Kurumlarda bilgi güvenliği yönetimi: Hastane bilgi sistemleri üzerine bir araştırma

Abstract

Bilgi teknolojilerinde yaşanan hızlı değişim ve gelişmeler sonucunda yazılı ortamda kayıtlı olan sistemlerden, sağlık hizmetlerini maliyet-etkin bir biçimde sağlayan ve yeni servisler açısından fırsatlar yaratan bilgi sistemlerine geçiş süreci yaşanmaktadır. Bu bağlamda bilgi sistemlerinin en kayda değer faydalarından biri de bilgiyi çok daha kolay erişilebilir hale getirmesi ve bunun sonucunda çok daha hızlı ve kaliteli sağlık hizmeti verilmesidir. Bu çalışmada sağlık alanında çalışanların veri gizliliği, bilgi güvenliği ve hastaların kayıtlara ulaşımı konularında mesleki bilgi ve farkındalıklarına yönelik betimsel ve nicel veriler sunmak amaçlanmıştır. Çalışma kapsamında bilgi güvenliği konusundaki tutumların tespiti amacıyla Isparta merkezinde bulunan Süleyman Demirel Üniversitesi Araştırma ve Uygulama Hastanesi'nin çalışanlarına anket uygulanmış, anket sorularına verilen cevaplar SPSS 24.0 İstatistik paket programı ile analiz edilerek elde edilen bulgular tartışılmıştır.Araştırmada, üniversite hastanesinde çalışan mevcut kişilere tanımlayıcı sorular, HBYS ile ilgili sorular ve bilgi güvenliği yönetimi ölçeğinin yer aldığı anket formu uygulanmıştır. Ayrıca bireylerin bilgi güvenliğine ilişkin memnuniyetleri tespit edilmeye çalışılmıştır. Çalışmanın evreni 1265 kişi olup, formülle belirlenen kişi sayısına basit tesadüfi örneklem yöntemi kullanılarak ulaşılmaya çalışılmıştır. Araştırma kapsamında 317 anket analize alınmıştır. Verilerin analizinde; ortalama, standart sapma, t ve ANOVA testi analizinden yararlanılmıştır. Erişim ve yetkilendirme, güvenlik uygulamaları, hizmet sunumu, örgütsel güvenlik ve güvenlik politikaları olmak üzere bu beş boyut demografik değişkenlere göre farklılık gösterip göstermediğinin tespiti yapılmıştır. Gruplar arasında fark tespit edildiği durumlarda ise farkın kaynağını anlayabilmek amacıyla Post-Hoc testlerinden `Tukey testi` kullanılmıştır. Anketin ikinci bölümündeki çoktan seçmeli sorulara frekans analizi uygulanmıştır.Araştırma sonucunda tıbbi ve idari birimlerin ortak olarak hasta ve sosyal güvence bilgilerine ulaşabildikleri tespit edilmiştir. Ayrıca grupların, bilgi işlem yetkilendirmelerinden benzer olduğu sonucuna ulaşılmıştır. Bireylerin bilgi güvenliğinde güvenlik uygulamaları boyutundan (3,00) orta derecede, erişim ve yetkilendirme (3,64), örgütsel güvenlik (3,43), güvenlik politikaları (3,24) ve hizmet sunumu (3,65) boyutlarından iyi düzeyde memnun oldukları sonucuna varılmıştır. Buradan çalışanları hizmet sunumunda HBYS şartlarının iyi olduğu, yetkililerin erişim ve yetkilendirilme noktasında çalışanları memnun ettikleri ve örgütsel güvenlik hakkında bilgilendirme yaptıkları tespit edilmiş.Anahtar Kelimeler: Bilgi güvenliği; Hastane bilgi yönetim sistemleri; Sağlıkkurumları.

As a result of rapid changes and developments in information technologies, there is a transition process from information systems registered in written environment to information systems that provide health services-cost effectively and create opportunities for new services. In this context, one of the most valuable benefits of information system is to make information much easier to accessand, as a result, to provide faster and better quality health care.In this study, it is aimed to present descriptive and quantitative data about occupational knowledge and awareness in the field of data confidentiality, information security and access of health care worker store cords of patients. Within the scope of the study, a question naire was applied to the employees of Süleyman Demirel University Research and Application Hospital located in the center of Isparta in order to determine the attitudes related to information security and the findings obtained by analyzing the answers to the questionnaires were analyzed with SPSS 24.0 statistical package program.A questionnaire including descriptive questions, HIS related questions and information security management scale was applied to the current people working in the university hospital. In addition, satisfaction of individuals about information security has been tried to be determined. The population of the study is 1265 people and it is tried to be reached by using simple random sampling method. In the scope of the research, 317 questionnaires were taken for analysis. In the analysis of data; mean, standard deviation, t and ANOVA tests were used. Access and authorization, security practices, service delivery, organizational security and security policies have been determined to determine whether these five dimensions differ according to demographic variables. In the cases where there is a difference between the groups, the concept Tukey test from the Post-Hoc tests was used to understand the source of the difference. Frequency analysis was applied to the multiple-choice questions in the second part of the questionnaire.As a result of the research, it has been determined that medical and administrative units have access to patient and social security information jointly. In addition, it was concluded that the groups were similar to the information processing authorization. It has been concluded that individuals are well satisfied with the dimensions of security practices in information security (3,00), access and authorization (3,64), organizational security (3,43), security policies (3,24) and service delivery (3,65). Here, it is determined that the employees are satisfied with the HBYS conditions in the provision of services and that the employees are satisfied with the employees at the point of access and authorization, and they inform about the organizational security.Keywords: Healthcare institutions; Hospital information management systems;Information security.