Přejít k hlavnímu obsahu

Interoperabilita pro CISO ve zdravotnictví

Pomáhá CISO pochopit, jak přístup zaměřený na identitu k zabezpečení a umožnění přístupu k EHI umožní zdravotnickým organizacím minimalizovat rizika spojená s dodržováním amerického zákona 21st Century Cures Act.

IDENTITA A INTEROPERABILITA

Přístup zaměřený na identitu umožňující bezpečný a snadný přístup k datům pacientů

Modernizaci zdravotní péče v posledním desetiletí prosadila digitalizace zdravotnických informací a záznamů do systémů elektronických zdravotních záznamů („EHR“) a elektronických zdravotních informací („EHI“). I když byla tato digitalizace transformační, plnou hodnotu digitální zdravotní péče nelze uvolnit, aniž by byly tyto záznamy interoperabilní a snadno sdílené – což pacientům umožní lepší přístup k vlastním zdravotním informacím a tam, kam proudí. Například ve Spojených státech nové federální předpisy související s implementací zákona o léčbě 21. století nyní vyžadují, aby firmy napříč zdravotnickým trhem umožnily interoperabilitu zdravotních údajů prostřednictvím vytvoření nových API navržených pro usnadnění sdílení informací.

Tyto nové mandáty pro interoperabilitu představují významné výzvy, v neposlední řadě zajištění toho, aby nové systémy nasazené za účelem sdílení informací nevytvářely nové bezpečnostní problémy. Digitální identita je v těchto nových architekturách interoperability v popředí zájmu, protože je důležité zajistit, aby k citlivému EHI měli přístup pouze ti správní lidé.

Tento dokument – ​​čtvrtý díl pokračující série Health-ISAC zaměřený na pomoc CISO implementovat přístup ke kybernetické bezpečnosti zaměřený na identitu – pomůže CISO pochopit, jak přístup zaměřený na identitu k zabezpečení a umožnění přístupu k EHI umožní zdravotnickým organizacím minimalizovat rizika spojená s dodržováním zákona o léčbě 21. století. I když se tento článek zaměřuje na nové předpisy USA, pojmy, které jsou v něm uvedeny platí pro jakoukoli zdravotnickou organizaci, která chce umožnit širší přístup k EHI a výměnu. Health-ISAC se může v budoucím dokumentu zaměřit na komplexnější globální pohled na zákony, pravidla a předpisy.

KEY TAKEAWAYS

  1. Zatímco API jsou „dveřmi“ k umožnění interoperability EHI mezi zdravotnickými organizacemi, silná řešení identity jsou „klíčem“, který udržuje EHI v bezpečí.
  2. Když se podíváme za rámec dodržování předpisů a zabezpečení, zdravotnické organizace mají příležitost, protože nasazují robustnější řešení identity k modernizaci způsobu poskytování zdravotní péče, což umožňuje nové inovace, které mohou zlepšit zkušenosti pacientů. Jedním ze způsobů, jak toho dosáhnout, může být vydání vysoce spolehlivého digitálního pověření pacientům nebo partnerství s organizací, která tak činí.
  3. Mohou přicházet další vládní požadavky na vysokou jistotu prověřování identity a ověřování ve zdravotnictví; obezřetné plánování nyní může pomoci vaší organizaci do budoucna zajistit řešení nových požadavků.
H ISAC CuresAct Interoperability White Paper
Velikost : 4.8 MB Formát: PDF

Poznámka: Health-ISAC je o zvyšování kybernetické odolnosti v sektoru zdravotnictví. Máme zájem šířit užitečný obsah, který je v souladu s vedoucím postavením v oblasti bezpečnosti. V souladu s tímto prohlášením nevyžadujeme váš e-mail ke stažení originálního obsahu z našich webových stránek.

Health-ISAC Hacking Healthcare 11-23-2021
USA varují, že hackeři sponzorovaní íránskou vládou se zaměřují na klíčovou americkou infrastrukturu