیستمهای جدید، بحث بسیار جدی و قابل توجهی است - ترابی و صفدری، . - 1383
در ادامه خاطر نشان می کنیم در طراحی پرونده الکترونیک سلامت در هر کشوری یکی از عوامل مهم موردتوجه، ایجاد زیرساخت مناسب اطلاعات سلامت است . عملکرد صحیح زیرساخت اطلاعات سلامت به محرمانگی و امنیت داده ها و قابلیت تبادل پیام بستگی دارد. از آنجاکه امنیت و کنترل اطلاعات بهداشتی مربوط به بیمار یک جزء اساسی در تمام سیستم های اطلاعاتی مراقبت بهداشتی است ،دراین ارتباط نگرانی زیادی در مورد حفظ حریم شخصی و تأمین امنیت اطلاعات به وجود آورده است . نقص امنیتی این سیستم ها خطر افشای اطلاعات را به دنبال خواهد داشت .در حوزه مراقبت سلامت، حریم خصوصی به معنی حق افراد برای محدود کردن دسترسی سا یرین به اطلاعات مراقبت سلامت آن هاست .از طرفی بیماران انتظار دارند تا اطلاعاتی که در طول دوره مراقبت در اختیار اعضای تیم مراقبت گذاشته اند تنها برای مقاصد درمانی مورداستفاده قرار گیرد .از این موضوع به عنوان محرمانگی یاد می شود . - پیری و همکاران ، - 1393
امنیت ذهنی و امنیت عینی: امنیت اطلاعات یکی از مهمترین مسائل در قرن بیست و یکم به شمار رود. امنسازی اطلاعات دارای یک راهکار ساده نیست. حملات مختلفی همه روزه به سیستمهای اطلاعاتی وارد میشود که شناخته شده نیستند و مقابله با این حملات اصلا کار سادهای نیست. امنیت اطلاعات صرفا محدود به شبکهها و سیستمهای اطلاعاتی نمیشود و اشخاص و نیروهای انسانی نیز جزئی از این فرایند محسوب میگردند. در حوزه امنیت اطلاعات برخی از مسائل، فنی و بسیاری دیگر از مسائل مرتبط، غیر فنی و وابسته به درک وآموزش نیروی انسانی است. استفاده از سیستمهای اطلاعاتی و همراه شدن با فناوری اگرچه همانگونه که شرح داده شد برای بیمارستانها امری اجتنابناپذیر و ضروری است، ولی نگرانیهایی نیز برای استفاده از این فناوری وجود دارد، چرا که مدارک پزشکی بیمار شامل برخی از خصوصیترین و محرمانهترین اطلاعات بیماران است و اطلاعات رایانهای از مکانهای متعددی قابل دسترس است. همچنین سیستمهای اطلاعاتی همواره در خطر سرقت اطلاعات، تغییر اطلاعات و ایجاد وقفه در ارایه خدمات هستند. از این رو بیمارستانها برای ایمن ماندن از این آسیبها باید در جهت تامین امنیت اطلاعات گام بردارند - محمود زاده و رجبی، . - 1385 یوسافزای4 و همکاران تهدیدات امنیت اطلاعات را این چنین تعریف میکنند: یک تهدید که محیط، شرایط و یا پیشامدی را سبب میشود که پتانسیل ایجاد مشکلات اقتصادی برای دادههاو یا منابع شبکه را به صورت تخریب، افشاء، تغییر و تبدیل دادهها، عدم پذیرش خدمات، تقلب، اتلاف و سوء استفاده، داراست. امنیت اطلاعات به معنای کنترل دسترسی و حفظ اطلاعات از افشای تصادفی یا غیرعمدی به افراد غیر مجاز و جایگزینی، دستکاری یا فقدان اطلاعات است - هافمن ، . - 2006 مسئله ای که در بررسی عوامل موثر بر امنیت اطلاعات بیماران مطرح است اینست که اگرچه امنیت سیستمهای اطلاعاتی توسط محققان علوم کامپیوتر مورد مطالعه قرار گرفته است، اما آنها امنیت را به لحاظ فنی و مهندسی مورد بررسی قرار دادهاند نه از منظر علوم اجتماعی و مدیریت اطلاعات. از دیدگاه مدیریت اطلاعات، امنیت اطلاعات به لحاظ ذهنی و از دیدگاه سرویس گیرندگان - و از جمله بیماران - مدنظر است و لازم است عوامل موثر بر آن مورد مطالعه و بررسی قرار گیرند.. چانگ5 و چن - 2009 - 6، امنیت درک شده - از دیدگاه ذهنی - را میزان تصور افراد از امنیت اطلاعات تعریف مینمایند. از آنجا که بیماران اطلاعات خود را در اختیار بیمارستان قرار میدهند، اطمینان از حفظ این اطلاعات در رضایتمندی آنها از خدمات ارایه شده نقش مهمی دارد. به عبارت دیگر، از دیدگاه ذهنی بیماران، نحوه عملکرد عینی فناوریهای امنیتی سیستمهای اطلاعاتی بیمارستانی اهمیتی ندارد و آنچه اهمیت دارد این است که بیماران چه برداشتی نسبت به حفظ امنیت اطلاعات حساس و محرمانه خود خواهند داشت. در واقع امنیت اطلاعات از دیدگاه ذهنی معادل برداشت یا درک بیماران از نحوه عملکرد سیاستها، مکانیسمها و سیستهایی است که مراکز درمانی جهت حفظ و ارتقای امنیت اطلاعات بیماران بکار میبرند. بنابراین عدم نگرانی و برداشت ذهنی بیماران نسبت به امنیت اطلاعاتشان از اهمیت بالایی برخوردار است چرا که آنان برای تشخیص صحیح و تعیین درمان، به خصوص برای جلوگیری از اثرات نامطلوب دارویی، ناچار به در میان گذاشتن اطلاعات خود با پزشکان هستند. با اینحال ممکن است از ارایه اطلاعات مهم درباره مشکلات سلامت خود از جمله رفتارهای روانی و بیماریهایی مانند ایدز اجتناب کنند، چرا که افشای این دسته از بیماریها ممکن است منجر به تهمت ها، تحقیرها و تبعیضهای اجتماعی شود.بنابراین میتوان گفت که نگرش بیماران نسبت به اقدامات امنیتی و راهحلها، نقش مهمی در اثرگذاری امنیت درک شده توسط آنان بر ارایه اطلاعاتشان ایفا مینماید.