Pääsisältö

Yhteentoimivuus terveydenhuollon CISO:ille

Auttaa CISO:ita ymmärtämään, kuinka identiteettikeskeinen lähestymistapa EHI:n turvaamiseen ja mahdollistamiseen auttaa terveysjärjestöjä minimoimaan riskit, jotka liittyvät Yhdysvaltain 21st Century Cures Actin noudattamiseen.

IDENTITY JA YHTEENTOIMIVUUS

Identiteettikeskeinen lähestymistapa mahdollistaa turvallisen ja helpon pääsyn potilastietoihin

Terveydenhuollon modernisointia kuluneen vuosikymmenen aikana on edistänyt terveystietojen ja -tietueiden digitalisointi sähköisiksi terveystietojärjestelmiksi ("EHR") ja sähköisiksi terveystiedoiksi ("EHI"). Vaikka tämä digitalisointi on ollut muutosta, digitaalisen terveydenhuollon täyttä arvoa ei voida vapauttaa ilman, että näistä tietueista tehdään yhteentoimivia ja helposti jaettavia – mikä mahdollistaa potilaiden paremman pääsyn omaan terveystietoinsa ja siihen, minne se virtaa. Esimerkiksi Yhdysvalloissa uudet liittovaltion säädökset, jotka liittyvät 21st Century Cures Act -lain täytäntöönpanoon, vaativat nyt kaikkia terveysalan yrityksiä mahdollistamaan terveystietojen yhteentoimivuuden luomalla uusia sovellusliittymiä, jotka on suunniteltu helpottamaan tiedon jakamista.

Nämä uudet yhteentoimivuustoimeksiannot asettavat merkittäviä haasteita, joista vähäisimpänä on varmistaa, että uudet tiedon jakamisen mahdollistavat järjestelmät eivät aiheuta uusia turvallisuusongelmia. Digitaalinen identiteetti on etusijalla näissä uusissa yhteentoimivuusarkkitehtuureissa, koska on tärkeää varmistaa, että vain oikeat ihmiset voivat käyttää herkkää EHI:tä.

Tämä artikkeli – neljäs osa Health-ISAC:n meneillään olevassa sarjassa keskittyi auttamaan CISO:ita toteuttamaan identiteettikeskeistä lähestymistapaa kyberturvallisuuteen. – auttaa CISO:ita ymmärtämään, kuinka identiteettikeskeinen lähestymistapa EHI:n turvaamiseen ja mahdollistamiseen auttaa terveysjärjestöjä minimoimaan 21st Century Cures Actin noudattamiseen liittyvät riskit. Tässä artikkelissa keskitytään Yhdysvaltain uusiin säännöksiin, mutta siinä käsiteltyihin käsitteisiin sovelletaan kaikkiin terveysorganisaatioihin, jotka haluavat mahdollistaa laajemman pääsyn EHI:n vaihtoon. Health-ISAC saattaa pyrkiä käsittelemään kattavampaa globaalia näkemystä laeista, säännöistä ja määräyksistä tulevassa asiakirjassa.

TÄRKEIMMÄT TAPAHTUMAT

  1. Vaikka APIt ovat "ovi" mahdollistaa EHI:n yhteentoimivuuden terveysorganisaatioiden välillä, vahvat identiteettiratkaisut ovat "avain", joka pitää EHI:n turvassa.
  2. Terveydenhuoltoorganisaatioilla on mahdollisuus noudattaa vaatimustenmukaisuutta ja turvallisuutta pidemmälle, kun ne ottavat käyttöön tehokkaampia identiteettiratkaisuja nykyaikaistaakseen tapaansa tarjota terveydenhuoltoa, mikä mahdollistaa uuden innovaation, joka voi parantaa potilaiden kokemuksia. Yksi tapa saavuttaa tämä voi olla korkean varmuuden omaavan digitaalisen valtuuskirjan myöntäminen potilaille tai kumppanuus sellaisen organisaation kanssa, joka tekee niin.
  3. Hallituksen lisävaatimuksia terveydenhuollon korkean varmuuden henkilöllisyyden tarkistamisesta ja autentikaatiosta saattaa olla tulossa. harkittu suunnittelu nyt voi auttaa varmistamaan, että organisaatiosi pystyy vastaamaan tuleviin uusiin vaatimuksiin.
H ISAC CuresAct Interoperability White Paper
Koko: 4.8 MB formaatti: PDF

Huomautus: Health-ISAC:ssa on kyse terveydenhuoltoalan kyberresilienssin lisäämisestä. Olemme kiinnostuneita levittämään toiminnallista sisältöä, joka on turvallisuusajattelun johtajuuden mukaista. Tämän lausunnon mukaisesti emme vaadi sähköpostiosoitettasi alkuperäisen sisällön lataamiseen verkkosivustoltamme.

Health-ISAC Hacking Healthcare 11
Yhdysvallat varoittaa, että Iranin hallituksen tukemat hakkerit hyökkäävät Yhdysvaltojen tärkeimpään infrastruktuuriin