ملاحظات امنیتی در سامانه های اطلاعات سلامت

بر گرفته از همایش ملی بیوسایبری در مرکز پدافند غیر عامل

تعاریف پایه امنیتی در سامانه های اطلاعات

امنیت:

حفاظت در برابر انواع مخاطرات با منشاء انسانی (عمدی / هدفمند)

ایمنی:

حفاظت در برابر انواع مخاطرات با منشاء طبیعی (غیرعمد / غیرهدفمند)

امنیت نرم افزار:

حفاظت در برابر مخاطراتی نظیر: سرقت اطلاعات، دستکاری اطلاعات، رد سرویس و…

ایمنی نرم افزار:

حفاظت در برابر مخاطراتی نظیر: قطع ناگهانی برق، خرابی هارددیسک، اختلال شبکه و…

نتایج عدم رعایت امنیت در سامانه های اطلاعات (سلامت)

چنانچه یک رخداد (نقص) امنیتی از ناحیه یک سیستم نرم افزاری حادث شود، تبعاتی را به دنبال خواهد داشت که این تبعات میتواند چهار گروه مدعی داشته باشد:

۱)امنیت ملی   : ضربه اجتماعی، دفاعی، حقوقی، قضایی و…

۲)شخص حقوقی: ضربه به کسب و کار، حیثیت، اعتبار، آبرو، رقابت پذیری و…

۳)شخص حقیقی: ضربه به سلامت جسمی، روحی و روانی، اقتصادی، وجهه اجتماعی و…

۴)شخص ثالث: ضربه غیر مستقیم از ناحیه دیگری

مزایای افزایش ضریب امنیت نرم افزار از دید مصرف کننده

۱)پوشش الزامات کارفرمایی و قوانین فرادستی جهت پاسخدهی به نهادهای فراسازمانی

۲)اعتماد به عملکرد سیستم (عدم ایجاد گلوگاه)

۳)اطمینان به حفظ اطلاعات و تداوم کسب و کار موجود

۴)سهولت در ردیابی سایر چالشهای امنیتی در سازمان مصرف کننده (شبکه، سخت افزار، کاربران و…)

۵)معیاری برای تشخیص و انتخاب بهینه محصول مورد انتظار