メインコンテンツへスキップ

ヘルスケア CISO のための相互運用性

CISO が、EHI へのアクセスを保護し有効化するための ID 中心のアプローチによって、医療機関が米国の 21 世紀治癒法に準拠する際のリスクを最小限に抑える方法を理解できるように支援します。

アイデンティティと相互運用性

患者データへの安全かつ簡単なアクセスを可能にするアイデンティティ中心のアプローチ

過去 21 年間の医療の近代化は、電子医療記録 (EHR) システムと電子医療情報 (EHI) への医療情報と記録のデジタル化によって推進されてきました。このデジタル化は変革をもたらしましたが、これらの記録を相互運用可能かつ簡単に共有できるようにしなければ、デジタル医療の価値を最大限に引き出すことはできません。つまり、患者が自分の医療情報とその情報の流れに簡単にアクセスできるようにする必要があります。たとえば、米国では、XNUMX 世紀治癒法の実施に関連する新しい連邦規制により、医療市場全体の企業に対して、情報共有を容易にするために設計された新しい API の作成を通じて医療データの相互運用性を実現することが義務付けられています。

これらの新しい相互運用性の義務は、情報共有を可能にするために導入された新しいシステムが新しいセキュリティ上の懸念を引き起こさないようにするなど、大きな課題をもたらします。適切な人物だけが機密性の高い EHI にアクセスできるようにすることが重要であることから、デジタル ID はこれらの新しい相互運用性アーキテクチャの中心となります。

この論文は、CISOがサイバーセキュリティにアイデンティティ中心のアプローチを導入するのを支援することに焦点を当てたHealth-ISACの継続シリーズの第4弾です。 – アイデンティティ中心のアプローチでEHIへのアクセスを保護し、可能にすることで、医療機関が21世紀治癒法の遵守に伴うリスクを最小限に抑えることができることをCISOが理解するのに役立ちます。この論文は米国の新しい規制に焦点を当てていますが、その中で取り上げられている概念は EHI へのより広範なアクセスと交換を可能にしたいと考えているあらゆる医療機関に適用されます。 Health-ISAC は、今後の論文で、法律、規則、規制に関するより包括的な世界的視点を取り上げることを検討する可能性があります。

鍵となる鍵

  1. API は医療機関間での EHI の相互運用性を実現するための「扉」ですが、強力な ID ソリューションは EHI を安全に保つための「鍵」です。
  2. コンプライアンスとセキュリティを超えて、医療機関には、より堅牢な ID ソリューションを導入して医療の提供方法を​​近代化し、患者の体験を改善できる新しいイノベーションを実現する機会があります。これを実現する 1 つの方法は、患者に高い保証度のデジタル認証情報を発行するか、そうした認証情報を発行する組織と提携することです。
  3. 医療分野における高度な本人確認と認証に関する追加の政府要件が導入される可能性があります。今から慎重に計画を立てることで、組織が将来的に新しい要件に対応できるようになります。
H ISAC CuresAct 相互運用性ホワイトペーパー
サイズ: 4.8 MB フォーマット: PDF

注意: Health-ISAC は、医療分野におけるサイバー レジリエンスの向上に取り組んでいます。セキュリティに関する思想的リーダーシップに沿った実用的なコンテンツを広めることに注力しています。この方針に従い、当社の Web サイトからオリジナル コンテンツをダウンロードする際には、メール アドレスの入力は不要です。

健康-ISAC ハッキング ヘルスケア 11 年 23 月 2021 日
米国はイラン政府が支援するハッカーが米国の主要インフラを狙っていると警告