fa مقایسه الگوریتم های بیمار محور برای امنیت اطلاعات سلامت در شبکه های اجتماعی سلامت و محیط ابر تخصصي Special مروری Review <div style="text-align: justify;"><span style="font-family:tahoma;"><span dir="RTL"><strong>هدف</strong>: سلامت الکترونیک بیماران را قادر می‌سازد تا اطلاعات پزشکی خود را به اشتراک بگذارند و این موضوع خطر امنیت اطلاعات را در پی دارد. هدف این مطالعه بررسی و مقایسه الگوریتم‌ها و روش‌های حل مشکلات امنیت اطلاعات بیماران در زمان به اشتراک‌گذاری، از جنبه‌های مختلفی مانند لغو کاربر و قابلیت کنترل دسترسی و همچنین شناسایی نقاط قوت و ضعف این الگوریتم‌ها است</span>.<span dir="RTL"><span style="font-family:arial,sans-serif;"></span></span><br> <span dir="RTL"><strong>منابع اطلاعات یا داده‌ها:</strong> این مطالعه مروری، بر اساس جستجوی موضوعی از بانک‌های اطلاعاتی</span> PubMed, Web of Science <span dir="RTL">و</span> Science Direct <span dir="RTL">با کلیدواژه‌های مرتبط انجام شد</span>.<span dir="RTL"><span style="font-family:arial,sans-serif;"></span></span><br> <span dir="RTL"><strong>روش‌های انتخاب برای مطالعه:</strong> جستجوی مقالات با کلمات کلیدی سیستم‌های اطلاعات سلامت، امنیت رایانه‌ای، دسترسی به اطلاعات، رایانش ابری و شبکه‌های اجتماعی انجام شد. مقالات چاپ‌شده در فاصله زمانی 2009- 2019 انتخاب شدند. 29 مقاله برای حل مسئله لغو کاربر و 7 مقاله برای حل مسئله کنترل دسترسی انتخاب شد</span>.<span dir="RTL"><span style="font-family:arial,sans-serif;"></span></span><br> <span dir="RTL"><strong>ترکیب مطالب و نتایج:</strong> به‌منظور حفظ محرمانگی اطلاعات بیماران، روش رمزنگاری قبل از به اشتراک‌گذاری پیشنهادشده است. این راه‌حل مشکل لغو کاربر را دارد. برای حل این مشکل روش‌های مختلفی ارائه شده است. این راه‌حل‌ها از جنبه‌های مختلف کوتاه بودن زمان لغو، به‌روزرسانی متن رمز شده، آزاد بودن محیط ابر، تناوب در به‌روزرسانی کلید و لغو فوری متفاوت هستند. همچنین، روش‌هایی برای کنترل دسترسی اطلاعات توسط بیمار ارائه شد</span>.<span dir="RTL"><span style="font-family:arial,sans-serif;"></span></span><br> <span dir="RTL"><strong>نتیجه‌گیری:</strong> مسائل مربوط به امنیت اطلاعات سلامت باعث می‌شود بیماران نسبت به ارسال اطلاعات حساس سلامت خود و اشتراک آن با ارائه‌دهندگان خدمات سلامت مردد باشند. در این مقاله الگوریتم‌ها و روش‌های امنیت اطلاعات سلامت مقایسه شدند. اکثر راه‌حل‌های لغو کاربر به رمزنگاری مجدد نیاز دارند. همچنین راه‌حل‌های کنترل دسترسی انعطاف‌پذیری لازم ندارند. ازاین‌رو در آینده باید روش‌های بهتری ارائه شود</span>.</span></div> <div style="text-align: justify;"><strong>Aim</strong>: Electronic health enables patients share their own medical information and this sharing poses security risks. The purpose of this research is to review, and compare algorithms and methods for solving patient information security, from different aspects, including user revocation, and access control capabilities. The strengths and weaknesses of these algorithms are identified.<br> <strong>Information sources or data:</strong> This review conducted using online databases including PubMed, Web of Science, and Science Direct.<br> <strong>Selection methods for study</strong>: Keywords including health information systems, computer security, access to information, cloud computing and social networking was used to search. Articles published in 2009 to 2019 were selected. 29 articles related to solving the problem of user revocation and 7 articles related to solving the problem of access control were selected. Related articles were reviewed, then the access control and user revocation solutions were compared.<br> <strong>Combine content and results:</strong> To protect the confidentiality of patient information, a cryptographic method is suggested before data sharing. This solution has the problem of revocation of the users. To solve this problem, various methods have been proposed. In this paper, these solutions are compared in different respects. The features of these methods have been compared in terms of instant revocation, key update, cloud free, encrypted text updates, and short revocation. Finally, methods for access control by the patients were also compared.<br> <strong>Conclusion</strong>: Security issues associated with health data make patients hesitant to post sensitive health information and share it with health providers. In this paper, algorithms and health information security methods were compared. Most of the solutions to revocation of users need re-encryption methods, also, access control solutions do not have the required flexibility. In the future, better methods should be presented.</div> سیستم های اطلاعات سلامت , امنیت رایانه ای , دسترسی به اطلاعات , رایانش ابری , شبکه های اجتماعی Health Information Systems, Computer Security, Access to Information, Cloud Computing, Social Networking 68 78 http://jmis.hums.ac.ir/browse.php?a_code=A-10-340-1&slc_lang=fa&sid=1 mahin mohammadi مهین محمدی m.mohammadi5921@gmail.com 10031947532846006249 10031947532846006249 No MSc Student, Medical Informatics, Department of Health Information Management, School of Health Management and Information Sciences, Iran University of Medical Sciences. دانشجوی کارشناسی ارشد، انفورماتیک پزشکی، گروه مدیریت اطلاعات سلامت، دانشگاه علوم پزشکی ایران تهران، ایران Abbas Sheikhtaheri عباس شیخ طاهری Sheikhtaheri.a@iums.ac.i 10031947532846006250 10031947532846006250 Yes Department of Health Information Management, School of Health Management and Information Sciences, Iran University of Medical Sciences. گروه مدیریت اطلاعات سلامت، دانشکده مدیریت و اطلاع‌رسانی پزشکی، دانشگاه علوم پزشکی ایران، تهران، ایران Farzaneh Kermani فرزانه کرمانی Kermani-f@tak.iums.ac.ir 10031947532846006251 10031947532846006251 No PhD student, Medical Informatics, Department of Health Information Management, School of Health Management and Information Sciences, Iran University of Medical Sciences دانشجوی دکتری، انفورماتیک پزشکی، گروه مدیریت اطلاعات سلامت، دانشگاه علوم پزشکی ایران تهران، ایران