Gå til hovedindhold

Interoperabilitet for sundheds-CISO'er

Hjælper CISO'er med at forstå, hvordan en identitetscentreret tilgang til at sikre og muliggøre adgang til EHI vil give sundhedsorganisationer mulighed for at minimere de risici, der er forbundet med at overholde den amerikanske 21st Century Cures Act.

IDENTITET OG INTEROPERABILITET

En identitetscentreret tilgang til at muliggøre sikker og nem adgang til patientdata

Moderniseringen af ​​sundhedsvæsenet i det seneste årti er blevet skubbet frem af digitaliseringen af ​​sundhedsoplysninger og journaler til elektroniske sundhedsjournalsystemer (“EHR”) og elektroniske sundhedsoplysninger (“EHI”). Selvom denne digitalisering har været transformerende, kan den fulde værdi af digital sundhedspleje ikke frigøres uden at gøre disse journaler interoperable og let at dele – hvilket gør det muligt for patienterne at få større adgang til deres egne sundhedsoplysninger, og hvor de flyder hen. I USA for eksempel kræver nye føderale regler knyttet til implementeringen af ​​21st Century Cures Act, at virksomheder på tværs af sundhedsmarkedet muliggør interoperabilitet af sundhedsdata gennem oprettelsen af ​​nye API'er designet til at lette informationsdeling.

Disse nye interoperabilitetsmandater udgør betydelige udfordringer, ikke mindst at sikre, at nye systemer, der er implementeret for at muliggøre informationsdeling, ikke skaber nye sikkerhedsproblemer. Digital identitet er front og center i disse nye interoperabilitetsarkitekturer i betragtning af vigtigheden af ​​at sikre, at kun de rigtige personer kan få adgang til følsomme EHI.

Dette papir – det fjerde afsnit i Health-ISACs igangværende serie fokuserede på at hjælpe CISO'er med at implementere en identitetscentreret tilgang til cybersikkerhed – vil hjælpe CISO'er med at forstå, hvordan en identitetscentreret tilgang til at sikre og muliggøre adgang til EHI vil give sundhedsorganisationer mulighed for at minimere risici forbundet med at overholde 21st Century Cures Act. Mens dette papir fokuserer på de nye amerikanske regler, begreberne behandlet i det gælder for enhver sundhedsorganisation, der ønsker at muliggøre bredere adgang til og udveksling af EHI. Health-ISAC vil muligvis tage fat på et mere omfattende globalt syn på love, regler og bestemmelser i et fremtidigt papir.

NØGLE UDTAGELSER

  1. Mens API'er er "døren" til at muliggøre interoperabilitet af EHI mellem sundhedsorganisationer, er stærke identitetsløsninger "nøglen", der holder EHI sikker.
  2. Ser man ud over compliance og sikkerhed, har sundhedsorganisationer en mulighed, når de implementerer mere robuste identitetsløsninger for at modernisere den måde, de leverer sundhedspleje på, hvilket muliggør ny innovation, der kan forbedre patientoplevelser. En måde at opnå dette på kan være ved at udstede en digital legitimation med høj sikkerhed til patienter eller at samarbejde med en organisation, der gør det.
  3. Yderligere regeringskrav til identitetskontrol og autentificering med høj sikkerhed i sundhedsvæsenet kan komme; Forsigtig planlægning nu kan hjælpe med at fremtidssikre din organisation til at imødekomme nye krav hen ad vejen.
H ISAC CuresAct Interoperability White Paper
Størrelse: 4.8 MB Format: PDF

Bemærk: Health-ISAC handler om at øge cyberresiliens i sundhedssektoren. Vi er interesserede i at formidle handlingsegnet indhold, der er i overensstemmelse med sikkerhedstænkning. I overensstemmelse med denne erklæring kræver vi ikke din e-mail for at downloade originalt indhold fra vores hjemmeside.

Health-ISAC Hacking Healthcare 11-23-2021
USA advarer om, at iranske regeringssponserede hackere retter sig mod amerikansk nøgleinfrastruktur