Loncat ke daftar isi utama

Interoperabilitas untuk CISO Layanan Kesehatan

Membantu CISO memahami bagaimana pendekatan yang berpusat pada identitas untuk mengamankan dan memungkinkan akses ke EHI akan memungkinkan organisasi kesehatan meminimalkan risiko yang terlibat dalam mematuhi Undang-Undang Penyembuhan Abad ke-21 AS.

IDENTITAS DAN INTEROPERABILITAS

Pendekatan yang berpusat pada identitas untuk memungkinkan akses yang aman dan mudah ke data pasien

Modernisasi perawatan kesehatan selama dekade terakhir telah didorong oleh digitalisasi informasi dan catatan kesehatan ke dalam sistem Rekam Medis Elektronik (“EHR”) dan Informasi Kesehatan Elektronik (“EHI”). Meskipun digitalisasi ini telah menjadi transformasional, nilai penuh dari perawatan kesehatan digital tidak dapat dilepaskan tanpa membuat catatan ini dapat dioperasikan bersama dan mudah dibagikan – memungkinkan pasien untuk memiliki akses yang lebih besar ke informasi kesehatan mereka sendiri dan ke mana informasi tersebut mengalir. Di Amerika Serikat misalnya, peraturan federal baru yang terkait dengan penerapan Undang-Undang Penyembuhan Abad ke-21 kini mengharuskan perusahaan di seluruh pasar kesehatan untuk memungkinkan interoperabilitas data kesehatan melalui pembuatan API baru yang dirancang untuk memfasilitasi pembagian informasi.

Mandat interoperabilitas baru ini menimbulkan tantangan yang signifikan, salah satunya adalah memastikan bahwa sistem baru yang diterapkan untuk memungkinkan berbagi informasi tidak menimbulkan masalah keamanan baru. Identitas digital menjadi pusat perhatian dalam arsitektur interoperabilitas baru ini, mengingat pentingnya memastikan bahwa hanya orang yang tepat yang dapat mengakses EHI yang sensitif.

Makalah ini – angsuran keempat dalam seri berkelanjutan Health-ISAC yang berfokus pada membantu CISO menerapkan pendekatan yang berpusat pada identitas terhadap keamanan siber – akan membantu CISO memahami bagaimana pendekatan yang berpusat pada identitas untuk mengamankan dan memungkinkan akses ke EHI akan memungkinkan organisasi kesehatan untuk meminimalkan risiko yang terlibat dalam mematuhi Undang-Undang Penyembuhan Abad ke-21. Meskipun makalah ini berfokus pada peraturan AS yang baru, konsep yang dibahas di dalamnya berlaku untuk organisasi kesehatan mana pun yang ingin memungkinkan akses yang lebih luas dan pertukaran EHI. Health-ISAC mungkin akan berupaya membahas pandangan global yang lebih komprehensif tentang hukum, aturan, dan regulasi dalam makalah mendatang.

TAKEAWAY KUNCI

  1. Sementara API merupakan “pintu” untuk memungkinkan interoperabilitas EHI antara organisasi kesehatan, solusi identitas yang kuat merupakan “kunci” yang menjaga keamanan EHI.
  2. Melihat lebih jauh dari sekadar kepatuhan dan keamanan, organisasi layanan kesehatan memiliki peluang saat mereka menerapkan solusi identitas yang lebih tangguh untuk memodernisasi cara mereka memberikan layanan kesehatan, yang memungkinkan inovasi baru yang dapat meningkatkan pengalaman pasien. Salah satu cara untuk mencapainya adalah dengan menerbitkan kredensial digital dengan jaminan tinggi kepada pasien, atau bermitra dengan organisasi yang melakukannya.
  3. Persyaratan pemerintah tambahan untuk pemeriksaan identitas dan autentikasi berkeyakinan tinggi dalam perawatan kesehatan mungkin akan segera diberlakukan; perencanaan yang bijaksana sekarang dapat membantu organisasi Anda siap menghadapi persyaratan baru di kemudian hari.
Dokumen Interoperabilitas ISAC CuresAct
Ukuran: 4.8 MB Format: PDF

Catatan: Health-ISAC bertujuan untuk meningkatkan ketahanan siber di sektor perawatan kesehatan. Kami tertarik untuk menyebarluaskan konten yang dapat ditindaklanjuti yang sejalan dengan kepemimpinan pemikiran keamanan. Sejalan dengan pernyataan ini, kami tidak mengharuskan email Anda untuk mengunduh konten asli dari situs web kami.

Kesehatan-ISAC Peretasan Layanan Kesehatan 11-23-2021
AS peringatkan peretas yang disponsori pemerintah Iran menargetkan infrastruktur utama AS