مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت

مقدمه: سیستم های اطلاعاتی الکترونیک­، سهولت دسترسی و انتقال داده های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده ها در این سیستم ها را دو چندان کرده است. روش: ابتدا ترکیبات مختلف کلیدواژه ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت. نتایج: خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته بندی شدند. iso-27799:2008  به همه ویژگی های گروه رمزنگاری توجه کرده است. hipaa به رمزگذاری در ذخیره سازی و کلید نامتقارن و pci-dss به رمزگذاری در ذخیره سازی، الگوریتم های hash و کلید نامتقارن توجه داشته است. امنیت سیستم عامل را hipaa به کار برده بودند. به امنیت رادیو شناسه، dns و تلفن همراه، فقط pci-dssfi  اشاره و امنیت شبکه های بی­سیم را iso-27799:2008 و pci-dss منظور کرده بودند. نتیجه­ گیری: با توجه به شرایط، می توان از استانداردی که در زمینه موردنظر مناسب­تر است استفاده کرد. برای سامانه ای که بر روی تلفن همراه یا pdaها استفاده می شودpci-dss و زمانی که شبکه بی­سیم داریم iso-27799:2008 یا pci-dss توصیه می شود و یا برای امنیت سیستم عامل hipaa مناسب می باشد. استاندارد ترکیبی که ویژگی های هر سه استاندارد مورد بررسی را دارا باشد به عنوان امن ترین روش، مدنظر است.