امنیت سیستم اطلاعات بیمارستان(قسمت اول)

رایان افزار پژوه / مقالات / امنیت سیستم اطلاعات بیمارستان / امنیت سیستم اطلاعات بیمارستان(قسمت اول)

 

 

امنیت سیستم اطلاعات بیمارستانی(قسمت اول)

فناوری اطلاعات پتانسیل زیادی برای بهبود کیفیت بهداشت و درمان و بهره وری از آن دارد،  ایلات متحده در تلاش های اخیر  خود  جهت اصلاح ساختار بهداشت و درمان توجه زیادی به فناوری اطلاعات شده است. با این حال، توسعه، گسترش، و استفاده از فناوری اطلاعات که هم امنیت داشته باشد و هم به طور واقعی موثر باشد در محیط بالینی، سازمانی و اقتصادی بهداشت و درمان به طور قابل توجهی چالش بر انگیز است، به خصوص در ایالات متحده که دارای ترکیبی از تامین کننده ها و بیمه گران عمومی و خصوصی می باشد. سیستم بهداشت و درمان ایالات متحده با دیگر کشورهای صنعتی متفاوت بوده که در آن برای هر ایالت هزینه های زیادی را دربر دارد، اما با وجود چنین هزینه هایی، به طور کلی از نظر استفاده از فناوری اطلاعات در زمینه بهداشت و درمان عقب افتاده است.  با این حال، در طول چندین سال گذشته، دولت فدرال ایالات متحده آمریکا به شدت بر روی تشویق تامین کننده های سیستم بهداشت سرمایه گذاری کرده است تا خود را با استفاده کردن از رکوردهای الکترونیکی و دیگر خدمات فناوری اطلاعات در زمینه بهداشت و درمان مطابقت دهند.

 

سیستم ایالات متحده باید نگرانی های مربوط به حریم خصوصی بیماران و تامین کنندگان که در نتیجه استفاده از فناوری اطلاعات است را در نظر بگیرد، همچنین با استفاده از توانایی فناوری های کنونی، سیاست ها و قوانین بتواند از حریم خصوصی به طور مناسبی محافظت کند. ایجاد ارتباطات با ذینفعان متفاوت در زمینه بهداشت و درمان (بیماران، پزشکان، مدیران، سیاست گذاران) در مورد ریسک های حریم خصوصی و همچنین راه حل هایی که شامل فناوری اطلاعات میشوند به اندازه خود فناوری در پیاده سازی موفقیت آمیز فناوری اطلاعات مهم خواهد بود. امن کردن شالوده فناوری اطلاعات که توانایی پشتیبانی از اکوسیستم پیچیده و توزیع شده بهداشت و درمان، به طور اخص با زیاد شدن استفاده و اشتراک گذاری رکوردها و داده های رقمی، هم برای تمامیت سیستم و هم برای اعتماد مشتریان حیاتی است. تجربیاتی که در ایالات متحده بدست آمده میتواند دیگر سیستم ها را نیز مطلع کند، حتی سیستم هایی که از نظر انطباق و استفاده از فناوری اطلاعات از ایالات متحده پیشی گرفته اند. بعلاوه، فناوری های بهداشت و درمان سیار جدید در سراسر جهان در حال گسترش است، و فرصت بزرگی برای کشورهایی مانند ایالات متحده وجود دارد تا از تجربیات کشورهای کم درآمد و همچنین سیستم های دیگر کشورهای صنعتی استفاده کند.

 

اولین کارگاه امنیت فناوری اطلاعات در بهداشت و درمان (SITH) در می 2010،  توسط انستیتو امنیت، فناوری و انجمن های کالج دارثموت (ISTS)  جهت ایجاد محلی برای بحث و تبادل نظر متخصیصن و مدیران شرکتها و صاحب نظران امور بهداشت و درمان  در مورد امنیت اطلاعات و حریم خصوصی درحوزه  بهداشت برگزار شد.   کارگاه SITH2 که در می2012 برگزار شد در مورد چالش های امنیت و حریم خصوصی فناوری اطلاعات در مبحث بهداشت و درمان در حوزه وسیعی از کاربردهای فناوری اطلاعات بود. SITH3 ، که در می 2013 برگزار شد، بر روی بهداشت سیار تمرکز داشت، با در نظر گرفتن امنیت و حریم خصوصی و همچنین دیگر چالش های موجود در این زمینه.در تشریح مجموعه کارگاه های SITH ، تمرکز ما بیشتر بر روی SITH3 میباشد.

SITH1

در سال 2010، دولت ایالات متحده متعهد شد تا مبلغ 1.2 میلیارد دلار را جهت پشتیبانی از EHR هزینه کند. محققان متوجه شدند که پیشرفت ها در دستگاه های پزشکی سیار، از جمله سنسورهای پزشکی جاسازی شده که به ما اجازه میدهد تا شرایط پزشکی بیمار (به عنوان مثال سنسورهای قند خون برای دیابتی ها) و رفتار ( به عنوان مثال رژیم ها و سیگار کشیدن ها) را در طولانی مدت مانیتور کرد، از حجم بیشتر و انواع بیشتری از اطلاعات استفاده میکنند که میتواند شامل EHR شود و در بهبود وضعیت بیمار استفاده شوند. به عنوان اولین محلی که در مورد این مسائل بحث شد افتتاحیه کارگاه SITH سه مورد از چالش های مربوط به بهداشت و درمان را مورد آزمایش قرار دادند: امنیت و قابلیت استفاده سیار، سنسور و فناوری های قابل پیاده سازی که شرایط سلامتی بیمار را مانیتور میکنند، امنیت و قابلیت استفاده EHR ، امنیت و ریسک های امنیتی مورد نظر ذینفعان متفاوت.

همانند دیگر حوزه ها، افزایش استفاده از فناوری اطلاعات در بهداشت و درمان میتوان مانند یک شمشیر دو لبه باشد، هم به عنوان کمک کننده و هم به عنوان مانع. در یک نطق اصلی، الیوت فیشر از انستیتو سیاست های سلامت دارثموت یک وجه از این مشکل را مورد بحث قرار داد: تناقضی که در آن افزایش هزینه ها در بهداشت و درمان لزوما موجب نتیجه های بهتر نمیشود. در یک طرف، محققان مزایای قابل توجه فناوری سیار را مورد آزمایش قرار دادند اما همچنین به ریسک های تجمع چنین اطلاعات حساسی در یک محیط توزیعی کامپیوتری نیز توجه کردند.