مقدمه درحالیکه پرستاران به اطلاعات محرمانه پرونده بیمار دسترسی دارند، اینکه چگونه ادراک آنان از آموزش در خصوص امنیت اطلاعات و آگاهی ازسیاستهای امنیت اطلاعات بیمارستان بر ادراک آنان از قطعیت و شدت مجازاتهای نقض امنیت اطلاعات تاثیر می گذارد مطالعه نشده است. تعیین تاثیر ادراک پرستاران از آموزش امنیت اطلاعات و آگاهی از سیاستهای امنیت اطلاعات بر ادراک از شدت و قطعیت مجازات نقض امنیت اطلاعات در بیمارستانهای تخصصی آموزشی روش کار روش تحقیق توصیفی-همبستگی بود. جامعه شامل پرستاران شاغل در بیمارستان های آموزشی تخصصی شهر اصفهان بودند که نهایتا 181 پرسشنامه قابل استفاده جمع آوری شد. ابزار شامل چهار پرسشنامه بومی سازی شده آموزش امنیت اطلاعات (D’ Arcy و همکاران)، آگاهی از سیاست های امنیتی Sohrabi Safa) و همکاران) و قطعیت و شدت مجازات نقض امنیت اطلاعات Cheng) و همکاران( که در فرمت لیکرت طیف 5 طراحی شده بود. جهت روایی پرسشنامه از روایی محتوایی، صوری و سازه و جهت پایایی از آلفای کرونباخ استفاده شد. آمار توصیفی شامل درصد و فراوانی توسط نرم افزار 19SPSS و فرضیه ها با روش حداقل مربعات جزئی و نرم افزار SmartPLS تحلیل شد. یافته ها میانگین برنامه های آموزشی، آگاهی از سیاست های امنیت اطلاعات، شدت و قطعیت ادراک شده به ترتیب 78/3، 41/3، 63/3، 18/3 شد. برنامه های آموزشی تاثیر مثبت بر ادراک آنها نسبت به شدت (t= 2. 3، P < 0. 05، β =0. 37) و قطعیت مجازات (t= 2. 8، P < 0. 01، β =0. 44) افشای اطلاعات دارد. آگاهی پرستاران از سیاست های امنیتی سیستم های اطلاعاتی تاثیر مثبت بر ادراک آنها نسبت به شدت (t= 9. 1، P < 0. 01، β =0. 41) و قطعیت مجازات افشای اطلاعات (t= 7. 3، P < 0. 01، β =0. 35) دارد. نتیجه گیری آموزش امنیت اطلاعات و ارتقاء آگاهی پرستاران از سیاستهای امنیت اطلاعات بیمارستان بر ادراک پرستاران از شدت و قطعیت مجازات ناشی از نقض امنیت اطلاعات تاثیر دارد.

هدف پژوهش حاضر، بررسی رابطه ی آگاهی از امنیت اطلاعات با قصد نقض امنیت اطلاعات با نقش میانجی هنجارهای فردی و خودکنترلی بین کارمندان بانک کشاورزی شهر اصفهان است. این پژوهش ازنظر هدف، کاربردی و ازنظر چگونگی اجرا توصیفی-همبستگی است. جامعه ی آماری آن شامل 350 نفر از کارکنان شعب بانک کشاورزی شهر اصفهان است که نمونه ی بررسی شده براساس جدول مورگان و فرمول حجم نمونه ی جامعه ی محدود، 184 نفر برآورد و به روش نمونه گیری در دسترس متناسب با حجم انتخاب شد. ابزار جمع آوری اطلاعات، پرسش نامه ی بومی سازی شده بود. این پرسش نامه ها در طیف پنج درجه ای لیکرت تنظیم شده ‍ اند. روایی پرسش نامه ها با استفاده از روایی صوری (تعدادی از پاسخ دهندگان)، روایی محتوا (استاد راهنما و متخصصان رشته ی مدیریت) و روایی سازه (تحلیل عاملی) و پایایی آن ازطریق شاخص آلفای کرونباخ معادل 83/0 به دست آمد. اطلاعات جمع آوری شده با نرم افزار SPSS و PLS Smart ازطریق آزمون های آماری در دو سطح توصیفی و استنباطی تجزیه و تحلیل شد. آگاهی از امنیت اطلاعات با هنجارهای فردی (67/0=β )، خودکنترلی (71/0=β ) و قصد نقض امنیت اطلاعات (53/0-=β ) رابطه ی معنادار دارد. همچنین نتایج نشان دادند هنجارهای فردی (54/0-=β ) و خودکنترلی (48/0-=β ) با قصد نقض امنیت اطلاعات رابطه ی معنادار دارند.

زمینه و هدف امنیت اطلاعات یک مساله حیاتی در حوزه سلامت و درمان است. در بیشتر تحقیقاتی که در این زمینه صورت گرفته، عامل انسانی نادیده گرفته شده و یک نوع دید و رویکرد فنی وجود داشته است. مقاله حاضر با هدف تعیین رابطه ادراک پرسنل از عواقب افشای اطلاعات و تعهد کارکنان با قصد آن ها بر قصد نقض امنیت اطلاعات انجام گرفت. مواد و روش ها نمونه این پژوهش را 181 نفر از پزشکان متخصص بیمارستان های آموزشی تخصصی شهر اصفهان تشکیل می دادند که به وسیله پرسشنامه بومی سازی شده با روش در دسترس نمونه گیری شدند. جهت سنجش عواقب ادراک شده افشای اطلاعات از پرسشنامه D’ Arcy و همکاران با 7 سوال و دارای دو بعد درک از قطعیت و شدت مجازات ها و جهت سنجش تعهد سازمانی، پرسشنامه 24 سوالی Allen و Meyer با سه بعد تعهد عاطفی، هنجاری و مستمر استفاده شد. پس از تایید روایی صوری، محتوایی و سازه پایایی به روش آلفای کرونباخ و پایایی مرکب، فرضیه ها با استفاده از روش حداقل مربعات جزئی و توسط نرم افزار SmartPLS آزموده شدند. یافته ها یافته های این تحقیق نشان داد که ادراک پزشکان متخصص از سیاست های سازمانی که نشانگر قطعیت و شدت مجازات افشای اطلاعات است، رابطه منفی معنادار با قصد نقض امنیت اطلاعات بیماران توسط آن ها دارد (P<0. 001). همچنین نتایج نشان داد که ادراک پزشکان متخصص از تعهد که شامل تعهد عاطفی، هنجاری و مستمر بود، رابطه معنادار بر قصد نقض امنیت اطلاعات بیماران توسط آن ها ندارد. ملاحظات اخلاقی: شرکت در جمع آوری داده ها داوطلبانه بود، رضایت شفاهی شرکت کنندگان کسب و به آنان نسبت به محرمانگی هویت آن ها اطمینان داده شد. نتیجه گیری سیاست های سازمانی از لحاظ قطعیت و شدت مجازات پزشکان نقض کننده امنیت اطلاعات باید در سطح بیمارستان ها و حتی در سطح وزارتخانه تشدید و با ابزار گوناگون به اطلاع دست اندرکاران حوزه درمان و از جمله پزشکان برسد.

مقدمه: امنیت سیستم شامل مجموعه ای از حفاظت های امنیتی مرتبط با نرم افزار، سخت افزار، کارکنان و سیاست های سازمانی می باشد که از سیستم های اطلاعاتی در برابر تهدیدات داخلی و خارجی محافظت می کند. مطالعه حاضر با هدف ارزیابی امنیت سیستم های اطلاعات بیمارستانی HIS (Hospital Information Systems) در سه حوزه امنیت مدیریتی، فیزیکی و فنی انجام شد. روش بررسی: این مطالعه از نوع کیفی- توصیفی و جامعه پژوهش شامل چهار بیمارستان آموزشی دولتی از مناطق مختلف کشور بود که هر کدام HIS متفاوتی داشتند. داده ها با استفاده از چک لیستی مشتمل بر 134 سوال جمع آوری گردید. به منظور طراحی چک لیست، ابتدا معیارهای امنیتی لازم از روی استانداردهای امنیتی شناسایی و سپس الزامات امنیت HIS با استفاده از تکنیک Delphi اصلاح شده در سه حیطه امنیت مدیریتی، فیزیکی و فنی تعیین شد. پاسخ هر یک از سوالات چک لیست به صورت بله (نمره 1) و خیر (نمره صفر) در نظر گرفته شد. سطوح امنیتی HIS نیز از صفر تا 100 درصد و در پنج سطح خیلی پایین تا خیلی بالا تعیین گردید. داده ها با استفاده از آمار توصیفی مانند فراوانی و درصد مورد تجزیه و تحلیل قرار گرفت. یافته ها: امنیت مدیریتی HIS در بیمارستان های مورد بررسی با 31.8 درصد و امنیت فیزیکی با 25.0 درصد در سطح پایینی قرار داشت. امنیت فنی HIS نیز در بیمارستان ها با 42.6 درصد، در سطح متوسطی بود. نتیجه گیری: نتایج مطالعه حاضر با آشکار ساختن نقاط ضعف امنیت HIS، بستر مناسبی را برای مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها فراهم می آورد تا در زمینه تدوین خط مشی ها، آموزش کاربران، کنترل دسترسی، مدیریت خطر و سایر ابعاد استانداردهای مدیریتی و فیزیکی اقدامات اصلاحی مناسبی را اجرا نمایند.

مقدمه: با توجه به تنوع خطراتی که اطلاعات را تهدید می کنند، تقویت امنیت و محرمانگی داده ها و اطلاعات سلامت در سازمان های مراقبت بهداشتی با عنایت به گستردگی سیستم های اطلاعات بیمارستانی در مراکز درمانی ضروری است، مطالعه حاضر با هدف بررسی امنیت سیستم اطلاعات بیمارستان های آموزشی-درمانی دانشکده علوم پزشکی نیشابور بر اساس استانداردهای HIPAA و ISO/IEC27001 انجام شد. مواد و روش ها: پژوهش حاضر از نوع توصیفی-مقطعی بود که در سال 1400 انجام شد. جامعه پژوهش سیستم اطلاعات بیمارستانی بیمارستان های حکیم و 22 بهمن دانشکده علوم پزشکی نیشابور بود. ابزار گردآوری در این پژوهش چک لیست محقق ساخته بر مبنای استانداردهای HIPAA و ISO/IEC27001-2005 بود. جمع آوری داده ها، با مراجعه حضوری محققین به بیمارستان های مورد نظر و مشاهده و بررسی اسناد مربوط به استانداردها و پرسش از کارشناسان بخش HIS (در هر بیمارستان 4 نفر) انجام گرفت. یافته ها: یافته های مطالعه نشان داد که استانداردهای فنی 100 درصد در بیمارستان 22 بهمن و در بیمارستان حکیم استانداردهای خط مشی امنیت اطلاعات 100 درصد و تشکیلات امنیت اطلاعات 90 درصد بالاترین حد رعایت را داشتند. نتیجه گیری: علی رغم مطلوب بودن، امنیت اطلاعات در بیمارستان های مورد مطالعه، از آنجاییکه که روزانه اطلاعات بسیار زیادی در بیمارستان ها تبادل می شوند، عدم رعایت امنیت در حد نانو می تواند زیان های جبران ناپذیری را متوجه بیمارستان ها کند. لذا مدیران بخش های مدیریت اطلاعات سلامت و فن آوری اطلاعات بیمارستان ها باید با شناسایی نقاط آسیب پذیر و برنامه ریزی مناسب جهت بهبود کاستی های امنیت اطلاعات بیمارستان تلاش کنند.

پژوهش حاضر به دنبال بررسی و واکاوی تأثیر امنیت در مشارکت سیاسی عرصه پیراشهری شیرآباد زاهدان است. این پژوهش ازنظر نوع  توصیفی و تحلیلی، از دید هدف کاربردی، از منظر روش کمی است و برای تجزیه وتحلیل اطلاعات از نرم­افزار SPSS و مدل ایداس استفاده شده است. جامعه آماری پژوهش پیشِ رو شامل دو بخش است. بخش نخست: کارشناسان صاحب­نظر در حوزه مطالعاتی هستند که بر پایه نمونه­گیری هدفمند تعداد 30 نفر به عنوان نمونه انتخاب شد. بخش دوم جامعه آماری نیز 50 نفر از ساکنان عرصه پیراشهری شیرآباد زاهدان است که روش نمونه­گیری به صورت گزینشی و معیار گزینش نیز، فرد دارای تحصیلات دانشگاهی بود. نتایج پژوهش نشان داد که  بین امنیت سیاسی و مشارکت سیاسی ساکنان عرصه­ پیراشهری شیرآباد، ارتباط معنادار و مثبت برقرار است. همچنین نتایج رگرسیون نشان داد که سهم شاخص (ثبات مدیریت با مقدار بتا 804/0 و  مقدار t: 612/22)، در پیش­بینی تغییرات مثبت متغیر وابسته (مشارکت سیاسی) بیشتر از دیگر شاخص­های امنیت سیاسی است و نتایج تحلیل مسیر نیز نشان داد که شاخص (وجود روحیه مشارکت و کار جمعی با مقدار 199/0)، بیشترین اثر مستقیم را بر مشارکت سیاسی داشته است، و شاخص حق برگزاری راهپیمایی و اعلام موضع در عمل با مقدار 112/0، کمترین تأثیرات مستقیم را بر مشارکت سیاسی ساکنان شیرآباد دارد. سرانجام، نتایج مدل ایداس نشان داد که مقدار SPI شاخص­های (مشارکت در انتخابات، برخورداری از حقوق شهروندی، ارتباط و تعامل مستمر کارگزاران با مردم) با مقدار (1)، بیشترین و شاخص وجود رسانه های مختلف حزبی و آزاد با سهم (01/0) کمترین میزان تأثیرپذیری را از امنیت سیاسی به خود اختصاص داده­اند.

امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر دانایی و اطلاعات محسوب می شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتناب ناپذیر به شمار می رود. هدف و انگیزه این مقاله به دلیل ارایه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان ها و ارایه بهترین شیوه های پیاده سازی امنیت است. پژوهش حاضر که در یکی از شرکت های زیرمجموعه صنعت نفت انجام شده است، به صورت روش آمیخته کیفی کمی انجام شده است. به منظور جمع آوری داده ها از روش کتابخانه ای، مطالعات میدانی، پرسشنامه و مصاحبه استفاده شده است و مقالات، اسناد، دستورالعمل ها و مبانی مربوط به شناسایی چالش های امنیت فناوری اطلاعات براساس الزامات استاندارد ISO 27001 در این مجموعه ستادی مورد بررسی قرار گرفته است. برای شناسایی موانع و کاستی های امنیتی یک سازمان خاص، مدل های مختلفی ارایه شده است. هدف، شناسایی یک فاصله بین تیوری و عمل می باشد که می تواند از طریق رویکرد فرایند محور به هم نزدیک شوند. مدل بلوغی که در این پروژهش معرفی و مورد استفاده قرار می گیرد، یک نقطه شروع برای پیاده سازی امنیت، یک دیدگاه عمومی از امنیت و یک چارچوب برای اولویت بندی عملیات، فراهم می سازد. این مدل بلوغ امنیت اطلاعات دارای 5 فاز می باشد. مدل بلوغ امنیت اطلاعات به عنوان ابزاری جهت ارزیابی توانایی سازمان ها برای مطابقت با اهداف امنیت، یعنی، محرمانگی، یکپارچگی و در دسترس بودن و جلوگیری از حملات و دستیابی به ماموریت سازمان علی رغم حملات و حادثه ها می باشد. نتایج ارزیابی نشان می دهد که سازمان هایی که سرمایه گذاری های امنیتی را در پیش رو دارند، باید ضرورت به کارگیری امنیت اطلاعات در سازمان توسط مدیران عالی درک شده باشد، و علاوه بر اقداماتی که در زمینه امنیت محیط فیزیکی، شبکه و کامپیوتر های شخصی و کنترل های دسترسی و رمزنگاری صورت گرفته است آموزش و فرهنگ سازی لازم پیاده سازی شود.