| تحلیل و مدل سازی مبتنی بر هدف نیازمندی های امنیتی بیمارستان هوشمند |
| کد مقاله : 1013-NCAEA |
| نویسندگان: |
|
فاطمه قربانی *1، دکترسید رئوف خیامی2 1دانشگاه صنعتی شیراز 2مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی شیراز |
| چکیده مقاله: |
| بیمارستان هوشمند محیطی هوشمند و بسیار تعاملی است که از ابزارهای رایانشی ناهمگون اشباع شده است. به این ترتیب و باتوجه به لزوم یکپارچه سازی کامل فناوری با عملکردهای روزمره بیمارستانی، تعداد زیادی دارایی مهم و قابلتوجه درمعرضخطر قرار گرفته و امنیت اطلاعات به یک موضوع کلیدی برای بیمارستان هوشمند تبدیل می شود. این در حالی است که سیستمهای مرتبط با بیمارستان هوشمند socio-technical هستند. سیستمهای STS سیستمهایی هستند که در آنها ترکیبی از افراد، فرآیندها، فناوری و زیرساخت مشاهده می شود. اگر برای پاسخگویی به نیازمندیهای امنیتی در این سیستمها از طراحی جزئی به جای روشهای جامع استفاده شود، بخشی از سیستم آسیبپذیر باقی مانده و نقضهای امنیتی جدی به دنبال خواهد داشت. در این پژوهش برای مقابله با این چالش، مدلسازی یکی از اسناد آژانس امنیت سایبری اتحادیه اروپا (انیسا) به نام «امنیت و انعطاف پذیری سرویسها و زیرساخت بیمارستان هوشمند» با استفاده از یک چارچوب سه لایه پیشنهاد شده است. با توجه به انطباق مدلهای ارائه شده با چارچوبهای معماری سازمانی، ذینفعان و تیم امنیتی بیمارستان هوشمند می توانند در تمام مراحل توسعه و نگهداری از آنها به عنوان مدلهای مرجع امنیت اطلاعات استفاده نمایند. |
| کلیدواژه ها: |
| بیمارستان هوشمند- امنیت اطلاعات- چارچوب سه لایه- مهندسی نیازمندی ها- مدل سازی- سیستم socio-technical- نیازمندی های امنیتی- چارچوب معماری سازمانی- مکانیسم های امنیت- ایزو 27799 |
| وضعیت : مقاله برای ارائه شفاهی پذیرفته شده است |
