Ir ao contido principal

Interoperabilidade para os CISOs sanitarios

Axuda aos CISO a comprender como un enfoque centrado na identidade para garantir e habilitar o acceso ao EHI permitirá ás organizacións sanitarias minimizar os riscos implicados no cumprimento da Lei de curas do século XXI dos Estados Unidos.

IDENTIDADE E INTEROPERABILIDADE

Un enfoque centrado na identidade para permitir un acceso seguro e sinxelo aos datos do paciente

A modernización da atención sanitaria durante a última década foi impulsada pola dixitalización da información sanitaria e dos rexistros nos sistemas de rexistros sanitarios electrónicos (EHR) e de información sanitaria electrónica (EHI). Aínda que esta dixitalización foi transformadora, non se pode liberar o valor total da atención sanitaria dixital sen facer que estes rexistros sexan interoperables e facilmente compartibles, o que permite aos pacientes ter un maior acceso á súa propia información sanitaria e a onde chega. Nos Estados Unidos, por exemplo, as novas normativas federais vinculadas á implementación da Lei de curas do século XXI esixen agora que as empresas de todo o mercado sanitario permitan a interoperabilidade dos datos de saúde mediante a creación de novas API deseñadas para facilitar o intercambio de información.

Estes novos mandatos de interoperabilidade supoñen importantes retos, entre os cales o menos é garantir que os novos sistemas implantados para permitir o intercambio de información non creen novos problemas de seguridade. A identidade dixital está ao centro destas novas arquitecturas de interoperabilidade, dada a importancia de garantir que só as persoas adecuadas poidan acceder a EHI sensibles.

Este documento, a cuarta entrega da serie en curso de Health-ISAC enfocada en axudar aos CISO a implementar un enfoque centrado na identidade da ciberseguridade – axudará aos CISO a comprender como un enfoque centrado na identidade para garantir e habilitar o acceso ao EHI permitirá ás organizacións sanitarias minimizar os riscos implicados no cumprimento da Lei de curas do século XXI. Aínda que este traballo céntrase na nova normativa estadounidense, os conceptos abordados nel aplicar a calquera organización sanitaria que busque permitir un acceso e intercambio máis amplos de EHI. Health-ISAC pode tratar de abordar unha visión global máis completa das leis, normas e regulamentos nun documento futuro.

CLAVES DE EMPRENDIDA

  1. Aínda que as API son a "porta" para permitir a interoperabilidade de EHI entre organizacións sanitarias, as solucións de identidade fortes son a "clave" que mantén segura a EHI.
  2. Mirando máis aló do cumprimento e da seguridade, as organizacións sanitarias teñen unha oportunidade xa que despregan solucións de identidade máis sólidas para modernizar a forma en que prestan asistencia sanitaria, permitindo novas innovacións que poidan mellorar as experiencias dos pacientes. Unha forma de logralo pode ser emitir unha credencial dixital de alta garantía aos pacientes ou asociarse cunha organización que o faga.
  3. É posible que cheguen requisitos gobernamentais adicionais para a verificación de identidade e a autenticación de alta garantía na atención sanitaria; unha planificación prudente agora pode axudarlle a que a súa organización poida afrontar novos requisitos no futuro.
Libro Branco de Interoperabilidade de H ISAC CuresAct
Tamaño: 4.8 MB Formato: PDF

Nota: Health-ISAC trata de aumentar a resiliencia cibernética no sector da saúde. Estamos interesados ​​en difundir contido accionable que estea acorde co liderado de pensamento de seguridade. En consonancia con esta declaración, non necesitamos o teu correo electrónico para descargar contido orixinal do noso sitio web.

Saúde-ISAC Hacking Healthcare 11-23-2021
EU advirte de que os piratas informáticos patrocinados polo goberno iraniano están apuntando ás infraestruturas clave dos EUA