Untitled Quiz

Questions and Answers

ما هو هدف من احراز هویت کاربر؟

الهدف من احراز هویت کاربر هو إثبات هوية المستخدم وتأكيد أن المستخدم لديه الصلاحية للوصول إلى الخدمات.

ما هو هدف من خدمة عدم الانكار؟

يقصد بها التأكد من أن المستخدم حرفيًا هو الشخص الذي أرسل المعلومات ، ولن يُمكنه إنكار إرسال المعلومات.

ما هو هدف من خدمة تكامل البيانات؟

التأكد من أن التغييرات التي تُجرى على البيانات لا تُجرى بِشكل غير مُشروع.

الهدف من خدمة امن نظام المعلومات هو

هو الحماية من التغييرات غير المُشروعة على نظام المعلومات مثل حماية نظام المعلومات من دخول غير المُصرح به أو من الوصول إلى البيانات المُخزنة في نظام المعلومات .

ما هي أشهر اشكال التعرض للبيانات الخاصة في نظم المعلومات ؟

خطأ في البرمجة (A), اختراق نظام المعلومات (B), جميع المُختارات الصحيحة (C), الضغط على النظام من قبل عدد كبير من المستخدمين (D)

الاشكال التي تُستخدم في تحقيق تكامل البيانات ؟

مُراقبة البيانات و التأكد من دقة البيانات و التأكد من عدم وجود بيانات متضاربة .

ما هي أهم المزايا التي تُحقق من خدمة امن نظام المعلومات ؟

الحماية من التغييرات غير المُشروعة على نظام المعلومات مثل حماية نظام المعلومات من دخول غير المُصرح به أو من الوصول إلى البيانات المُخزنة في نظام المعلومات .

ما هو مفهوم البيانات الخاصة في نظم المعلومات ؟

هي البيانات التي تُشير إلى المعلومات الخاصة بِشكل فردي مثل الاسم و رقم الهاتف و العنوان و غيرها من المعلومات .

هل تُستخدم البيانات في نظم المعلومات في مجال الرعاية الصحية ؟

True (A)

من أين ينشأ مُصطلح خدمة أمن نظام المعلومات ؟

من مجال المعلومات (D)

ما هي أهمية نظام المعلومات في مجال الرعاية الصحية ؟

ساعد في تحسين جودة الرعاية الصحية ، و أصبح وسيلة مهمة لِتقديم الخدمات الصحية من خلال توفير البيانات و تحليلها وتقديم الخدمات بِشكل أفضل .

ما هي أهم التهديدات التي تواجهة نظم المعلومات في مجال الصحة ؟

من أهم التهديدات التي تواجهة نظم المعلومات في مجال الصحة هو التعرض للبيانات الخاصة من خلال الاختراق أو الضغط على النظام من قبل عدد كبير من المستخدمين أو خطأ في البرمجة .

ما هي عوامل الخطر التي تؤثر على نظم المعلومات في مجال الصحة ؟

تُواجه نظم المعلومات في مجال الصحة عدة تهديدات من خلال الاختراق أو الضغط على النظام من قبل عدد كبير من المستخدمين أو خطأ في البرمجة .

ما هو مفهوم التروجان ؟

هو نُوع من البرمجيات الخبيثة التي تُصمم للغرض من الاختراق .

ما هي أشهر أنواع البرمجيات الخبيثة ؟

من أشهر أنواع البرمجيات الخبيثة : الفيروسات و الديدان و حصان طروادة و برمجيات التجسس .

هل يُمكن للفيروسات و الديدان و حصان طروادة و برمجيات التجسس أن تُتبع و تُعالج ؟

True (A)

ما هو مفهوم حرم الخصوصية في مجال الصحة ؟

هو حق المريض في الحفاظ على معلومات صحته و عدم كشفها لِغير المُختص من أجل الحفاظ على حقوق المريض .

ما هي الأنظمة التي تُحكم على حرم الخصوصية في مجال الصحة ؟

نظم العالمية ISO و نظام HIPAA (C)

ما هو مُصطلح (HIPAA) ؟

هو اختصار لِـ قانون الصحة المُرتبط بالقدرة على التحمل و المُساءلة .

من أين نشأت فكرة نظام HIPAA ؟

من مُجتمع القانون (B)

ما هي أهم خطوات الحفاظ على حرم الخصوصية في مجال الصحة ؟

أن تُستخدم البيانات فقط لِأغراض مُحددة و مُشروعة (A), جميع المُختارات صحيحة (B), تحديد مُحددات واضحة للبيانات التي يُمكن كشفها (C), مُحاسبة كل من يُسهّل إمكانية التعرض للبيانات (D)

ما هي أهمية نظام حماية البيانات في مجال الصحة ؟

هي من المُتطلبات الضرورية للحفاظ على حرم الخصوصية و امن البيانات ، و تُساعد في منع التعرض للبيانات المُخزنة في النظام .

يقوم نظام HIPAA بِتحديد مُحددات واضحة للبيانات التي يُمكن كشفها ؟

True (A)

Flashcards

أهمية الأمن في الرعاية الصحية

تزايد البيانات المخزنة وسهولة الوصول إليها عبر شبكات الكمبيوتر يزيد من مخاطر الأمن في المؤسسات الصحية.

الأهداف الرئيسية للأمن في الرعاية الصحية

حماية سرية البيانات، ضمان جودة البيانات والبرامج الطبية، وضمان فائدة البيانات والعمليات.

البيانات الشخصية في الرعاية الصحية

أي معلومات تتعلق بشخص طبيعي يمكن تحديده بشكل مباشر أو غير مباشر، بما في ذلك معلومات صحية.

معالجة البيانات الشخصية

أي عملية تنفذ على البيانات الشخصية، سواء أوتوماتيكية أو يدوية، مثل جمعها، تسجيلها، تنظيمها، تخزينها...

أشكال البيانات الشخصية

تشمل البيانات الشخصية المعلومات المتاحة بأي شكل، سواء كانت أبجدية، رقمية، رسومية، فوتوغرافية، أو صوتية.

أهمية حماية البيانات في الرعاية الصحية

تبادل المعلومات الصحية للمريض عبر نص، صوت، صور، وغير ذلك من أجل الوقاية، التشخيص، العلاج، ومتابعة الحالة.

معايير الأمن في الرعاية الصحية

التحقق من صحة المستخدم، سلامة البيانات، أمن النظام، أمن الإنترنت

التحقق من صحة المستخدم

عملية التعرف على المستخدم ومصادقة حقه في الوصول إلى مصادر المعلومات.

تعريف التعرف

عملية ادعاء الهوية من قبل المستخدم.

التوقيع الرقمي

بصمة مميزة لملف أو نقل بيانات.

خدمة عدم الإنكار

ضمان ارتباط بيانات معينة بشخص معين.

سلامة البيانات

التأكد من عدم وجود أي تعديل غير مصرح به للبيانات.

أنواع التغييرات في البيانات

تغييرات عشوائية بسبب خطأ في الجهاز أو النقل، أو هجمات متعمدة.

أمن النظام

حماية جميع أنواع الاتصالات في النظام، من التقاطها أو اعتراضها.

أمن الاتصالات

حماية البيانات عند نقلها من جهاز إلى آخر.

أمن الإنترنت

مجموعة من أساليب الحماية من هجمات الإنترنت مثل اختراق المواقع أو البريد الإلكتروني.

التهديدات الأمنية على الإنترنت

برامج ضارة، هجمات DDoS، برامج التجسس، الفيروسات.

الفيروس

برنامج ضار يصيب برامج أخرى.

دودة الكمبيوتر

برنامج ينتشر من جهاز إلى آخر دون تدخل بشري.

البريد العشوائي

رسائل إلكترونية غير مرغوب فيها.

مواقع الصيد

مواقع مزيفة تحاول سرقة معلومات شخصية.

شبكات البرامج الروبوت

شبكة من الأجهزة المختطفة، يتم التحكم فيها عن بعد.

حصان طروادة

برنامج ضار يدخل الكمبيوتر بشكل مخفي.

الحرمة الشخصية

حق الإنسان في حماية خصوصيته وتفاصيل حياته.

الحرمة الشخصية في الرعاية الصحية

حق المريض في التحكم في معلومات صحته، وعدم نشرها دون إذنه.

قانون نقل ومسؤولية التأمين الصحي (HIPAA)

قانون فدرالي أمريكي يهدف إلى حماية معلومات الصحة الشخصية.

معايير قانون HIPAA

مجموعة من القواعد التي تحكم استخدام ونشر معلومات الصحة الشخصية.

المسؤولية العامة في قانون HIPAA

ضمان عدم إهمال مصالح المجتمع في مجال الصحة العامة، البحث العلمي، وحماية سلامة الرعاية الصحية.

Study Notes

أهمية الأمان في مؤسسات الرعاية الصحية

• البيانات المخزنة في قواعد البيانات، ومدى وصول الأفراد إليها، آخذة في الارتفاع بسبب استخدام الشبكات الحاسوبية.
• عيوب النظم:
  • فقدان خصوصية البيانات بسبب وصول المستخدمين إليها.
  • زيادة أخطاء البيانات والبرامج.
  • احتمال انقطاع النظام واستخدامها بشكل خاطئ.

أهداف حماية البيانات

• خصوصية البيانات.
• جودة البيانات والبرامج الطبية.
• فائدة البيانات والعمليات.

البيانات الشخصية

• البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (موضوع البيانات) ويمكن تحديد الشخص المحدد بشكل مباشر أو غير مباشر، لا سيما بالرجوع إلى رقم تعريف أو أكثر من عامل محدد لكيفيته الجسدية أو الفسيولوجية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.
• نظرًا لما سبق، يجب اعتبار المعلومات المتعلقة بصحة الشخص بيانات شخصية.

معالجة البيانات الشخصية

• يعني معالجة البيانات الشخصية أي عملية أو مجموعة عمليات تُؤدّى على بيانات شخصية، سواءً أُجريت بواسطة أجهزة آلية أم لا، من قبيل التجميع، والتسجيل، والتنظيم، والتخزين، والتكييف أو التعديل، والبحث، والتشاور، أو الاستخدام.

تنوع أشكال البيانات الشخصية

• بالنظر إلى التنسيق أو الوسيلة التي يتم تخزين المعلومات فيها، فإن مفهوم البيانات الشخصية يشمل المعلومات المتاحة بأي شكل، سواء كان أبجديًا أو رقميًا أو بيانيًا أو تصويريًا أو صوتيًا، على سبيل المثال.
• تشمل المعلومات المحفوظة على الورق والمخزنة في ذاكرة الحاسوب عن طريق كود ثنائي أو على شريط فيديو، على سبيل المثال.
• على وجه الخصوص، يعتبر صوت وبيانات الصور كبيانات شخصية من هذا المنظور، بقدر ما تمثل معلومات حول الفرد.

البيانات الصحية الشخصية

• بالنظر إلى أن تقديم الخدمات المذكورة أعلاه يتضمن بيانات شخصية، نظرًا لأن هذه الخدمات تشمل نقل المعلومات المتعلقة بصحة المرضى، من خلال النصوص، والأصوات، والصور، وغيرها من أشكال البيانات، من أجل الوقاية، والتشخيص، والعلاج، ومتابعة المريض، ينبغي النظر في هذه المسألة من منظور حماية البيانات.

معايير الأمان الخاصة بالرعاية الصحية

• التفعيل.
• سلامة البيانات.
• أمان النظام.
• أمان الإنترنت.

التفعيل

• عملية التفعيل هي عملية تحديد هوية المستخدم في مصدر البيانات، وتأكيد صلاحية المستخدم للوصول إلى خدمات هذا المصدر.
• طريقة قياسية للتحقق من هئية المستخدم هي جمع وتوثيق اسم المستخدم وكلمة المرور.
• عملية التعريف حينما يدعي مستخدم أو أي فرد آخر هويته.
• يمكن استخدام اسم المستخدم كمعرف، أو عملية تسجيل البطاقة الذكية، أو أي معيار متفرد لتحديد موضوع أو شخص.
• تستخدم أنظمة الأمان هذا النوع من التعريف لتحديد ما إذا كان الشخص مؤهلٌ للوصول إلى شيءٍ ما أم لا.

سلامة البيانات

• خدمة سلامة البيانات هي كشف ما إذا كانت هناك تغييرات غير مصرح بها على البيانات أم لا.
• هناك طريقتان قد تتغير بها البيانات: عشوائيًا نتيجةً لأخطاء في الأجهزة أو النقل، أو بسبب هجوم متعمد.
• تحتوي العديد من منتجات الأجهزة والبروتوكولات على آلية للتعرف على تصحيح أخطاء الأجهزة والاتصالات.
• الهدف من خدمة سلامة البيانات هو الكشف عن الهجوم المتعمد.
• آليات التحكم في الوصول تُساعد على سلامة البيانات لأن البيانات غير قابلة للتغيير إذا تم رفض الوصول إليها.
• التشفير تحويل البيانات من تنسيق قابل للقراءة إلى تنسيق مشفر.
• البيانات المشفرة لا يمكن قراءتها أو معالجتها إلا بعد فك تشفيرها.

أمان النظام

• أمان التواصل يشمل الدفاع ضد اعتراض عمليات التواصل.
• أمان التواصل يشمل أمان التشفير (التشفير أو فك التشفير)، أمان النقل، أمان النشر، وأمان المادية.
• أمان الخط هو حماية خطوط اتصالات أنظمة تكنولوجيا المعلومات، مثل أجهزة الكمبيوتر، ومحطات العمل عن بعد.
• أمان النقل يشمل إجراءات الاتصالات التي تقلل من الميزة لأي خصم يهدف إلى اعتراض اتصالات البيانات من أنظمة تكنولوجيا المعلومات.
• الأمان التقني يُقدم دفاعًا ضد اعتراض اتصالات البيانات من الميكروفونات، والهوائيات، او الاستماع المتعمد.

أمان الإنترنت

• يشمل أمان الإنترنت مجموعةً كبيرةً من تكتيكات الأمان لحماية الأنشطة والمعاملات التي تتم عبر الإنترنت.
• الهدف من هذه التكتيكات حماية المستخدمين من التهديدات مثل اختراق أنظمة الكمبيوتر، أو عناوين البريد الإلكتروني، أو مواقع الويب.
• البرامج الخبيثة التي يمكنها إصابة الأنظمة وتسبب ضررًا لها، أو سرقة الهوية بواسطة قراصنة يحاولون سرقة البيانات الشخصية مثل معلومات حسابات البنوك وأرقام بطاقات الائتمان.

أنواع التهديدات الأمنية عبر الإنترنت

• البرامج الضارة، مثل فيروسات الكمبيوتر، والديدان، والبرامج الخبيثة، والبرامج التجسسية.
• الرسائل غير المرغوب فيها، وهي رسائل بريد إلكتروني غير مرغوب فيها، قد تحتوي فقط على إعلانات لمواد لا يهتم بها المستخدم، أو قد تحتوي على روابط تسبب برامج ضارة.
• الاحتيال، يهدف إلى الحصول على معلومات خاصة أو حساسة.
• الروبوتات، وهي شبكة من أجهزة الكمبيوتر الشخصية المعرضة للخطر.
• البرامج الضارة، وهي برنامج كمبيوتر عدواني يدخل إلى أجهزة الكمبيوتر بطرق مختلفة، ويهاجم أجزاء معينة من الكمبيوتر كما هو مخطط لها.

خصوصية البيانات

• حماية الخصوصية هي حق من الحقوق الموثّقة في الدستور، حيث يحق للأفراد الاحتفاظ بخصوصيتهم وسلامتهم من الاضطهاد الذي لا داعي له.
• من منظور الرعاية الصحية، يعني ذلك حق الأفراد في جعل الوصول إلى بيانات الرعاية الصحية الخاصة بهم محدودًا على الأفراد الآخرين، إلا لغاية محددة.
• يتوقع المرضى أن تُستخدم المعلومات التي يتم تزويدها لأعضاء الفريق الطبي فقط لأغراض علاجية، ولا تُستخدم لأي غرض آخر.

قانون HIPAA

• قانون HIPAA هو أحد أهم القوانين الفيدرالية التي تحدد متطلبات سرية المعلومات الطبية.
• حدد قانون HIPAA معايير جديدة وصارمة للحماية من المعلومات الطبية.
• يمنح نظام HIPAA المرضى حقوقًا، من قبيل الوصول إلى سجلاتهم الطبية، و تعديلها.
• يجب على الموردين التزامًا بمعايير محددة لحماية المعلومات الطبية.
• المعلومات الطبية المشمولة بموجب قانون HIPAA هي المعلومات المتعلقة بالصحة الجسدية أو النفسية، أو معالجة معلومات الرعاية الصحية، أو الدفع المتعلق بالرعاية الطبية، أو المعلومات ذات الصلة بمعالجة معلومات الرعاية، أو الدفع المرتبط بها.

أمن تطبيقات الرعاية الصحية عن بعد

• التحديات التي تواجه أمن تطبيقات الرعاية الصحية عن بعد.
• حلول أمن تطبيقات الرعاية الصحية عن بعد.