मुख्य सामग्री पर जाएं

स्वास्थ्य सेवा सीआईएसओ के लिए अंतर-संचालन

सीआईएसओ को यह समझने में सहायता करता है कि ईएचआई तक पहुंच को सुरक्षित और सक्षम करने के लिए पहचान-केंद्रित दृष्टिकोण किस प्रकार स्वास्थ्य संगठनों को अमेरिकी 21वीं सदी के उपचार अधिनियम के अनुपालन में शामिल जोखिमों को न्यूनतम करने में सक्षम बनाएगा।

पहचान और अंतरसंचालनीयता

रोगी डेटा तक सुरक्षित और आसान पहुंच को सक्षम करने के लिए पहचान-केंद्रित दृष्टिकोण

पिछले दशक में स्वास्थ्य सेवा के आधुनिकीकरण को इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड ("ईएचआर") सिस्टम और इलेक्ट्रॉनिक स्वास्थ्य सूचना ("ईएचआई") में स्वास्थ्य सूचना और रिकॉर्ड के डिजिटलीकरण द्वारा आगे बढ़ाया गया है। हालाँकि यह डिजिटलीकरण परिवर्तनकारी रहा है, लेकिन इन रिकॉर्ड को इंटरऑपरेबल और आसानी से साझा करने योग्य बनाए बिना डिजिटल स्वास्थ्य सेवा का पूरा मूल्य प्राप्त नहीं किया जा सकता है - जिससे रोगियों को अपनी स्वयं की स्वास्थ्य जानकारी और यह कहाँ प्रवाहित होती है, तक अधिक पहुँच प्राप्त हो सके। उदाहरण के लिए, संयुक्त राज्य अमेरिका में, 21वीं सदी के इलाज अधिनियम के कार्यान्वयन से जुड़े नए संघीय नियमों के तहत अब स्वास्थ्य बाजार में फर्मों को सूचना साझा करने की सुविधा के लिए डिज़ाइन किए गए नए API के निर्माण के माध्यम से स्वास्थ्य डेटा की इंटरऑपरेबिलिटी को सक्षम करने की आवश्यकता है।

ये नए इंटरऑपरेबिलिटी जनादेश महत्वपूर्ण चुनौतियाँ पेश करते हैं, जिनमें से सबसे महत्वपूर्ण यह सुनिश्चित करना है कि सूचना साझा करने में सक्षम बनाने के लिए तैनात की गई नई प्रणालियाँ नई सुरक्षा चिंताएँ पैदा न करें। इन नए इंटरऑपरेबिलिटी आर्किटेक्चर में डिजिटल पहचान सबसे आगे और केंद्र में है, यह सुनिश्चित करने के महत्व को देखते हुए कि केवल सही लोग ही संवेदनशील EHI तक पहुँच सकते हैं।

यह पेपर - हेल्थ-आईएसएसी की चल रही श्रृंखला की चौथी किस्त, सीआईएसओ को साइबर सुरक्षा के लिए पहचान-केंद्रित दृष्टिकोण को लागू करने में मदद करने पर केंद्रित है - सीआईएसओ को यह समझने में मदद मिलेगी कि ईएचआई तक पहुंच को सुरक्षित और सक्षम करने के लिए पहचान-केंद्रित दृष्टिकोण स्वास्थ्य संगठनों को 21वीं सदी के इलाज अधिनियम का अनुपालन करने में शामिल जोखिमों को कम करने की अनुमति कैसे देगा। जबकि यह पेपर नए अमेरिकी विनियमों पर केंद्रित है, इसमें संबोधित अवधारणाएँ किसी भी स्वास्थ्य संगठन पर लागू करें जो ईएचआई तक व्यापक पहुंच और आदान-प्रदान को सक्षम करना चाहता है। हेल्थ-आईएसएसी अपने भावी शोधपत्र में कानूनों, नियमों और विनियमों के बारे में अधिक व्यापक वैश्विक दृष्टिकोण प्रस्तुत करने पर विचार कर सकता है।

चाबी छीन लेना

  1. जबकि एपीआई स्वास्थ्य संगठनों के बीच ईएचआई की अंतर-संचालन क्षमता को सक्षम करने के लिए "द्वार" हैं, मजबूत पहचान समाधान वह "कुंजी" हैं जो ईएचआई को सुरक्षित रखता है।
  2. अनुपालन और सुरक्षा से परे, स्वास्थ्य सेवा संगठनों के पास एक अवसर है क्योंकि वे स्वास्थ्य सेवा प्रदान करने के तरीके को आधुनिक बनाने के लिए अधिक मजबूत पहचान समाधान तैनात करते हैं, जिससे नए नवाचार को सक्षम किया जा सकता है जो रोगी के अनुभवों को बेहतर बना सकता है। इसे पूरा करने का एक तरीका रोगियों को उच्च आश्वासन वाला डिजिटल क्रेडेंशियल जारी करना या ऐसा करने वाले संगठन के साथ साझेदारी करना हो सकता है।
  3. स्वास्थ्य देखभाल में उच्च आश्वासन वाली पहचान जांच और प्रमाणीकरण के लिए अतिरिक्त सरकारी आवश्यकताएं आ सकती हैं; अब विवेकपूर्ण योजना आपके संगठन को भविष्य में नई आवश्यकताओं को पूरा करने में मदद कर सकती है।
एच ISAC CuresAct इंटरऑपरेबिलिटी श्वेत पत्र
साइज: 4.8 एमबी प्रारूप: पीडीएफ

नोट: हेल्थ-आईएसएसी का उद्देश्य स्वास्थ्य सेवा क्षेत्र में साइबर लचीलापन बढ़ाना है। हम ऐसी कार्रवाई योग्य सामग्री प्रसारित करने में रुचि रखते हैं जो सुरक्षा विचार नेतृत्व के अनुरूप हो। इस कथन के अनुरूप, हमें अपनी वेबसाइट से मूल सामग्री डाउनलोड करने के लिए आपके ईमेल की आवश्यकता नहीं है।

स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 11-23-2021
अमेरिका ने चेतावनी दी है कि ईरानी सरकार द्वारा प्रायोजित हैकर्स प्रमुख अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं