Saltar al contenido principal

Interoperabilidad para los CISO del sector sanitario

Ayuda a los CISO a comprender cómo un enfoque centrado en la identidad para proteger y permitir el acceso a EHI permitirá a las organizaciones de salud minimizar los riesgos involucrados en el cumplimiento de la Ley de Curas del Siglo XXI de EE. UU.

IDENTIDAD E INTEROPERABILIDAD

Un enfoque centrado en la identidad para permitir un acceso seguro y sencillo a los datos de los pacientes

La modernización de la atención sanitaria en la última década ha sido impulsada por la digitalización de la información y los registros sanitarios en sistemas de Historia Clínica Electrónica (“EHR”) e Información Sanitaria Electrónica (“EHI”). Si bien esta digitalización ha sido transformadora, no se puede aprovechar todo el valor de la atención sanitaria digital sin lograr que estos registros sean interoperables y fácilmente compartibles, lo que permite a los pacientes tener un mayor acceso a su propia información sanitaria y a los destinatarios de la misma. En los Estados Unidos, por ejemplo, las nuevas regulaciones federales vinculadas a la implementación de la Ley de Curas del Siglo XXI ahora exigen que las empresas de todo el mercado de la salud permitan la interoperabilidad de los datos sanitarios mediante la creación de nuevas API diseñadas para facilitar el intercambio de información.

Estos nuevos mandatos de interoperabilidad plantean desafíos importantes, y uno de ellos, y no el menor, es garantizar que los nuevos sistemas implementados para permitir el intercambio de información no generen nuevos problemas de seguridad. La identidad digital ocupa un lugar central en estas nuevas arquitecturas de interoperabilidad, dada la importancia de garantizar que solo las personas adecuadas puedan acceder a la información médica confidencial.

Este documento, la cuarta entrega de la serie en curso de Health-ISAC, se centra en ayudar a los CISO a implementar un enfoque centrado en la identidad para la ciberseguridad. – ayudará a los CISO a comprender cómo un enfoque centrado en la identidad para proteger y habilitar el acceso a la EHI permitirá a las organizaciones de salud minimizar los riesgos involucrados en el cumplimiento de la Ley de Curas del Siglo XXI. Si bien este documento se centra en las nuevas regulaciones estadounidenses, los conceptos abordados en él Aplicar a cualquier organización de salud que busque permitir un acceso más amplio y un intercambio de EHI. Es posible que Health-ISAC intente abordar una visión global más completa de leyes, normas y regulaciones en un documento futuro.

CLAVE TAKEAWAYS

  1. Si bien las API son la “puerta” para permitir la interoperabilidad de EHI entre organizaciones de salud, las soluciones de identidad sólidas son la “clave” que mantiene segura la EHI.
  2. Más allá del cumplimiento normativo y la seguridad, las organizaciones de atención médica tienen la oportunidad de implementar soluciones de identidad más sólidas para modernizar la forma en que brindan atención médica, lo que permite nuevas innovaciones que pueden mejorar las experiencias de los pacientes. Una forma de lograr esto puede ser mediante la emisión de una credencial digital de alta seguridad para los pacientes o asociándose con una organización que lo haga.
  3. Es posible que se impongan en el futuro requisitos gubernamentales adicionales para la verificación y autenticación de identidad de alta seguridad en la atención médica; una planificación prudente ahora puede ayudar a que su organización esté preparada para afrontar nuevos requisitos en el futuro.
Libro blanco sobre interoperabilidad de CuresAct de ISAC
Tamaño: 4.8 MB Formato: (PDF)

Nota: Health-ISAC tiene como objetivo aumentar la resiliencia cibernética en el sector de la atención médica. Nos interesa difundir contenido práctico que esté en consonancia con el liderazgo intelectual en materia de seguridad. En consonancia con esta declaración, no necesitamos su correo electrónico para descargar contenido original de nuestro sitio web.

Salud-ISAC Hackeando la sanidad 11-23-2021
Estados Unidos advierte que piratas informáticos patrocinados por el gobierno iraní tienen como objetivo infraestructura clave de EE.UU.