الزامات امنیت اطالعات در شبکه پزشکی از راه دور از دیدگاه مدیران فنآوری اطالعات 4

مجله علوم پیراپزشکی و توانبخشی مشهد- دوره 4- شماره 2 )تابستان 4934( سایت مجله : http://jpsr.mums.ac.ir Requirements of Information Security in a Telemedicine Network: Review of IT Managers' Opinion Hosseinian V 1, Ayatollahi H 2, Haghani H 3, Mehraeen E 4 Abstract Purpose: The requirements of information security in a telemedicine network can be categorized in four areas, namely; data storage and data accessibility, data transfer, human resources, and equipment for medical diagnosis. The purpose of this study was to determine the importance of each of the above areas from the perspective of information technology (IT) managers in teaching hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences, and the experts in the field who worked in the Ministry of Health. Methods: This was a survey study conducted in 2013. The participants of the study included 41 information technology (IT) managers in teaching hospitals and seven experts who worked in the Ministry of Health. Data were collected using a five-point Likert scale questionnaire and were analyzed using descriptive statistics. The content and face validity of the questionnaire were confirmed by the experts in the field. The reliability of the questionnaire was calculated using Cronbach s coefficient alpha ( α = 0/75). Results: The results of the present study showed that among the requirements of information security in a telemedicine network, human resources were of high importance (mean = 87.50). The requirements related to the medical diagnostic equipment and those related to data storage and data accessibility were in the second (mean=87.04) and the third place (mean=85.97) of importance respectively. The requirements of information security in the area of data transfer were in the fourth place of importance. Conclusion: Considering the degree of importance that human resources gained compared to the importance of other requirements of information security in a telemedicine network, it seems that employing experts in the field of information security and training health care professionals in the application of telemedicine technology, may facilitate efficient deployment of this technology in the healthcare settings. Keywords: Information security, Telemedicine, Information technology دریافت مقاله: 39/44/22 تایید مقاله: 34/22/41 الزامات امنیت اطالعات در شبکه پزشکی از راه دور از دیدگاه مدیران فنآوری اطالعات 4 9 2 4 ولی اله حسینیان هاله آیت اللهی حمید حقانی اسماعیل مهرآیین هدف: الزامات امنیت اطالعات در شبکه پزشکی از راه دور را میتوان از جنبههای ذخیرهسازی و دسترسی به اطالعات انتقال اطالعات منابع انسانی و تجهیزات تشخیص پزشکی مورد بررسی قرار داد. هدف از این مطالعه تعیین درجه اهمیت هر یک از جنبههای ذکر شده در به کارگیری فنآوری پزشکی از راه دور از دیدگاه کارشناسان واحد فن آوری اطالعات وزارت بهداشت و مراکز آموزشی درمانی وابسته به دانشگاه های علوم پزشکی تهران و شهید بهشتی بود. روش بررسی: این پژوهش به روش توصیفی در سال 4932 انجام شد. مدیران واحد فنآوری اطالعات مراکز آموزشی درمانی وابسته به دانشگاههای علوم پزشکی تهران و شهید بهشتی )44 نفر( و کارشناسان حوزه انفورماتیک پزشکی وزارت بهداشت )7 نفر( در این مطالعه شرکت داشتند. دادهها با استفاده از پرسشنامه پنج گزینهای Likert گردآوری و با استفاده از آمار توصیفی تحلیل گردیدند. روایی محتوا و ساختار ابزار توسط اساتید و صاحب نظران تایید شد. پایایی پرسشنامه مورد نظر نیز با استفاده از آزمون همبستگی درونی تعیین گردید )2/71=α(. 94

ولی اله حسینیان - الزامات امنیت اطالعات در شبکه پزشکی... سایت دانشگاه علوم پزشکی مشهد : http://www.mums.ac.ir یافتهها: یافتههای پژوهش حاضر نشان داد از جمله مهمترین الزامات در زمینه امنیتی انتقال اطالعات پیاده سازی پروتکلهای شبکهای برای اطمینان از ارسال اطالعات و بررسی یکپارچگی آنها میباشد. اکثریت افراد شرکتکننده در پژوهش بر وجود نرمافزارهایی برای ذخیرهسازی اطالعات و دستورالعملهایی برای محدود کردن دسترسی به سیستم اطالعات سالمت بیماران تاکید داشتند. نتیجهگیری: با توجه به درجه اهمیت منابع انسانی در میان سایر الزامات امنیت اطالعات در شبکه پزشکی از راه دور به نظر میرسد به کارگیری افراد متخصص در زمینه امنیت اطالعات و آموزش استفاده از فنآوری پزشکی از راه دور به متخصصان حوزه سالمت به کارگیری کارآمد این فن آوری را در مراکز مراقبت سالمت تسهیل خواهد ساخت. كلمات كلیدی: پزشکی از راه دور فناوری اطالعات امنیت اطالعات نویسنده مسئول: هاله آیت اللهی ayatollahi.h@iums.ac.ir آدرس: تهران دانشگاه علوم پزشکی تهران دانشکده پیراپزشکی 4- کارشناس ارشد آموزش مدارک پزشکی دانشکده مدیریت و اطالع رسانی پزشکی دانشگاه علوم پزشکی ایران تهران ایران 2- استادیار انفورماتیک پزشکی دانشکده مدیریت و اطالعرسانی پزشکی دانشگاه علوم پزشکی ایران تهران ایران 9- مربی گروه ریاضی و آمار دانشکده بهداشت دانشگاه علوم پزشکی ایران تهران ایران 4- دانشجوی دکترای مدیریت اطالعات سالمت دانشکده پیراپزشکی دانشگاه علوم پزشکی تهران تهران ایران مقدمه امروزه سازمانهای مراقبت بهداشتی تالش میکنند تا برای رقابت با سازمان های دیگر و کسب نمره قابل قبول در ممیزیها رضایت بیماران را کسب کنند. در سالهای اخیر این سازمانها برای ارائه خدمات به مشتریان خود استفاده از پیشرفتهترین دستاوردهای علوم مختلف را آغاز کردهاند )4(. هدف سازمانهای مراقبت بهداشتی از بکارگیری این دستاوردها و کاربرد سیستمهای مراقبت سالمت بهبود روندکاری کاهش هزینهها و در نهایت ارتقاء کیفیت خدمات مراقبتی میباشد )2(. از طرفی دسترسی برابر بیماران به مراقبته یا بهداشتی و ضرورت حضور فیزیکی ارائه دهنده مراقبت و دریافت کننده آن در یک محل از جمله چالشهایی بوده که مدیران مؤسسات مراقبت سالمت با آن روبرو بودهاند. امروزه با پیشرفت- ه یا اخیر در فنآوری اطالعات و ارتباطات و به منظور ارتقاء کیفیت و سرعت ارائه خدمات به بیماران فنآوری پزشکی از راه دور به عنوان راهکاری جدید برای حل این مشکل مطرح گردیده است )9(. پزشکی از راه دور یک اصطالح کلی در حوزه فناوری اطالعات سالمت است که روشهای مختلف تبادل اطالعات پزشکی را برای حفظ و یا بهبود وضعیت سالمت بیماران در بر میگیرد. از جمله این روشها میتوان به تبادل الکترونیکی تصاویر رادیولوژی )Teleradiology( دور راه از پایش )Remote monitoring( یادآوری- های پزشکی reminders( )Medical از طریق ارسال پیام الکترونیکی و تشخیص بین پیشنهاد پزشکان از درمان بیماران و طریق مشاهده و کنفرانسهای ویدئویی )Videoconference( اشاره کرد )4(. اگر چه استفاده از این فناوریها ممکن است صرفهجویی در هزینه و زمان تسهیل منطقه دسترسی ثبت و انتقال به جغرافیایی در اطالعات بیماران و اطالعات را سریع بدون دادههای بیماران در پی داشته باشد اما کنترل دسترسیه یا نظر و گرفتن حفظ امنیت به مجاز غیر اطالعات همواره از جمله مسائل مهم در به کارگیری این فنآوری بوده است) 1 (. 2227 در سال )6( و همکاران Wozak در مقالهای بیان کردند که سازمانهای مراقبت سالمت و مؤسساتی که در زمینه ارائه خدمات پزشکی از راه دور فعالیت دارند باید برای ارتقاء امنیت تبادل اطالعات از استانداردهای موجود در این زمینه بهره برده و نیازهای امنیتی این حیطه را شناسایی نمایند. میتوانند از دستورالعملهای جهانی برای مثال این مؤسسات زیرساخت امنیتی infrastructure( )Security برای تبادل اطالعات در پزشکی از راه دور استفاده کنند. براساس این زیر ساخت حوزههای امنیتی که در پزشکی از راه دور باید مدنظر قرار گیرند عبارتند از شبکه پزشکی از راه دور 92

مجله علوم پیراپزشکی و توانبخشی مشهد- دوره 4- شماره 2 )تابستان 4934( سایت مجله : http://jpsr.mums.ac.ir network( )Telemedicine سیستمه یا تایید هویت و کنترل دسترسی ( access Authentication and )control systems و امنیت انتقال اطالعات.)Transport security( در واقع از آنجا که فنآوری پزشکی از راه دور متکی بر انتقال دادهها است حفظ امنیت شبکه به منظور محرمانه نگاه داشتن انتقال دادهها و حفظ حریم خصوصی )Privacy( بیماران امری حیا یت است )7( و هر گونه احتمال تهدید یا حمله به شبکه های پزشکی از راه دور از قبیل ورود افراد غیرمجاز به شبکه و تغییر یا تخریب داده- های بیماران باید مورد بررسی قرار گیرد. به عبارت دیگر هرگونه ضعف در هر بخشی از شبکهی پزشکی از راه دور میتواند کل سیستم را تحت تاثیر قرار دهد. بنابراین برای ایجاد امنیت در زمینه ذخیره و تبادل اطالعات در شبکه پزشکی از راه دور باید ساز و کارهای الزم با استفاده از استانداردهای مرتبط مد نظر قرار گیرد )8(. در همین رابطه نتایج مطالعهای که در آفریقای جنوبی انجام شد نشان داد که درک سنتی از رابطه پزشک و بیمار استفاده از فنآوری پزشکی از راه دور را به چالش میکشد. رابطه از راه دور پزشک با بیمار خود این نگرانی را در پی دارد که اطالعاتی که وی از طریق سیستمهای پزشکی از راه دور در اختیار کادر بالینی قرار میدهد تا چه حد محرمانه و ایمن خواهد بود. این نگرانی در بسیاری از کشورهای در حال توسعه که در حال استفاده و یا پیادهسازی فن آوری پزشکی از راه دور هستند مدیران و سیاستگذاران را ملزم کرده که به فکر راهحل های مؤثرتر باشند )3(. در مطالعهی دیگری مشخص شد که با وجود فواید بالقوه استفاده از این فنآوری همواره موانع و نگرانیهایی نیز به همراه داشته است. مسئلهای که در سالهای اخیر چشمگیر بوده نگرانی در مورد امنیت و حریم خصوصی اطالعات بیماران بوده است. هر چند قانون قابلیت انتقال و پاسخگویی بیمه سالمت جنبههای حفظ حریم خصوصی و امنیت اطالعات بیماران را پوشش میدهد اما این قانون به تنهایی پاسخگوی نیازهای امنیتی در حوزه پزشکی از راه دور نمیباشد. بنابراین در کشورهای توسعه یافته برای پیشبینی خطرات امنیتی و رفع این خطرات بیمارستان- ها و مراکز ارائهدهنده خدمات پزشکی از راه دور کوچکترین خطرات رخ داده را به وزارت بهداشت اعالم میکنند تا مورد ارزیابی قرار گیرد )42(. در ایاالت متحده آمریکا نیز امنیت فنآوری پزشکی از راه دور موضوعی است که توجه بیشتر متخصصان را به خود جلب کرده تا توصیههایی برای سیاستگذاری مؤثر در این زمینه ارائه دهند. یکی از این سیاستها پیادهسازی استانداردهای امنیتی به منظور اطمینان از ارائه ایمن و محرمانه خدمات پزشکی از راه دور میباشد )4(. به طور مشابه در سال 4984 اسدی و اخالقی در مطالعهای مروری با عنوان "جنبههای اخالقی و قانونی پزشکی از راه دور" بیان کردند که یکی از مشکالت اخالقی و قانونی مطرح در حوزه فناوری پزشکی از راه دور بحث امنیت شبکه پزشکی از راه دور میباشد )42(. در ایران با توجه به ضرورت استفاده از انواع فنآوری- ها از جمله فنآوری پزشکی از راه دور بررسی پیش نیازها و الزومات این فنآوری خصوصا در حوزه امنیت اطالعات بیش از پیش احساس می شود. با توجه به اهمیت امنیت اطالعات سالمت در بهداشتی و بیمارستانها و موسسات مراقبت پیدایش فنآوری پزشکی از راه دور در کشورمان ضرورت بررسی مسائل مربوط به امنیت اطالعات در این حوزه بیش از پیش احساس میشود. لذا در این پژوهش درجه اهمیت الزامات امنیت اطالعات در فنآوری پزشکی از راه دور مورد بررسی قرار گرفته است. روش بررسی پژوهش حاضر از نوع مطالعات مقطعی بود که به روش کمی در سال 4932 انجام شد. جامعه پژوهش را مدیران واحد فنآوری اطالعات مراکز آموزشی درمانی وابسته به دانشگاههای علوم پزشکی تهران و شهید بهشتی در شهر تهران )44 نفر( و دستاندرکاران حوزه انفورماتیک پزشکی و پزشکی از راه دور در وزارت بهداشت درمان و آموزش پزشکی )7 نفر( تشکیل میدادند که با توجه به محدود بودن نمونهها از روش سرشماری استفاده و همه افراد مورد بررسی قرار گرفتند. نظر به محدود بودن تعداد افراد جامعه پژوهش نمونهگیری انجام نشد و از کلیه افراد )48 نفر( برای شرکت در پژوهش دعوت به عمل آمد. ابزار گردآوری دادهها پرسشنامهای بود که براساس معیارهای انجمن سیستمهای مدیریت و اطالعات مراقبت سالمت ( and Healthcare Information )Management Systems Society-HMISS در 99

ولی اله حسینیان - الزامات امنیت اطالعات در شبکه پزشکی... سایت دانشگاه علوم پزشکی مشهد : http://www.mums.ac.ir زمینه امنیت شبکه پزشکی از راه دور )49( استانداردهای امنیتی انجمن پزشکی از راه دور آمریکا )44( استانداردهای قانون قابلیت انتقال و پاسخگویی بیمه سالمت در زمینه امنیت شبکه پزشکی از راه دور )44( و مطالعه سایر مقاالت مرتبط طراحی شد )46 1(. 41 محتوا و ساختار ابزار توسط پنج نفر از اساتید و صاحب نظران حوزه انفورماتیک سالمت بررسی و تایید شد. پایایی پرسشنامه مورد نظر نیز با استفاده از آزمون همبستگی درونی )آلفای کرونباخ( تعیین گردید )2/71=α(. این پرسشنامه شامل پنج قسمت بود. قسمت اول سواالت مربوط به مشخصات فردی افراد شرکتکننده در پژوهش )6 سوال( و قسمتهای دوم تا پنجم سواالت مربوط به تعیین درجه اهمیت پیش نیازهای امنیت اطالعات در فن آوری پزشکی از راه دور در زمینه ذخیرهسازی و دسترسی به اطالعات )21 سوال( انتقال اطالعات )7 سوال( منابع انسانی )8 سوال( و تجهیزات تشخیص پزشکی و شبکه کامپیوتری )49 سوال( را در بر میگرفت. این پرسشنامه براساس مقیاس پنچ گزینه ای Likert طراحی شد و امتیاز هر یک از گزینهها به شرح زیر بود: بسیار مهم )1( مهم )4( نظری ندارم )9( کم اهمیت )2( و بی اهمیت.)4( به منظور تحلیل دادهها از نرم افزار SPSS نسخه 48 استفاده شد و نتایج با استفاده از آمار توصیفی )میانگین و انحراف معیار( در قالب جدول و نمودار گزارش گردیدند. برای محاسبه درجه اهمیت هر یک از الزامات امنیتی در کل و براساس امتیاز بندی ابتدا مجموع امتیازات برای هر پرسشنامه به طور جداگانه و بر مبنای امتیاز 4 تا 1 محاسبه گردید. سپس با در نظر گرفتن حداقل امتیاز صفر و حداکثر امتیاز 422 پنج سطح بسیار مهم )84-422( مهم )64-82( نظری ندارم )44-62( کم اهمیت )42-24( و بیاهمیت )2-22( برای تعیین درجه اهمیت الزامات امنیتی از دیدگاه افراد شرکتکننده در پژوهش در نظر گرفته شد. در مرحله بعد مشخص گردید چند درصد از افراد شرکتکننده چه سطحی از اهمیت را برای هریک از الزامات در نظر گرفتهاند و در نهایت با توجه به میانگین امتیاز به دست آمده الزامات امنیتی شبکه پزشکی از راه دور رتبه بندی شدند. یافته ها جامعه پژوهش متشکل از 48 نفر از صاحب نظران بود که از این تعداد 46 نفر پرسشنامه را تکمیل نموده و عودت میانگین دادند. 94/28 سال آنها سنی افراد شرکتکننده در پژوهش )24 /94( +28 /48 و میانگین سابقه کاری بود سال 7/49.)44/ 1+7/ 29( تحصیلی مدرک 67/4 درصد از پاسخدهندگان کارشناسی و 83/4 درصد آنها فارغ التحصیل رشته کامپیوتر بودند. یافتههای پژوهش در مورد الزامات امنیتی شبکه پزشکی از راه دور در زمینه ذخیرهسازی و دسترسی به اطالعات بیانگرآن بود که در بین موارد مطرح شده بیشترین میانگین )4/82±4/22( مربوط به "وجود دستورالعملهایی برای محدود کردن دسترسی به سیستم اطالعات سالمت بیماران" و کمترین میانگین 9/37±4/21 مربوط به "استفاده از برنامه یا سیستمی در شبکه پزشکی از راه دور برای حذف حساب های غیر فعال برای مدت زمان مشخص" بر بودند. اساس یافتههای پژوهش که در جدول 4 آمده است نتایج پژوهش در مورد نیازهای امنیتی شبکه پزشکی از راه دور در زمینه انتقال اطالعات بیانگر آن بود که در بین نیازهای مربوط به انتقال اطالعات بیشترین میانگین " را 4/62±2/17 پیادهسازی پروتکلهای شبکهای برای اطمینان از ارسال اطالعات" کسب کرده و اهمیت آن در سطح بسیار مهم شد. ارزیابی بزرگ و کوچک سیستمهای این در حالی است که از حروف "استفاده برای رمزگذاری جهت دسترسی به شبکه پزشکی از راه دور" 4/41±4/24 را به خود اختصاص داد. کمترین میانگین در خصوص الزامات امنیتی در شبکه پزشکی از راه دور در زمینه منابع انسانی یافتههای پژوهش نشان داد که در بین نیازهای مربوط به منابع انسانی بیشترین میانگین به 4/61±2/61 "آگاهی دادن به کاربران در خصوص عواقب قانونی ناشی از افشای اسرار بیماران" تعلق داشت و اهمیت آن در سطح بسیار مهم ارزیابی شد. در حالی که "ارائه مستندات دقیق و راهنماهای آموزشی برای استفاده از سیستمه یا شبکه پزشکی از راه دور" کمترین میانگین 4/26±2/88 را به خود اختصاص داده بود )جدول 2 (. در مورد الزامات امنیتی شبکه پزشکی از راه دور در زمینه تجهیزات تشخیص پزشکی نیز یافته ها بیانگر آن بود که اهمیت "استفاده از اتاق سرور استاندارد و مجهز به 94

مجله علوم پیراپزشکی و توانبخشی مشهد- دوره 4- شماره 2 )تابستان 4934( سایت مجله : http://jpsr.mums.ac.ir جدول 4 : درجه اهمیت نیازهای امنیت اطالعات در فنآوری پزشکی از راه دور در زمینه انتقال اطالعات انتقال اطالعات بسیار مهم مهم نظری ندارم كم اهمیت میانگین ± انحراف معیار ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د 4 / 62± 2 / 17 2 )4 / 9 ( 44)92/ 4 ( پیادهسازی پروتکلهای شبکه ای برای اطمینان از ارسال ( 2 /61(92 اطالعات و بررسی یکپارچگی آنها 4 / 96± 2 / 74 6 )49( 47)97( ایجاد پروتکل ارتباطی برای به اشتراک گذاشتن اطالعات )12(29 بین نهادهای بهداشتی محلی 4 / 14± 2 / 61 46)91/ 6 ( 28)62/ 2 ( رمزگذاری فایل ها و اطالعات مهم و حساس 4 / 44± 2 / 74 7 )41/ 2 ( 49)28/ 9 ( 26)16/ 1 ( بررسی مکانیسم رمزگذاری توسط تیم ف ین ارزیاب امنیت 4 / 1 ± 2 / 82 9 )6 / 8 ( 44)21( استفاده از ترکیب اعداد و حروف برای رمزگذاری ( 2 /68(92 4 / 41± 4 / 24 4 )8 / 7 ( 8 )47/ 4 ( 44)29/ 3 ( استفاده از حروف بزرگ و کوچک برای رمزگذاری جهت )12(29 دسترسی به سیستمهای شبکه پزشکی از راه دور 4 / 4 ± 2 / 71 4 )8 / 3 ( 46)91/ 6 ( روشهایی برای کنترل یکپارچگی اطالعات برنامههای ( 9 /19(24 کاربردی *نظر به اینکه مقادیر ذکر شده در سطح بی اهمیت صفر بود این سطح در جدول گزارش نشد. جدول 2 : درجه اهمیت نیازهای امنیت اطالعات در فنآوری پزشکی از راه دور در زمینه منابع انسانی میانگین ± انحراف معیار منابع انسانی بسیار مهم مهم نظری ندارم كم اهمیت ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د 4 / 49± 2 / 62 9 ) 6 / 1 ( 22) 49/ 1 ( تفویض اختیار به کاربران در جهت ارائه خدمات )12(29 بر اساس قوانین حرفه خود 4 / 93± 2 / 68 2 ) 4 / 4 ( 24) 46/ 7 ( پیادهسازی روشهایی برای اطمینان از دسترسی ( 3 /48(22 مناسب تمام کاربران به اطالعات 4 / 64± 2 / 43 48) 93/ 4 ( پیادهسازی سیاستها و روشهای مناسب برای ( 3 /62(28 دسترسی به اطالعات الکترونیکی سالمت در موارد اورژانسی 4 / 69± 2 / 17 4 ) 2 / 2 ( 2 ) 4 / 9 ( 42) 26/ 4 ( حضور افراد متخصص برای پشتیبانی از فنآوری )66(94 مورد استفاده در روش های پزشکی از راه دور 4 / 61± 2 / 19 4 ) 2 / 2 ( 44) 92/ 4 ( آگاهی دادن به کاربران در خصوص قوانین و ( 4 /67(94 استانداردهای محرمانگی و حریم خصوصی بیماران 4 / 61± 2 / 61 4 ) 2 / 2 ( 4 ) 2 / 2 ( 44) 24/ 4 ( آگاهی دادن به کاربران در خصوص عواقب ( 4 /74(92 قانونی ناشی از افشای اسرار بیماران 4 / 26± 2 / 88 9 ) 6 / 7 ( 4 ) 8 / 3 ( 46) 91/ 6 ( 22)48/ 3 ( ارائه مستندات دقیق و راهنماه یا آموزشی برای سیستمه یا شبکه پزشکی از راه دور 4 / 48± 2 / 66 4 ) 8 / 7 ( 46) 94/ 8 ( همکاری با افراد مسئول جهت کنترل و بررسی ( 1 /16(26 موارد امنیتی در شبکه پزشکی از راه دور *نظر به اینکه مقادیر ذکر شده در سطح بی اهمیت صفر بود این سطح در جدول گزارش نشد. 91

ولی اله حسینیان - الزامات امنیت اطالعات در شبکه پزشکی... سایت دانشگاه علوم پزشکی مشهد : http://www.mums.ac.ir جدول 9 : درجه اهمیت نیازهای امنیت اطالعات در فنآوری پزشکی از راه دور در زمینه تجهیزات تشخیص پزشکی از دیدگاه افراد شرکت- کننده در پژوهش بسیار مهم مهم نظری ندارم كم اهمیت میانگین ± انحراف معیار ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د ( % ) ت ع د ا د تجهیزات تشخیص پزشکی 4 / 47± 2 / 88 2 )4 / 9 ( 8 )47/ 4 ( 46)94/ 8 ( 22)49/ 1 ( تبادل دیجیتالی سیگنال ه یا ویدئویی و تصاویر آنالوگ 4 / 48± 2 / 78 2 )4 / 9 ( 2 )4 / 9 ( 44)92/ 4 ( وجود تجهیزات مخصوص برای ارتباط از راه دور با سیستمهای ( 3 /62(28 اطالعاتی 4 / 47± 2 / 79 9 )6 / 7 ( 41)99/ 9 ( پهنای باند و رابط های کاربری برای تجهیزات شبکه و تجهیزات ( 8 /17(26 تشخیصی پزشکی 4 / 47± 2 / 31 4 )2 / 9 ( 1 )44/ 6 ( 46)97/ 2 ( 24)48/ 8 ( وجود رسانه های ذخیره سازی الکترونیکی 4 / 98± 2 / 71 4 )8 / 3 ( 47)97/ 8 ( 29)14/ 4 ( اطمینان از به روز رسانی مداوم تجهیزات شبکه 4 / 19± 2 / 76 4 )8 / 3 ( 42)22/ 2 ( به کارگیری استانداردها برای پیکر بندی تجهیزات پزشکی از راه ( 7 /66(92 دور 4 / 74± 2 / 11 2 )4 / 4 ( 3 )22( مجهز بودن سیستم های شبکه پزشکی از راه دور به برق اضطراری ( 6 /71(94 4 / 83± 2 / 94 1 )42/ 3 ( استفاده از اتاق سرور استاندارد و مجهز به سیستم های هشدار ( زا ( 4 /83(44 قبیل سیستم هشدار حریق( 4 / 46± 2 / 72 9 )6 / 1 ( 46)94/ 8 ( 26)16/ 1 ( وجود فرآیندهایی برای اطمینان از ایم ین دور تجهیزات پزشکی از راه 4 / 12± 2 / 13 2 )4 / 9 ( 48)93/ 4 ( اطمینان از در دسترس بودن تجهیزات پزشکی از راه دور برای ( 1 /16(26 پشتیبانی از نیازهای تشخیصی 4 / 61± 2 / 64 44)29/ 3 ( اطمینان از عملکرد صحیح تجهیزات پزشکی از راه دور در زمان )74 7(99 / ارائه مراقبت بالینی 4 / 64± 2 / 64 41)92/ 6 ( وجود دستورالعمل های مطابق با الزامات سازمانی حقوقی و ( 2 /61(92 نظارتی 4 / 62± 2 / 61 49)28/ 9 ( وجود دستورالعمل هایی برای اطمینان از امنیت فیزیکی تجهیزات ( 4 /67(94 پزشکی از راه دور *نظر به اینکه مقادیر ذکر شده در سطح بی اهمیت صفر بود این سطح در جدول گزارش نشد. الزامات امنیت اطالعات جدول 4: درجه اهمیت الزامات امنیت اطالعات در فنآوری پزشکی از راه دور بسیار مهم مهم نظری ندارم میانگین ± انحراف معیار 81/37± 44/92 2/47 29/34 نیازهای مربوط به ذخیره سازی و دسترسی به اطالعات 79/34 81/99± 49/37 6/12 43/17 79/34 نیازهای مربوط به انتقال اطالعات 87/12± 42/12 2/47 47/93 82/49 نیازهای مربوط به منابع انسانی 87/24± 44/21 4/91 47/93 78/26 نیازهای مربوط به تجهیزات تشخیص پزشکی *نظر به اینکه مقادیر ذکر شده در سطح بی اهمیت صفر بود این سطح در جدول گزارش نشد. 96

مجله علوم پیراپزشکی و توانبخشی مشهد- دوره 4- شماره 2 )تابستان 4934( سایت مجله : http://jpsr.mums.ac.ir سیستمهای هشدار سطح بسیار مهم )از قبیل سیستم هشدار حریق( )4/83±2/94( تبادل دیجیتالی سیگناله یا کمترین میانگین را داد)جدول 9(. بر )4/47±2/88( اساس یافتههای پژوهش که در ارزیابی شد. در "امکان ویدئویی و تصاویر آنالوگ" به خود اختصاص آمده جدول 4 است از دیدگاه افراد شرکتکننده در پژوهش الزامات امنیت اطالعات در فنآوری پزشکی از راه دور در زمینه منابع انسانی و تجهیزات تشخیص پزشکی از میانگین باالتر و اهمیت بیشتری برخوردار بودند. سایر الزامات امنیت اطالعات در شبکه پزشکی از راه دور در زمینه ذخیرهسازی دسترسی و انتقال اطالعات از نظر اهمیت در سطوح بعدی قرار داشتند. بحث و نتیجهگیری در قرن حاضر با اطالعات و ارتباطات 4 پیشرفت هایی که در حوزه فنآوری ایجاد شده بسیاری از مؤسسات مراقبت بهداشتی برای ارتقاء کیفیت خدمات خود و رقابت با سایر سازمانها به استفاده از دستاوردهای این فنآوری روی آوردهاند. ظهور این دستاوردها سرعت انجام فعالیت- ها و ارائه خدمات در سازمانها را بهبود بخشیده و در نتیجه منجر به رضایت بیشتر مشتریان شده است. پزشکی از راه دور یکی از این دستاوردها است که تا حد زیادی مشکالت مربوط به بعد مسافت و دسترسی به خدمات مراقبت سالمت را مرتفع کرده است )47(. امروزه اگرچه سیستمهای پزشکی از راه دور در حال پیشرفت و گسترش هستند اما مسائل و مشکالت مربوط به امنیت و محرمانگی اطالعات در آنها همچنان مورد توجه طراحان و کاربران این سیستمها بوده است )48(. مؤسسات و سازمانهایی که در زمینه امنیت شبکه پزشکی از راه دور و استانداردهای امنیت اطالعات فعالیت دارند پیوسته بر این امر مهم تاکید دارند که قبل از توسعه و بهرهبرداری سیستمهای پزشکی از راه دور باید الزامات امنیتی این سیستمها مورد بررسی و برنامهریزی قرار گیرد.)3 42( نتایج پژوهش حاضر نشان داد که رعایت امنیت در زمینه به دسترسی و ذخیرهسازی اطالعات از اهمیت بسیاری برخوردار بود. اکثریت افراد شرکتکننده در پژوهش بر وجود نرمافزارهایی برای ذخیرهسازی اطالعات و دستورالعملهایی برای محدود کردن دسترسی به سیستم اطالعات سالمت بیماران تاکید داشتند. به طور مشابه در مطالعهای که توسط Rialle و همکاران )47( انجام شد استفاده از رمزنگاری اطالعات یا الیه ایمن Layer( )SSL-Secure Sockets به عنوان آسان- ترین راه برای حصول اطمینان از انتقال و ذخیرهسازی مطمئن اطالعات پزشکی از راه دور مطرح گردید. در این پژوهش دادههای مربوط به مراقبتهای ارائه شده به بیماران در منزل جمعآوری تحلیل و براساس آن نرم افزاری به منظور کنترل بیماری و عالئم حیاتی بیماران در خانه طراحی شده بود. در مطالعه دیگری Olanrewaju و همکاران )48( بر حفاظت از تصاویر پزشکی که از طریق اینترنت ارسال میشوند و دسترسی به این تصاویر از طریق روشهای تصدیق هویت تاکید نمودند. به طور مشابه در مطالعه حاضر اکثریت افراد شرکت- کننده در پژوهش رمزگذاری اطالعات سالمت برای جلوگیری از دسترسی غیر مجاز را به عنوان پیشنیازی بسیار مهم جهت حفظ امنیت اطالعات در پزشکی از راه دور ارزیابی کردند. بنابراین میتوان گفت به طور کلی مقوله ذخیرهسازی صحیح و دسترسی ایمن به اطالعات سالمت و وجود کنترلهای کافی جهت حفاظت از فایلها و اطالعات مهم و حساس در شبکه پزشکی از راه دور از جمله الزاماتی است که پیش از راه اندازی این شبکه باید مورد توجه قرار گیرد. یافتههای پژوهش حاضر نشان داد از جمله مهمترین الزامات امنیتی در زمینه انتقال اطالعات پیاده سازی پروتکلهای شبکهای برای اطمینان از ارسال اطالعات و بررسی یکپارچگی آنها میباشد. در همین رابطه یافته- های پژوهش Harnett در سال )43( 2226 نیز نشان داد که ایمنی تجهیزات و رسانه های انتقال اطالعات در شبکه پزشکی از راه دور از جمله مواردی است که قبل از تبادل اطالعات باید مورد توجه قرار گیرد. در کنار آن آموزشهای الزم نیز جهت حفظ صحت و یکپارچگی اطالعات باید به پرسنل و بیماران ارائه گردد. براساس یافتههای پژوهش آگاهی دادن به کاربران در خصوص عواقب قانونی ناشی از افشای اسرار بیماران از جمله مهمترین نیازهای امنیتی در زمینه منابع انسانی 1 Information and Communication Technology (ICT) 97

ولی اله حسینیان - الزامات امنیت اطالعات در شبکه پزشکی... سایت دانشگاه علوم پزشکی مشهد : http://www.mums.ac.ir بود. به نظر میرسد با در نظر گرفتن چارچوب قانونی الزم بستری برای رعایت امنیت اطالعات از سوی کاربران فراهم خواهد شد و این چارچوب باید پیش از به کارگیری فنآوری پزشکی از راه دور تدوین شده باشد. این مهم در مطالعه Das و همکاران )22( نیز مطرح شد و پژوهشگران اشاره کردند که مدیریت منابع انسانی و کاربران سیستمهای پزشکی از راه دور از طریق آموزش و اعمال محدودیتهای دسترسی تاثیر زیادی بر ارتقاء سطح امنیت شبکه پزشکی از راه دور خواهد داشت. در این پژوهش اشاره شده است که اعمال فشار در چارچوب قوانین و دستورالعملهای موجود میتواند کاربران را به رعایت الزامات امنیتی وادار نماید. به طور مشابه در مطالعه Pendergrass و همکاران )24( نیز افشاء ناخواسته اطالعات از طریق اینترنت به عنوان یکی از نگرانیهای کاربران مطرح شد. لذا میتوان گفت که نتایج پژوهش حاضر با سایر پژوهشها همخوانی دارد. براساس یافتههای پژوهش حاضر مهمترین نیازهای امنیت اطالعات در زمینه تجهیزات تشخیص پزشکی عبارت بودند از استفاده از اتاق سرور استاندارد و مجهز به سیستمهای هشدار و مجهز بودن سیستمهای شبکه پزشکی از راه دور به برق اضطراری. یافته ها نشان داد که مواردی مثل امکان تبادل دیجیتالی سیگنالهای ویدئویی و تصاویر آنالوگ از دیدگاه افراد شرکت کننده در پژوهش از اهمیت کمتری برخوردار بودند. در این خصوص Garg در مطالعهای بیان میکند که امروزه با گسترش فنآوری- های ارائه خدمات سالمت از راه دور امنیت این مقوله نیاز به توجه بیشتری دارد. براساس یافتههای این مطالعه بیتوجهی به امنیت تجهیزات و ابزارهای ارائه خدمات به کیفیت پایین مراقبت عدم اعتماد به نفس ارائه دهندگان و دریافتکنندگان مراقبت سالمت و نیز تخطی از قوانین مرتبط با حفظ محرمانگی و حریم خصوصی اطالعات بیماران منجر خواهد شد )22(. بنابراین باید توجه داشت که مقوله امنیت اطالعات در حوزه پزشکی از راه دور باید در حوزه فنی و تجهیزات نیز دنبال شود. پر واضح است که ناقص بودن تجهیزات از بعد امنیتی فرایند به کار گیری فنآوری پزشکی از راه دور را با مشکل مواجه خواهد ساخت و تالش در سایر حوزه های مرتبط را بی نتیجه خواهد گذاشت. در این پژوهش تنها به نظر سنجی از مدیران واحد فنآوری اطالعات در بیمارستانهای آموزشی وابسته به دو دانشگاه علوم پزشکی کشور و کارشناسان واحد فنآوری اطالعات وزارت بهداشت بسنده شد. با این وجود به نظر میرسد نظرسنجی از مدیران واحد فنآوری اطالعات در سایر مراکز درمانی و در بین تعداد بیشتری از افراد امکان تعمیمپذیری نتایج را افزایش خواهد داد. نظر به اهمیت الزامات امنیتی در شبکه پزشکی از راه دور پیشنهاد میگردد برنامههای آموزشی در زمینه مدیریت امنیت اطالعات و جنبههای قانونی فنآوری برگزار گردد. پزشکی از راه دور استفاده از هر فناوری جدید مستلزم پیادهسازی زیرساختهای امنیتی کامل و مورد اعتماد میباشد. با توجه به اهمیت الزامات امنیت اطالعات در شبکه پزشکی از راه دور به نظر میرسد که در درجه اول باید حوزهها و زیرمجموعه های مرتبط با امنیت اطالعات شناسایی گردد تا با بررسی الزامات امنیتی در هر یک از حوزه های مطرح شده بتوان راهکارهای موثر و عملی را جهت ارتقاء سطح امنیت اطالعات در فنآوری پزشکی از راه دور ارائه نمود. همچنین براساس نتایج پژوهش از آنجا که الزامات مربوط به منابع انسانی از درجه اهمیت باالتری نسبت به سایر الزامات برخوردار بود به نظر میرسد به کارگیری افراد با تجربه و متخصص ارائه آموزشهای الزم و بسترسازی فنی جهت استفاده از فنآوری پزشکی از راه دور راه را برای به کارگیری کارآمد این فنآوری هموار خواهد ساخت. سپاسگزاری این مقاله حاصل پایاننامه تحت عنوان "بررسی نیازهای امنیت اطالعات در فنآوری پزشکی از راه دور" در مقطع کارشناسیارشد رشته مدارک پزشکی در سال 4932 و کد 241 میباشد که با حمایت دانشگاه علوم پزشکی و خدمات بهداشتی درمانی ایران اجرا شده است. منابع 1. Mehraeen E, Ayatollahi H, Ahmadi M. A study on information security in hospital information systems. Journal of Health Information Management 2014; 10(6): 788. 98

مجله علوم پیراپزشکی و توانبخشی مشهد- دوره 4- شماره 2 )تابستان 4934( سایت مجله : http://jpsr.mums.ac.ir 2. Mehraeen E, Ahmadi M, Shajarat M, Khoshgam M. Assessment of hospital information system in selected hospitals in tehran. Payavard Salamat 2013; 6(6):458-466. 3. Zain JM. Threats and challenges in securing telemedicine system. Int J Med Inform 2006; 15(2): 1-7. 4. Hein MA. Telemedicine: an important force in the transformation of healthcare. Int J Med Inform 2009; 9(2): 1-26. 5. Zhang GH, Poon CY, Li Y, Zhang YT. A biometric method to secure telemedicine systems. In:Proceedings of annual international conference of the IEEE EMBS Minneapolis; Minnesota USA; 2009: 2-6. 6. Wozak F, Schabetsberger T, Ammmenwerth E. End-to-end security in telemedical networks A practical guideline. Int J Med Inform 2007; 76(1): 484-90. 7. Telemedicine Global. [Online]. [Accessed 2012 Sep 18]. Available from: http: // teledoctornet. lamula.pe/2009/11/03/telemedicine-in-healthcare- 2-the-legal-and-ethical-aspects-of-using-new technology /unmedicoaventurero 2010. 8. Guillen E, Estupiñan P, Lemus C, Ramirez L. Analysis of security requirements in telemedicine networks. In:Proceedings of annual international conference of telecommunications engineering, Colombia: 2010. 9. Jack C, Mars M. Telemedicine a need for ethical and legal guidelines in South Africa. SA Fam Pract 2008; 50(2): 60-60d. 10. Broadband & Telemedicine. [Online]. 2011 [Accessed 2013 July 22]. Available from: http://www.nyls.edu/user_files/1/3/4/30/83/broadb and%20%20telemedicine%20%20policy%20recc s.pdf. 11. Telemedicine, Telehealth, and Health Information Technology. [Online]. 2006 [Accessed 2013 July 20]. Available from: http://www.americantelemed.org/docs/defaultsource/policy/telemedicine-telehealth-and-healthinformation-technology.pdf?sfvrsn=8. 12. Asadi H, Akhlaghi H. Ethical and legal aspects of telemedicine and telecare tehran. In: proceedings of 1st international conference on information and knowledge technology, Iran, Tehran 2002. 13. Healthcare information and management systems society (HIMSS). Information systems security. [Online]. 2011 [Accessed 2011 Apr 14]. Available from:http://www.himss.org/content/files/applicatio nsecurityv2.3.pdf. 14. HIPAA related information security concerns in health care, HIPAA in health care: Information security in a health care environment. [Online].2010 [Accessed 2011 Apr 14]. Available from:http://www.infosecwriters.com/text_resources /pdf/infosec_in_ Health_Care_DJames.pdf. 15. Garg V, Brewer J. Telemedicine Security: A Systematic Review. J Diabetes Sci Technol 2011; 5(3): 768-77. 16. Rezgui Y, Marks A. Informatio security awareness in higher education: An exploratory study. Com and Sec 2008;27(7-8): 243. 17. Rialle V, Lamy JB, Noury N, Bajolle L. Telemonitoring of patients at home: a software agent approach. Com Meth & Prog Biomed 2003;72(1): 257-68. 18. Olanrewaju RF, Ali NB, Khalifa O, Manaf AA. ICT in Telemedicine: conquering privacy and security issues in health care services. electronic Journal of Computer Science and Information Technology (ejcsit) 2013; 4(1): 19-24. 19. Harnett H. Telemedicine systems and telecommunications. J Telemed and Telecare 2006; 12: 1-12. 20. Das S, Mukhopadhyay A. Security and Privacy Challenges in Telemedicine. CSI Communications. [Online].2011. [Accessed 2012 Nov 04]. Available from:http://www.definitions.net/definition/access+t o+information. 21. Pendergrass JC, Heart K, Ranganathan C,Venkatakrishnan VN. A threat table based approach to telemedicine security. In: Transactions of the International Conference on Health 93

ولی اله حسینیان - الزامات امنیت اطالعات در شبکه پزشکی... سایت دانشگاه علوم پزشکی مشهد : http://www.mums.ac.ir Information Technology Advancement; 2013: Paper 38. 22. Garg V. Security concerns in telecare and telemedicine, [M.Sc. Dissertation]. Purdue University, Graduate School. 2009; 14-20. 42