\documentclass[11pt,a4paper,twocolumn]{article}
% Mahmood Amintoosi, http://amintoosi.blogspot.com
% m.amintoosi@gmail.com
% این فایل و فایلهای ضمیمه‌ی آن از سایت www.parsilatex.com قابل برداشت هستند.
% محمود امین طوسی - دانشگاه علم و صنعت ایران 
% این مقاله در هفدهمین کنفرانس مهندسی برق ایران در اردیبهشت ۸۸ ارائه شده است.

% شما می‌توانید از این فایل به عنوان یک الگو برای مقالات خود استفاده نمایید.

% برای پردازش پس از یکبار استفاده از xelatex با استفاده از دستور زیر لیست مراجع را تولید نمایید:
% bibtex (F11 در TexStudio)
% و سپس دوبار استفاده از xelatex. (یعنی همان Quick Build در Texmaker یا TexStudio را دوبار بزنید.)


% تمام بسته های مورد نیاز برای ایجاد یک مقاله به صورت کامل اینجا آورده شده است در صورتی که بخواهید از بسته های دیگر استفاده کنید بهتر است که انها را به گونه ای انتخاب کنید که با این بسته ها تداخل نداشده باشد. نکته این که به نظر من استفاده از همین بسته ها کافی است.
\usepackage{amsthm,amssymb,amsmath}

\usepackage{setspace}
% اگر بخواهید چند شکل را در کنار همدیگر داشته باشید، از این بسته استفاده می‌کنیم.
\usepackage{subfigure}
\usepackage{algorithm}
\usepackage{algorithmic}
% در این قالب از بسته graphx برای انجام کارهای گرافیکی استفاده می‌شود. این بسته
% برای اضافه کردن تصویرها به متن استفاده شده است.
\usepackage{graphicx}

% برای تنظیم حاشیه صفحات
\usepackage[top=25mm, bottom=25mm, left=20mm, right=20mm]{geometry}

\setlength{\columnwidth}{82mm}
\setlength{\columnsep}{6mm}

% بسته ای برای رنگی کردن لینک ها و فعال سازی لینک ها در یک نوشتار، بسته hyperref باید جزو آخرین بسته‌هایی باشد که فراخوانی می‌شود. 
\usepackage[pagebackref =true,colorlinks=true]{hyperref}

\usepackage{xepersian}


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%  تنظیم اندازه فونت ها،

\settextfont[Scale=1]{B Nazanin}
\setlatintextfont[Scale=.9]{Times New Roman}
%\setdigitfont{XB Zar}

\defpersianfont\NazaninBold[Scale=1]{B Nazanin Bold}
\defpersianfont\AbstractBold[Scale=.92]{B Nazanin Bold}
%%  با استفاده از این دستور می‌توان فونت و فارسی و یا انگلیسی بودن اعداد در فرمول‌ها را به حالت اولیه (یعنی پیش‌فرض لاتک) برگرداند.
\DefaultMathsDigits
% حذف عبارت چکیده
\renewcommand{\abstractname}{}

% اختصاص - به عنوان جداکننده شماره بخش و زیربخش
\SepMark{-}

% به صورت پیش‌فرض بعد از شماره بخش - نداریم، مگر آنکه شماره زیر بخش پس از آن آمده باشد. از آنجا که مطابق قالب کنفرانس در هر صورت
% پس از شماره بخش و شماره زیربخش به جداکننده نیاز داریم از دستورات زیر استفاده می‌کنیم:
\makeatletter
\renewcommand \thesection {\@arabic\c@section\@SepMark}
\renewcommand \thesubsection {\thesection\@arabic\c@subsection\@SepMark}
\makeatother

% تغییر نام algorithm به الگوریتم
\floatname{algorithm}{الگوریتم}

\numberwithin{table}{section}
\onehalfspacing


% دستور لازم برای تعریف محیط lr برای این که بدون هیچ مشکلی بتوان در عنوان فصل و یا بخش انگلیسی نوشت
\makeatletter
\let\orig@lr\lr
\renewcommand*{\lr}[1]{\texorpdfstring{\orig@lr{#1}}{#1}}
\makeatother

% با دستور زیر اندازه فرمولها را تغییر می‌دهیم. این دستور با فونت اندازه ۱۲ به خوبی کار می‌کند ولی با فونت اندازه ۱۱ که دراین مقاله استفاده نموده‌ام که ۶ صفحه بیشتر نشود، مشکلاتی دارد. به سایت: زیر مراجعه فرمایید: http://www.latex-community.org/forum/viewtopic.php?f=5&t=1792
\DeclareMathSizes{10.95}{9.2}{7.3}{5.5} %12,10,8,6

\thispagestyle{empty}

% برای اینکه چکیده حاشیه نداشته باشد
\renewcommand\abstract{}



\begin{document}


\title{\vspace{13mm}\NazaninBold{
بررسی جوانب امنیت اطلاعات در پرونده الکترونیک سلامت، چالش ها و راهکارها 
}}
\author{
سعید اسماعیلی نژاد\\
دانشگاه قم، دانشکده فنی و مهندسی\\
\lr{\small\{esmaeelinejad.itsu\}@yahoo.com}
}

%%%%%%%%
% برخی دستورات زیر برای آن گذاشته شده‌اند که چکیده به صورت تک ستونی باشد اگر می‌خواهید که قسمت چکیده تک ستونه باشد، این کامنتهای زیر و کامنت %\end{@twocolumnfalse}] را بردارید. 
%\twocolumn[
%\begin{@twocolumnfalse}
\date{}
\maketitle

\begin{abstract}
\AbstractBold
{
\vspace{-5mm}
چکیده -
ظرفیت رو به رشد فناوری اطلاعات برای جمع آوری،ذخیره و انتقال حجم زیاد اطلاعات، سبب شده افراد متعددی به اطلاعات شخصی در پرونده الکترونیک سلامت دسترسی پیدا کنند که باعث نگرانی بیماران در مورد دسترسی این افراد به اطلاعات شخصیآن ها شده است. امنیت اطلاعات یک عامل حیاتی برای تحقق و پیاده سازی پرونده الکترونیک سلامت است که شامل محرمانگی اطلاعات، دسترس پذیری، موثق سازی و ... می باشد. نقص در ایمنی سیستم پرونده الکترونیک سلامت منجر به افشای تعداد زیادی اطلاعات خصوصی اشخاصمی شود که می توان با بررسی، تدوین و برقراری الزامات ایمنی اطلاعات پرونده الکترونیک سلامتموجب افزایش امنیت اطلاعات و کاهش نگرانی بیماران در مورد اطلاعات شخصی خود شود. در این پژوهش به بررسی وضعیت سلامت الکترونیک در ایران و همچنینامنیت اطلاعات در پرونده الکترونیک سلامت و چالش های پیش روی آن ها پرداخته شده و تلاش شده با استفاده از تحلیل SWOTو استراتژی های ارائه شده گامی مهم برای تحقق پرونده الکترونیک سلامت برداشته شود.}
 \end{abstract}
{کلید واژه‌ها}-  پرونده الکترونیک سلامت،امنیت اطلاعات، محرمانگی، رمزنگاری .\\
%\end{@twocolumnfalse}]
% حذف شماره صفحات
%\pagestyle{empty}

\section{مقدمه}
پیشرفت فناوری و اطلاعات در دو دهه ی اخیر سبب تحول عظیمی در علوم، صنایع و خدمات مختلف شده است که تاثیر این فناوری بر علوم و فنون موجب ظهور حیطه های جدید علمی از جمله سلامت الکترونیک شده است بطوری که استفاده ازIT در صنعت مراقبت سلامت به صورت فراگیر و با سرعت زیادی در حال گسترش است\cite{Amintoosi08reconstruction}. بزرگترین اثر فناوری اطلاعات در زمینه به اشتراک گذاری داده ها بوده است\cite{Amintoosi08reconstruction}.امروزه حوزه بهداشت و درمان وارد دامنه الکترونیک شده، این دامنه باعث بهبود توانایی جمع آوری و ذخیره اطلاعات شده است و همچنین باعث بهبود رابطه بین ارائه دهندگان خدمات بهداشت درمان و بیماران شده است. سلامت الکترونیک یک ارتباط قوی برای تبادل اطلاعات بیماران فراهم کرده و همچنین به ارائه دهندگان خدمات بهداشتی و سلامت این امکان را می دهد که خیلی سریع به اطلاعات بیمار دسترسی پیدا کنند. اطلاعات سلامت حالا با زدن یک کلیک در اختیار کاربر از طریق اینترنت قرار میگیرد\cite{Amintoosi08reconstruction}. از جمله چالش های پیش روی سلامت الکترونیک و حوزه های مربوط به آن میتوان به نگرانی درباره فقدان استراتژی و زیر ساخت های مناسب،محرمانگی اطلاعات بیماران،امنیت سیستم اطلاعاتی و قابیلیت استفاده آن برای کاربران نام برد\cite{Amintoosi08reconstruction}که با توجه به حجم بالای اطلاعات،موجب نگرانی بیماران در مورد دسترسی محدوده وسیعی از افراد به پرونده سلامت الکترونیک آن ها شده است این در صورتی است که می توان با بررسی، تدوین و برقراری الزامات ایمنی اطلاعات پرونده الکترونیک سلامت موجب افزایش امنیت اطلاعات و کاهش نگرانی بیماران نسبت به اطلاعات سلامت خود شد\cite{Amintoosi08reconstruction}.

\section{پرونده الکترونیک سلامت}\label{Sec:TheProposedMethod}

پرونده الکترونیک سلامت پرونده مادام العمر سلامت و مراقبت بهداشتی بیمار از تولد تا مرگ بدون توجه به محل ارائه آنهاست که در سایه فناوری اطلاعات بوجود آمده است و سیستم بهداشت و درمان را در اشتراک گذاری داده ها بدون معطلی (در زمان واقعی) و در مقیاس جهانی واستفاده از این اطلاعات در هر زمان و هر مکان قادر نموده است. به طور کلی استفاده از سلامت الکترونیک باعث افزایش سرعت دسترسی و بازیابی اطلاعات و تاریخچه پزشکی بیماران، افزایش دقت و صحت ارتباط بین قسمت های مختلف ارائه دهنده مراقبت های پزشکی و به دنبال آن بهبود کیفیت درمان، مخصوصاً در موارد اورژانس می شود. استفاده از سلامت الکترونیک به علت عدم امکان دسترسی غیر مجاز به اطلاعات باعث افزایش امنیت و اطمینان به صحت اطلاعات در مراقبت های بهداشتی می گردد\cite{Amintoosi08reconstruction}.
آزماشیگاه های تشخیص پزشکی اولین مراکزی بودند که در ایران از رایانه استفاده کردند. آزمایشگاه های ایران برای نخستین بار در سال های اول انقلاب موفق به چاب نتایج آزمایش های بیو شیمی، بر فرم های رایانه ای شدند که نخستین تجربه پرونده الکترونیک بیمار کشور محسوب می شود.

در اوایل دهه 1370 با مطرح شدن« نظام نوین » در اداره بیمارستان های کشور، تجدید نظر در روال های جاری ثبت و ضبط اطلاعات و اسناد در بیمارستان ها به عنوان یک ضرورت احساس می شد. در فعالیت های مرتبط با تولید و اجرای سیستم های مکانیزه در مراکز پزشکی کشور به ویژه سیستم های مکانیزه بیمارستانی، شرکت های زیادی در بخش خصوصی کمک کردند. همزمان با ادامه فعالیت های بخش خصوصی، مراکز دولتی نیز به تجاربی در این حوزه گرایش یافتند مهمترین این مراکز عبارتند از:
\begin{enumerate}
\item
مرکز کامپیوتر سازمان تامین اجتماعی
\item
	شرکت ایزایران با هدف تأمین نیاز های انفورماتیکی مراکز پزشکی نیروهای نظامی  انتظامی
\item
مراکز رایانه ای دانشگاه های علوم پزشکی کشور
\item
مرکز کامپیوتر وزارت نفت و مراکز مشابه که تأمین نیاز های انفورماتیکی واحد های تابعه از جمله مراکز بهداشتی درمانی خودشان را بر عهده داشتند.

\end{enumerate}
موضوع کارت هوشمند سلامت که شاخه ای از سلامت الکترونیکی است حدودا از سال 1384 در قالب طرح انسجام با همکاری دفتر همکاری های فناوری ریاست جمهوری، مرکز تحقیقات مخابرات، وزارت بهداشت و سازمان تأمین اجتماعی آغاز شد.تشکیل مرکز مدیریت آمار و فناوری اطلاعات و ایجاد مدیریت تحقق و توسعه در سال 1386 موجب شد مطالعات قبلی در خصوص پرونده الکترونیک سلامت با سازماندهی جدید پیگیری شود\cite{Amintoosi08reconstruction}.

در سال 1389 وزیر بهداشت و درمان کشور اعلام کرد که اطلاعات بیماران در کنار دیگر اطلاعات شخص قرار در کارت هوشمند ملی خواهد گرفت اما یکی از عواملی که باعث شده ایران در پیاده سازی پرونده الکترونیک سلامت آن چنان که باید موفق نباشد مقوله امنیت اطلاعات است که یکی از عوامل حیاتی در سلامت الکترونیک می باشد چرا که  اطلاعات شخصی و خصوصی بیماران در این پرونده ذخیره شده و بیماران ترس از آن دارند که اطلاعات آن ها فاش شودو علاقه ای به مشارکت در پرونده الکترونیک سلامت نشان نمی دهندپس باید نقاط قوت و نقاط ضعف امنیت اطلاعات پرونده الکترونیک سلامت در کشور را شناسایی و در صدد ارتقای آن عمل کنیم.

\section{امنیت اطلاعات}
\lr{امنیت اطلاعات}\LTRfootnote{ Infromation Security} به حفاظت اطلاعات از اطلاعات و به حداقل رساندن خطر افشای اطلاعات در بخش های غیرمجاز اشاره دارد. امنیت اطلاعات مجموعه ای از ابزار ها برای جلوگیری از سرقت، حمله، جنایت، جاسوسی و خرابکاری و عبم مطالعه روش های حفاظت از داده ها در کامپیوتر ها و نظام های ارتباطی در برابر دسترسی و تغییرات غیر مجاز است. با توجه به تعاریف ارائه شده، امنیت به مجموعه ای از تدابیر، روش ها و ابزارها برای جلوگیری از دسترسی و تغییرات غیر مجاز در نظام های کامپیوتری و ارتباطی اطلاق می شود\cite{Amintoosi08reconstruction}.
\twocolumn[
\begin{@twocolumnfalse}
\begin{table}[h]
\large
\centering
\caption{ الزامات ایمنی طبقه بندی و کنترل امکانات پرونده الکترونیک سلامت از دیدگاه کارشناسان}\label{tab1}
\begin{tabular}{ccc}
  \hline
  % after \\: \hline or \cline{col1-col2} \cline{col3-col4} ...
  الزامات  &  مواردی که 75 درصد و بیش تر مورد تایید کارشناسان قرار گرفت  \\
  \hline
  مسولیت & محاسبه تمام دارایی های فن آوری اطلاعات سازمان و تعیین مالک برای آن ها  \\
  طبقه بندی اطلاعات & \begin{enumerate}
\item
تعیین گزینشی سطوح دسترسی داخلی به اطلاعات و ممانعت از دسترسی خارجی به آن ها
\item
	حفظ اطلاعات درون سازمان به صورت محرمانه و حفاظت آن از دسترسی بیرونی
\item
حفظ اطلاعات به صورت سری و حفاظت آن از دسترسی غیر مجاز درونی یا بیرونی
\item
طبقه بندی تمامی داده های سلامت در سازمان ها،به صورت محرمانه به عنوان اطلاعات شخصی سلامت
\end{enumerate} \\
  ممیزی  & \begin{enumerate}
\item
آگاهی کاربران در تمامی سازمان ها از محرمانه بودن اطلاعات سلامت به وسیله برچسب زنی بر روی اطلاعات
\item
	ممیزی منظم فهرست موجودی امکانات،طرح برچسب زنی،طبقه بندی اطلاعات و رویه های جابه جایی
\end{enumerate} \\
  \hline
\end{tabular}
\end{table}
\end{@twocolumnfalse}]
\newline
\section{مفاهیم اصلی در امنیت اطلاعات}
امنیت اطلاعات شامل مفاهیم اصلی است که عبارتند از \cite{Amintoosi08reconstruction}:
\subsection{دسترس پذیری}
منظور از کنترل دسترسی این است که فقط افرادی که مجاز به دسترسی به اطلاعات خاصی هستند، به آن اطلاعات دسترسی یابند. مکانیزم و سیاست و نحوه ی دسترسی اعضا به منابع اطلاعاتی به عنوان سطح دسترسی اطلاعات تعریف شده است.
\subsection{محرمانگی}
یعنی محرمانگی اطلاعات حفظ شود و برای افراد غیر مجاز فاش نشود.
\subsection{در دسترس بودن}
در دسترس بودن یعنی سیستم های پردازش کننده اطاعات و کنترل های امنیتی در زمانی که اطلاعات مورد نیاز هستند در دسترس باشند و به درستی کار کنند. عبارت متضاد برای در دسترس بودن، عدم سرویس دهی می باشد.
\subsection{موثق سازی}
یعنی اینکه درستی ادعای کسی که ادعا می کند فرد بخصوصی است ثابت شود. با استفاده از روش هایی مانند وارد نام کاربری و کلمه عبور توسط و یا خواندن کد مغناطیسی روی یک کارت که شماره شناسایی وارد شده فرد منطبق می توان موثق سازی را انجام داد. 
\subsection{اعتبار}
یعنی اینکه اطلاعات از تغییرات غیر مجاز در امان بمانند. قسمت اعظم آن مربوط به حفاظت های اجرایی و محیطی و مکانیسم های حفاظتی دیگر می باشد. از مکانیسم های رمزنگاری و غیر رمزنگاری برای حفظ اعتبار اطلاعات استفاده می گردد.
\subsection{عدم انکار}
معمولا برای معاملات مورد نیاز است. از سرویس های محضر و امضای شخص در معاملات کاغذی میتوان استفاده کرد.

نگرانی ها در مورد امنیت اطلاعات بیمار مربوط به حال حاضر نمی باشد بلکه از تاریخ اولیه پزشکی وجود داشته و هنوز هم یک نگرانی عمده در زمان مدرن است.امنیت سوابق بهداشتی در درجه اول شامل حفظ حریم خصوصی و محرمانه است. این مسائل حتی در پرونده های  کاغذی هم یک مشکل است\cite{Amintoosi08reconstruction} .  پرونده الکترونیک سلامت از محل های متعددی قابل دسترسی است و نقض ایمنی درسیستم آن می تواند به افشای صدها یا هزاران پرونده منجر شد\cite{Amintoosi08reconstruction}. در موارد پیچیده و گسترده،فراهم سازی امنیت کاری، یکی از موضوعات مهم می باشد.سیستم های مشارکتی زیادی موضوعات خلوت شخصی را در بر میگیرد و نیازمند بهبود روابط کاربران با کنترل بر روی افشای اطلاعات می باشد\cite{Amintoosi08reconstruction}.

\section{رمزنگاری}
از تکنیک های رمز نگاری برای تبدیل اطلاعات به یک فرم غیر قابل استفاده برای افراد- به جز افراد مجاز- استفاده می شود. اطلاعات رمز نگاری شده، به وسیله کلید رمزنگاری که در اختیار افراد مجاز می باشد دوباره به فرم قابل استفاده تبدیل می شوند. از تکنیک های رمزنگاری برای تأمین نیازهای موثق سازی، اعتبار داده ها و عدم انکار استفاده می شود. یکی از تکنیک های رمزنگاری، رمزنگاری کلید عمومی  می باشد. در این تکنیک از یک جفت کلید رمزنگاری استفاده می شود: یکی کلید عمومی که منحصر به فرد است و به هر فرد اختصاص داده می شود و دیگری کلید خصوصی، که سری است و فقط آن فرد، رمز آن را می داند\cite{Amintoosi08reconstruction}.
فقط یک سرویس رمزنگاری مناسب می تواند حفاظت از داده ها را به بهترین نحو، هم در زمان اانتقال داده ها و هم در داده های ذخیره شده، انجام دهد. انتخاب الگوریتم رمزنگاری و طول کلید( مشخصه عبور) در محدوده معماری امنیت باید مشخض گردد. اگر ذخیره سازی کلید ها توسط سیستم رمز عبور ضعیفی انجام گیرد، به طوری که نسبت به حمله ی لغت نامه  یا حمله قدرت مدارانه  ضعیف باشند، حتی استفاده از الگوریتم های رمزنگاری قوی وکلید های طولانی بی اثر خواهد بود. منظور از حمله لغت نامه، تلاش برای یافتن کلمه ی عبور از طریق امتحان کردن انواع حالات ممکن با استفاده از کلمات موجود در لغت نامه می باشد. منظور از حمله ی قدرت مدارانه، تلاش برای یافتن کلمه عبور از طریق امتحان کردن انواع حالات ممکن ( حتی عبارت های بی معنی) می باشد\cite{Amintoosi08reconstruction}.

\section{امضای دیجیتال}
امضای الکترونیکی به هر تاییدی اطلاق می شود که به صورت الکترونیکی ایجاد شده باشد و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال شده، یک امضای دستنویس و یا هر نشانه الکترونیکی اثبات هویت باشد که توسط صادر کننده به یک قرارداد یا هر سند دیگری ملحق شده باشد\cite{Amintoosi08reconstruction}. 
همانند رمزنگاری، امضا های دیجیتال نیز باید بر مبنای الگوریتم های رمزنگاری استاندارد و در دسترس بنا شوند. امضای دیجیتال مکانیسمی است که به پرسنل سلامت امکان امضای هر سندی (پست الکترونیکی، پرونده الکترونیکی سلامت، نسخه و ...) را می دهد(همان طور که قبلا روی کاغذ این کار را انجام می داد)، ضمنا اطمینان دهد که این امضا قابل جعل نیست و اسناد امضا شده قابل تغییر و دستکاری نیستند مگر این که آن امضا نا معتبر شود. امضای دیجیتال را می توان به پرسنل سلامت، مجریان و کارمندان مرتبط با سلامت، و تحت شرایط محدود و کنترل شده به ابزارهایی مثل سرور ها نیز اختصاص داد. سیاست مشخصی در مورد این که چه کسانی و برای چه مقاصدی می توانند از امضای دیجیتال استفاده کنند، باید وجود داشته باشد همچنین سیاست مشخصی در مورد انتشار امن، تجدید و ابتال امضای دیجیتال نیز باید وجود داشته باشد. همچنین مواردی که در گواهی امضا باید ثبت شود مشخص شود، مثل نام و ایمیل و نقش فرد دارنده  امضا\cite{Amintoosi08reconstruction}.
\section{تحلیل SWOT امنیت اطلاعات در پرونده های سلامت الکترونیک}
این تحلیل SWOT  با توجه به منابع علمی، مراجعه به وب سایت ها و بررسی در سازمان ها مرتبط استخراج شده است:
\twocolumn[
\begin{@twocolumnfalse}
\begin{table}[h]
\large
\centering
\caption{ تحلیل داخلی SWOT}\label{tab2}
\begin{tabular}{ccc}
  \hline
  % after \\: \hline or \cline{col1-col2} \cline{col3-col4} ...
  نقاط قوت  &  نقاط ضعف  \\
  \hline
 \begin{itemize}
\item
محرمانگی اطلاعات
\item
ثبات و پایداری اطلاعات
\item
عدم انکار انجام عمل
\item
اعتبار اطلاعات
\item
مستند سازی ایمن اطلاعات
\item
یکپارگی اطلاعات
\item
ثبت ممیزی اطلاعات
\item
قابلیت دسترسی و استفاده
\item
حفاظت از هویت افراد
\end{itemize} & \begin{itemize}
\item
نبود زیر ساخت های امنیتی(سخت افزاری و نرم افزاری)
\item
عدم به روز بودن اطلاعات
\item
جود اطلاعات اشتباه و نادرست
\item
فاش شدن اطلاعات شخصی افراد
\item
دسترسی افراد متعدد به اطلاعات
\item
نیروی انسانی ناکارآمد
\item
امکان حذف شدن اطلاعات
\end{itemize} \\
  \hline
\end{tabular}
\end{table}
\newline

\begin{table}[h]
\large
\centering
\caption{ تحلیل خارجی SWOT}\label{tab3}
\begin{tabular}{ccc}
  \hline
  % after \\: \hline or \cline{col1-col2} \cline{col3-col4} ...
  فرصت ها  &  تهدید ها  \\
  \hline
 \begin{itemize}
\item
فراهم شدن زمینه اجرای سلامت الکترونیک
\item
حمایت دولت از طرح های الکترونیکی
\item
پیشرفت تکنولوژی (نرم افزار های ضد ویروس، رمزنگاری، امضای دیجیتال و ...)
\item
تهیه نسخه پشتیبان از اطلاعات
\item
اعتماد بیماران به استفاده از سلامت الکترونیک
\item
گسترش کاربران اینترنت
\item
آموزش و آگاهی رسانی 

\end{itemize} & \begin{itemize}
\item
مشکلات سیستمی
\item
هکر ها و افراد غیر مجاز
\item
ویروس های مخرب
\item
حوادث پیش بینی نشده (زلزله، آتش سوزی و ...)
\item
نبود الزامات قانونی
\item
اشتباهات انسانی

\end{itemize} \\
  \hline
\end{tabular}
\end{table}
\newline

\begin{table}[h]
\large
\centering
\caption{ استراتژی اتخاذ شده در تحلیل SWOT}\label{tab4}
\begin{tabular}{ccc}
  \hline
  % after \\: \hline or \cline{col1-col2} \cline{col3-col4} ...
  * & $ S $  &  $ W $  \\
  \hline
  $ O $ & \begin{itemize}
\item
ایجاد اعتماد بیماران از طرق بالا بردن امنیت و محرمانگی اطلاعات خود به منظور استفاده از خدمات سلامت و پرونده الکترونیک
\item
استفاده آسان و بهتر با ارائه خدمات اینترنتی به متقاضیان
\item
ایجاد ارتباط ایمن از طریق روش های رمزنگاری پیام برای بیماران و پزشکان
\item
استفاده از امضای دیجیتال به منظور عدم انکار طرفین در پرونده های الکترونیک سلامت
\end{itemize} & \begin{itemize}
\item
آموزش و آگاهی به متقاضیان به منظور جلوگیری از فاش شدن اطلاعات
\item
استفاده از روش های رمزنگاری به منظور افزایش امنیت اطلاعات و جلوگیری از هک شدن اطلاعات
\item
استفاده از پتانسیل های بخش خصوصی به منظور بالا بردن سطح زیرساخت های مورد نیاز
\item
استفاده از نسخه های پشتیبانی به منظور جلوگیری از حذف یا خرابی اطلاعات 
\item
استفاده از روش های رمزنگاری و امضای دیجیتال به منظور جلوگیری از فاش شدن اطلاعات
\end{itemize} \\
  $ T $ & \begin{itemize}
\item
بالابردن امنیت اطلاعات در پرونده های سلامت به منظور جلوگیری از هک شدن اطلاعات
\item
با ثبت ممیزی و همچنین  مستند سازی ایمن و درست اطلاعات موجود در پرونده سلامت افراد باعث کاهش اشتباهات انسانی در سطح قابل توجهی می شود.

\end{itemize} & \begin{itemize}
\item 
بالابردن سطح زیرساخت ها به منظور کاهش مشکلات و خرابی های سیستمی
\item
استفاده از نرم افزارهای حفاظتی و فایروال به منظور جلوگیری از صدمات احتمالی وارده به اطلاعات از طریق هکرها و ویروس¬ها
\item
تعلیم نیروی انسانی کارآمد به منظور جلوگیری از اشتباهات افراد
\end{itemize} \\
  \hline
\end{tabular}
\end{table}
\end{@twocolumnfalse}
\newline
\section{نتیجه گیری}
در این پژوهش امنیت اطلاعات در پرونده الکترونیک سلامت آن مورد بحث و بررسی قرار گرفت که با توجه به خطیر بودن حوزه سلامت و ریسک های موجود در این حوزه بسیار حیاتی می باشد به این جهت که تهدیدات امنیتی علاوه بر تاثیرات مخرب ، حریم خصوصی افراد را نیز تحت الشعاع قرار می دهد . اطلاعات خصوصی بیماران بیش از هر چیز در این حوزه حائز اهمیت می باشد بنابراین پیاده سازی این سیستم ها باید با مدیریت و دقت بالا همراه باشد کهبا توجه به تحلیل SWOT،می توان با استقرار زیر ساخت های امنیتی و معماری مناسب سیستم از این امر خطیر پشتیبانی کرد. با استراتژی تکنولوژی های پیشرفته مانند رمزنگاری و امضای دیجیتال و... میتوان تا حد زیادی مانع از هک شدن و فاش شدن اطلاعات شد ضمنا می توان با آموزش های موثر، نیروی کارآمدی در زمینه امنیت اطلاعات و با ثبت ممیزی و مستند سازی ایمن که با عث کاهش اشتباهات انسانی می شود امنیت اطلاعات را بالا برد. در ایران با حمایت دولت ها و بخش خصوصی از حوزه سلامت الکترونیک می توان با سرمایه گذاری در این بخش و با بکارگیری فناوری ازاطلاعات به عنوان ضروری ترین عنصر برای بهبود عملکرد سلامت، چالش های امنیت اطلاعات برطرف ساخت و فرایند های کنترل دسترسی از جمله پنهان سازی و دسترسی مبنی بر نقش ها و دادن مجوز دسترسی برای کاربران مجاز را بکار برد تا بتوان با فراهم کردن امنیت اطلاعات در پرونده الکترونیک سلامت، اعتماد افراد را بدست آورد و از این صنعت مهم در جهت رفاه حال بیماران بهره برد.

\small
\singlespacing
%%\setlength{\itemsep}{-1ex}


\renewcommand{\refname}{\rl{{مراجع}\hfill}}

\bibliographystyle{ieeetr-fa}
\bibliography{SR_References}


\end{document}