Derginin Adı:
|
USAYSAD-Uluslararası Sağlık Yönetimi ve Stratejileri Araştırma Dergisi
|
Cilt:
|
2018/4
|
Sayı:
|
1
|
Makale Başlık:
|
KURUMSAL BİLGİ KAYNAKLARINA ERİŞİMDE GÜVENLİK: HEKİMLERİN ŞİFRE YÖNETİMİNE YÖNELİK BİR ARAŞTIRMA
|
Makale Alternatif Dilde Başlık:
|
SECURITY IN ACCESSING ENTERPRISE INFORMATION RESOURCES: A RESEARCH ON PASSWORD MANAGEMENT OF PHYSICIANS
|
Makale Eklenme Tarihi:
|
14.05.2018
|
Okunma Sayısı:
|
1
|
Makale Özeti:
|
Kurumlarda bilgi güvenliği politikalarının oluşturulması ve uygulanmasından yöneticiler sorumlu olmak birlikte, çalışanların üzerine de önemli görevler düşmektedir. Araştırmalar, kurumlarda bilgi güvenliği tehditlerinin büyük bölümünün çalışanlardan kaynaklandığını ortaya koymaktadır. Bu çalışmanın amacı, bilgi güvenliğinin ve bilgi güvenliğini sağlamada insan faktörünün çok önem kazandığı sağlık kurumlarında, Hastane Bilgi Yönetim Sistemlerini (HBYS) kullanan hekimlerin kurumsal bilgi kaynaklarına erişimde şifre yönetimi alışkanlıklarını incelemektir. Araştırmanın örneklemini kamuya ait veya özel hastanelerde çalışmakta olan ve HBYS’ni aktif kullanan ancak kurumlarında zorunlu şifre yönetim politikası olmayan hekimler oluşturmaktadır. Basit tesadüfi yöntemle seçilen 420 hekime anket formu e-posta yoluyla gönderilmiş, sonuçlar geri dönen 203 (%49) anket formu üzerinden değerlendirilmiştir. Hekimlerin HBYS parola güvenlik seviyelerini ölçmek için TÜBİTAK BİLGEM tarafından geliştirilen parola ölçer yazılımı kullanılmıştır. Parola güvenlik seviyesi toplamda 14 aşamada incelenerek 100 tam puan üzerinden değerlendirilmiş ve “çok zayıf”-“çok güçlü” arasında beş gruptan birisine dahil edilmiştir. Araştırma sonuçlara göre; hekimlerin %35‘inin kullandıkları HBYS parolaları “çok zayıf” güvenlik kategorisinde iken %56’sının kullandıkları parolalar “zayıf” güvenlik kategorisinde, sadece %9’unun kullandıkları parolalar “iyi/orta” güvenlik kategorisindedir. Bulgulara göre; çalışmaya katılan hiçbir hekim “güçlü” veya “çok güçlü” seviyesinde parola kullanmamaktadır. HBYS parola güvenlik seviyeleri “iyi/orta” kategorisinde olan ve parolaları diğerlerine göre nispeten daha güçlü olan hekimlerin tamamının 35 yaş üstünde olması dikkat çekmektedir.
|
Alternatif Dilde Özet:
|
In the instutitions, managers are in charge of the creation and implementation of information security policies but employees have also important responsibilities. Studies reveal that most of the information security threats in organizations come from employees. The purpose of this study is to examine the password management habits of physicians using Hospital Information Systems (HIMS) in accessing institutional information resources in healthcare institutions where information security and human factor are of great importance in ensuring information security. The sample of the research is composed of physicians who are working in public or private hospitals and who actively use HIMS but do not have mandatory password management policy in their institutions. The questionnaire forms were sent via e-mail to 420 randomly selected physicians and analysis were implemented over 203 (%49) returned questionnaire forms. Password meter software developed by TÜBİTAK BİLGEM was used to measure the HIMS password security levels of physicians. Password security levels were evaluated totally in 14 steps and over 100 full points and included in one of five groups between "very weak" - "very strong". According to the results of the research; 35% of the physicians’ HIMS passwords are in the "very weak" security category, while 56% of the passwords are in the "weak" security category and only 9% of the passwords are in the "good / medium" security category. According to the results; none of the physicians participating in the study use a password at the "strong" or "very strong" level. It is noteworthy that all of the physicians whose password security levels are in the "good / medium" category and whose passwords are relatively stronger than others are over 35 years of age.
|