Preskoči na glavni sadržaj

Interoperabilnost za CISO u zdravstvu

Pomaže CISO-ovima razumjeti kako će pristup koji je usmjeren na identitet osiguravanja i omogućavanja pristupa EHI-u omogućiti zdravstvenim organizacijama da minimiziraju rizike uključene u poštivanje američkog Zakona o liječenju 21. stoljeća.

IDENTITET I INTEROPERABILNOST

Pristup usmjeren na identitet za omogućavanje sigurnog i jednostavnog pristupa podacima o pacijentu

Modernizacija zdravstvene skrbi tijekom proteklog desetljeća potaknuta je digitalizacijom zdravstvenih informacija i zapisa u sustave elektroničkih zdravstvenih zapisa (EHR) i elektroničkih zdravstvenih informacija (EHI). Iako je ova digitalizacija bila transformacijska, puna vrijednost digitalne zdravstvene skrbi ne može se osloboditi bez da se ti zapisi učine interoperabilnim i lako dijeljivim – što pacijentima omogućuje veći pristup vlastitim zdravstvenim informacijama i kamo one teku. U Sjedinjenim Američkim Državama, na primjer, novi savezni propisi vezani uz provedbu Zakona o liječenju 21. stoljeća sada zahtijevaju od tvrtki na tržištu zdravstva da omoguće interoperabilnost zdravstvenih podataka kroz stvaranje novih API-ja dizajniranih za olakšavanje dijeljenja informacija.

Ovi novi mandati interoperabilnosti postavljaju značajne izazove, od kojih je najmanje važno osigurati da novi sustavi postavljeni za omogućavanje dijeljenja informacija ne stvaraju nove sigurnosne probleme. Digitalni identitet je prednji i središnji dio ovih novih interoperabilnih arhitektura, s obzirom na važnost osiguravanja da samo pravi ljudi mogu pristupiti osjetljivim EHI.

Ovaj dokument – ​​četvrti dio u nizu Health-ISAC-ovih tekućih radova usmjerenih na pomoć CISO-ovima u implementaciji pristupa kibernetičkoj sigurnosti usmjerenog na identitet – pomoći će CISO-ovima da razumiju kako će pristup koji je usmjeren na identitet osiguravanja i omogućavanja pristupa EHI-u omogućiti zdravstvenim organizacijama da minimiziraju rizike uključene u poštivanje Zakona o liječenju 21. stoljeća. Dok se ovaj rad usredotočuje na nove američke propise, koncepte koji su u njima obrađeni primijeniti na bilo koju zdravstvenu organizaciju koja želi omogućiti širi pristup i razmjenu EHI. Health-ISAC bi se mogao pozabaviti sveobuhvatnijim globalnim pogledom na zakone, pravila i propise u budućem dokumentu.

KLJUČNI PREUZIMANJA

  1. Dok su API-ji "vrata" za omogućavanje interoperabilnosti EHI-ja između zdravstvenih organizacija, snažna rješenja identiteta su "ključ" koji EHI održava sigurnim.
  2. Gledajući dalje od usklađenosti i sigurnosti, zdravstvene organizacije imaju priliku kada implementiraju robusnija rješenja identiteta za modernizaciju načina na koji pružaju zdravstvenu skrb, omogućujući nove inovacije koje mogu poboljšati iskustva pacijenata. Jedan od načina da se to postigne može biti izdavanje digitalne vjerodajnice visoke sigurnosti pacijentima ili partnerstvo s organizacijom koja to čini.
  3. Dodatni vladini zahtjevi za visokom sigurnošću provjere identiteta i autentifikacije u zdravstvu mogu doći; razborito planiranje sada može pomoći vašoj organizaciji u budućnosti da odgovori na nove zahtjeve.
H ISAC CuresAct interoperabilnost Bijela knjiga
Veličina: 4.8 MB format: PDF

Bilješka: Health-ISAC se bavi povećanjem kibernetičke otpornosti u sektoru zdravstva. Zainteresirani smo za širenje djelotvornog sadržaja koji je u skladu s vodstvom sigurnosnih promišljanja. U skladu s ovom izjavom, ne zahtijevamo vašu e-poštu za preuzimanje originalnog sadržaja s naše web stranice.

Health-ISAC Hacking Healthcare 11
SAD upozorava da su hakeri koje sponzorira iranska vlada ciljali na ključnu američku infrastrukturu