Skip i'r prif gynnwys

Rhyngweithredu ar gyfer CISOs Gofal Iechyd

Yn helpu CISOs i ddeall sut y bydd dull sy'n canolbwyntio ar hunaniaeth o sicrhau a galluogi mynediad i EHI yn galluogi sefydliadau iechyd i leihau'r risgiau sy'n gysylltiedig â chydymffurfio â Deddf Iachâd yr 21ain Ganrif yr Unol Daleithiau.

HUNANIAETH A RHYNGWLADOL

Dull sy'n canolbwyntio ar hunaniaeth i alluogi mynediad diogel a hawdd at ddata cleifion

Mae moderneiddio gofal iechyd dros y degawd diwethaf wedi cael ei wthio ymlaen gan ddigideiddio gwybodaeth a chofnodion iechyd i systemau Cofnod Iechyd Electronig (“EHR”) a Gwybodaeth Iechyd Electronig (“EHI”). Er bod y digideiddio hwn wedi bod yn drawsnewidiol, ni ellir rhyddhau gwerth llawn gofal iechyd digidol heb wneud y cofnodion hyn yn rhyngweithredol ac yn hawdd eu rhannu - gan alluogi cleifion i gael mwy o fynediad at eu gwybodaeth iechyd eu hunain ac i ble mae'n llifo. Yn yr Unol Daleithiau er enghraifft, mae rheoliadau ffederal newydd sy'n gysylltiedig â gweithredu Deddf Cures yr 21ain Ganrif bellach yn ei gwneud yn ofynnol i gwmnïau ar draws y farchnad iechyd alluogi data iechyd i ryngweithredu trwy greu APIs newydd a gynlluniwyd i hwyluso rhannu gwybodaeth.

Mae’r mandadau rhyngweithredu newydd hyn yn peri heriau sylweddol, ac nid y lleiaf o’r rhain yw sicrhau nad yw systemau newydd a ddefnyddir i alluogi rhannu gwybodaeth yn creu pryderon diogelwch newydd. Mae hunaniaeth ddigidol yn ganolog i'r saernïaeth ryngweithredu newydd hyn, o ystyried pwysigrwydd sicrhau mai dim ond y bobl iawn sy'n gallu cael mynediad i EHI sensitif.

Roedd y papur hwn – y pedwerydd rhandaliad yng nghyfres barhaus Health-ISAC yn canolbwyntio ar helpu CISOs i weithredu dull seiberddiogelwch sy’n canolbwyntio ar hunaniaeth. – bydd yn helpu CISOs i ddeall sut y bydd dull sy’n canolbwyntio ar hunaniaeth o sicrhau a galluogi mynediad at EHI yn galluogi sefydliadau iechyd i leihau’r risgiau sy’n gysylltiedig â chydymffurfio â Deddf Iachau’r 21ain Ganrif. Er bod y papur hwn yn canolbwyntio ar reoliadau newydd yr Unol Daleithiau, y cysyniadau yr ymdrinnir â hwy ynddo berthnasol i unrhyw sefydliad iechyd sydd am alluogi mynediad ehangach i EHI a chyfnewid EHI. Efallai y bydd Health-ISAC yn ceisio mynd i’r afael â golwg fyd-eang fwy cynhwysfawr o gyfreithiau, rheolau a rheoliadau mewn papur yn y dyfodol.

TAKEAWAYS ALLWEDDOL

  1. Er mai APIs yw'r “drws” i alluogi rhyngweithrededd EHI rhwng sefydliadau iechyd, datrysiadau hunaniaeth cryf yw'r “allweddol” sy'n cadw EHI yn ddiogel.
  2. Gan edrych y tu hwnt i gydymffurfiaeth a diogelwch, mae gan sefydliadau gofal iechyd gyfle wrth iddynt ddefnyddio atebion hunaniaeth mwy cadarn i foderneiddio'r ffordd y maent yn darparu gofal iechyd, gan alluogi arloesedd newydd a all wella profiadau cleifion. Un ffordd bosibl o gyflawni hyn fyddai drwy roi hygrededd digidol sicrwydd uchel i gleifion, neu drwy bartneru â sefydliad sy’n gwneud hynny.
  3. Mae'n bosibl bod gofynion ychwanegol y llywodraeth ar gyfer fetio a dilysu hunaniaeth sicrwydd uchel ym maes gofal iechyd yn dod; gall cynllunio darbodus nawr helpu i ddiogelu'ch sefydliad at y dyfodol i fynd i'r afael â gofynion newydd ar y ffordd.
H Papur Gwyn ISAC CuresAct Rhyngweithredu
Maint: 4.8 MB Fformat: PDF

Nodyn: Mae Iechyd-ISAC yn ymwneud â chynyddu cydnerthedd seiber yn y sector gofal iechyd. Mae gennym ddiddordeb mewn lledaenu cynnwys gweithredadwy sy'n cyd-fynd ag arweinyddiaeth meddwl diogelwch. Yn unol â'r datganiad hwn, nid oes angen eich e-bost arnom i lawrlwytho cynnwys gwreiddiol o'n gwefan.

Health-ISAC Hacio Gofal Iechyd 11-23-2021
Mae’r Unol Daleithiau yn rhybuddio bod hacwyr a noddir gan lywodraeth Iran yn targedu seilwaith allweddol yr Unol Daleithiau