چکیده:
زمینه و هدف: امنیت اطلاعات یک مساله حیاتی در حوزه سلامت و درمان است. در بیشتر تحقیقاتی که در این زمینه صورت گرفته، عامل انسانی نادیده گرفته شده و یک نوع دید و رویکرد فنی وجود داشته است. مقاله حاضر با هدف تعیین رابطه ادراک پرسنل از عواقب افشای اطلاعات و تعهد کارکنان با قصد آنها بر قصد نقض امنیت اطلاعات انجام گرفت.
مواد و روشها: نمونه این پژوهش را 181 نفر از پزشکان متخصص بیمارستانهای آموزشی تخصصی شهر اصفهان تشکیل میدادند که به وسیله پرسشنامه بومیسازیشده با روش در دسترس نمونهگیری شدند. جهت سنجش عواقب ادراکشده افشای اطلاعات از پرسشنامه D’Arcy و همکاران با 7 سوال و دارای دو بعد درک از قطعیت و شدت مجازاتها و جهت سنجش تعهد سازمانی، پرسشنامه 24 سوالی Allen و Meyer با سه بعد تعهد عاطفی، هنجاری و مستمر استفاده شد. پس از تایید روایی صوری، محتوایی و سازه پایایی به روش آلفای کرونباخ و پایایی مرکب، فرضیهها با استفاده از روش حداقل مربعات جزئی و توسط نرمافزار SmartPLS آزموده شدند.
یافتهها: یافتههای این تحقیق نشان داد که ادراک پزشکان متخصص از سیاستهای سازمانی که نشانگر قطعیت و شدت مجازات افشای اطلاعات است، رابطه منفی معنادار با قصد نقض امنیت اطلاعات بیماران توسط آنها دارد (P<0.001). همچنین نتایج نشان داد که ادراک پزشکان متخصص از تعهد که شامل تعهد عاطفی، هنجاری و مستمر بود، رابطه معنادار بر قصد نقض امنیت اطلاعات بیماران توسط آنها ندارد.
ملاحظات اخلاقی: شرکت در جمعآوری دادهها داوطلبانه بود، رضایت شفاهی شرکتکنندگان کسب و به آنان نسبت به محرمانگی هویت آنها اطمینان داده شد.
نتیجهگیری: سیاستهای سازمانی از لحاظ قطعیت و شدت مجازات پزشکان نقضکننده امنیت اطلاعات باید در سطح بیمارستانها و حتی در سطح وزارتخانه تشدید و با ابزار گوناگون به اطلاع دستاندرکاران حوزه درمان و از جمله پزشکان برسد.
Background and Aim: Information security is a vital issue and nowadays,
organizations all over the world have felt this fact. In the majority of the research
conducted in this field, the role of human factor has been neglected and the past
research has employed a technical approach to tackle this issue. The present
article has been conducted with the aim of studying the impacts of personnel’s
perceptions about the consequences of sensitive information disclosure and
personnel’s organizational commitment on their intention to violate the
information security.
Materials and Methods: The sample for this research was composed of 118
physicians, working in education specialized hospitals in Isfahan, who were nonrandomly
surveyed by using the scale adapted from D’Arcy et al. for security
policy, including 7 items and Allen and Meyer for organizational commitment,
including 24 items. After confirming its validity by face validity, content validity and
construct validity, and its reliability by Cronbach’s alpha and composite reliability,
the hypotheses were examined by using partial least square technique, using
SmartPLS.
Findings: The results of this study illustrated that physicians’ perceptions
toward organizational policies- which is an indication of certainty and severity of
sanctions against unauthorized information disclosure has a negative impact on
their intention to violate information security (P<0.001). Moreover, the results
demonstrated that physicians’ perceptions about the impact of organizational
commitment, consisting of affective commitment, normative commitment, and
continuance commitment had no significant impact on their intention to violate
information security.
Ethical Considerations: Participation was voluntarily, participants’ oral consent
was obtained and their identity confidentiality was also assured.
Conclusion: Organizational policies in the sense of severity and certainty of the
sanctions should be enhanced at the hospital and even ministry level and
communicated with service providers in the health centers by using different tools.