Open Access BASE2020

The financing of information security manament in entities performing medical activities

Lisiak-Felicka, Dominika; Nowak, Paweł A; Szmit, Maciej; Zajdel, Radosław

Bestellen über Zugriff(Open Access)

Abstract

All healthcare organizations process "sensitive data" that needs special protection. To ensure an appropriate level of security for this data, it is necessary to allocate adequate financial resources for security measures. The exploratory aim of the research here is the recognition of the current state of information security management systems in selected entities performing medical activities. An analysis and evaluation of these systems and the financing of information security were conducted. The methods and techniques used in the research are Computer Assisted Telephone Interviews, literature studies, and a questionnaire survey with applications for access to public information. The subjects of the research were medical entities subordinate to the local governments of three Polish voivodeships (Łódź, Świętokrzyskie and Pomeranian). The research was conducted between 2017 and 2018. Research findings show that the surveyed entities did not properly manage information security and did not allocate adequate financial resources to ensure information security. The lack of efficient information security management in medical entities may entail negative consequences in the future. ; Wszystkie organizacje opieki zdrowotnej przetwarzają "dane wrażliwe", które wymagają specjalnej ochrony. W celu zapewnienia właściwego poziomu bezpieczeństwa tych danych, konieczne jest przeznaczenie odpowiednich środków finansowych. Celem poznawczym badań jest rozpoznanie istniejącego stanu systemów zarządzania bezpieczeństwem informacji w wybranych podmiotach wykonujących działalność leczniczą. Przeprowadzono analizę i ocenę tych systemów oraz finansowania bezpieczeństwa informacji. W badaniach wykorzystano następujące metody i techniki: wspomagany komputerowo wywiad telefoniczny, studia literaturowe i ankietę z wnioskiem o udostępnienie informacji publicznej. Przedmiotem badań były podmioty medyczne podległe samorządom trzech polskich województw (łódzkie, świętokrzyskie, pomorskie). Badanie było prowadzone w latach 2017-2018. Wyniki badania pokazują, że badane podmioty nieprawidłowo zarządzały bezpieczeństwem informacji i nie przeznaczały odpowiednich środków finansowych na zapewnienie bezpieczeństwa informacji. Brak efektywnego zarządzania bezpieczeństwem informacji w podmiotach medycznych może mieć wpływ na wystąpienie incydentów w przyszłości.

Problem melden

Wenn Sie Probleme mit dem Zugriff auf einen gefundenen Titel haben, können Sie sich über dieses Formular gern an uns wenden. Schreiben Sie uns hierüber auch gern, wenn Ihnen Fehler in der Titelanzeige aufgefallen sind.