Skip to main content

თავსებადობა ჯანდაცვის CISO-ებისთვის

ეხმარება CISO-ებს გააცნობიერონ, თუ როგორ იდენტობაზე ორიენტირებული მიდგომა EHI-ზე წვდომის უზრუნველსაყოფად და საშუალებას მისცემს ჯანდაცვის ორგანიზაციებს მინიმუმამდე დაიყვანონ რისკები, რომლებიც დაკავშირებულია აშშ-ს 21-ე საუკუნის განკურნების აქტთან შესაბამისობაში.

იდენტურობა და ურთიერთთანამშრომლობა

იდენტობაზე ორიენტირებული მიდგომა პაციენტის მონაცემებზე უსაფრთხო და მარტივი წვდომის უზრუნველსაყოფად

გასული ათწლეულის განმავლობაში ჯანდაცვის მოდერნიზაცია აიძულა ჯანმრთელობის ინფორმაციისა და ჩანაწერების დიგიტალიზაციამ ჯანმრთელობის ელექტრონულ ჩანაწერებში ("EHR") სისტემებში და ჯანმრთელობის ელექტრონულ ინფორმაციაში ("EHI"). მიუხედავად იმისა, რომ ეს დიგიტალიზაცია ტრანსფორმაციული იყო, ციფრული ჯანდაცვის სრული ღირებულების გათავისუფლება შეუძლებელია ამ ჩანაწერების თავსებადობისა და ადვილად გაზიარების გარეშე - რაც საშუალებას მისცემს პაციენტებს ჰქონდეთ უფრო მეტი წვდომა საკუთარ ჯანმრთელობის შესახებ ინფორმაციაზე და სადაც ის მიედინება. მაგალითად, შეერთებულ შტატებში, ახალი ფედერალური რეგულაციები, რომლებიც დაკავშირებულია 21-ე საუკუნის განკურნების აქტის განხორციელებასთან, ახლა მოითხოვს ფირმებს ჯანდაცვის ბაზრის მასშტაბით, უზრუნველყონ ჯანმრთელობის მონაცემების თავსებადობა, ახალი API-ების შექმნის გზით, რომლებიც შექმნილია ინფორმაციის გაზიარების გასაადვილებლად.

ეს ახალი თავსებადობის მანდატები წარმოადგენს მნიშვნელოვან გამოწვევებს, რომელთაგან ყველაზე ნაკლებად არის იმის უზრუნველსაყოფად, რომ ახალი სისტემები, რომლებიც განლაგებულია ინფორმაციის გაზიარების გასააქტიურებლად, არ ქმნის ახალ შეშფოთებას უსაფრთხოების შესახებ. ციფრული იდენტურობა წინა და ცენტრია ამ ახალ თავსებადობის არქიტექტურაში, იმის გათვალისწინებით, რომ მნიშვნელოვანია მხოლოდ სწორ ადამიანებს შეუძლიათ წვდომა მგრძნობიარე EHI-ზე.

ეს ნაშრომი - მეოთხე ნაწილი Health-ISAC-ის მიმდინარე სერიიდან, რომელიც ფოკუსირებულია CISO-ების დახმარებაზე კიბერუსაფრთხოებისადმი იდენტობაზე ორიენტირებული მიდგომის განხორციელებაში. – დაეხმარება CISO-ებს გააცნობიერონ, თუ როგორ იდენტობაზე ორიენტირებული მიდგომა EHI-ზე წვდომის უზრუნველსაყოფად და საშუალებას მისცემს ჯანდაცვის ორგანიზაციებს მინიმუმამდე დაიყვანონ რისკები, რომლებიც დაკავშირებულია 21-ე საუკუნის სამკურნალო აქტის დაცვასთან. მიუხედავად იმისა, რომ ეს ნაშრომი ყურადღებას ამახვილებს აშშ-ს ახალ რეგულაციებზე, მასში განხილულ ცნებებზე მიმართეთ ნებისმიერ ჯანდაცვის ორგანიზაციას, რომელიც ცდილობს EHI-ზე უფრო ფართო წვდომას და გაცვლას. Health-ISAC შეიძლება ეძებს კანონების, წესებისა და რეგულაციების უფრო ყოვლისმომცველ გლობალურ ხედვას მომავალ ნაშრომში.

საკვანძო სიტყვები

  1. მიუხედავად იმისა, რომ API არის „კარი“ ჯანდაცვის ორგანიზაციებს შორის EHI-ის თავსებადობის გასააქტიურებლად, ძლიერი იდენტიფიკაციის გადაწყვეტილებები არის „გასაღები“, რომელიც ინარჩუნებს EHI-ს უსაფრთხოებას.
  2. შესაბამისობისა და უსაფრთხოების მიღმა, ჯანდაცვის ორგანიზაციებს აქვთ შესაძლებლობა, გამოიყენონ უფრო მძლავრი იდენტიფიკაციის გადაწყვეტილებები, რათა მოდერნიზდეს ჯანდაცვის მიწოდების გზა, რაც საშუალებას მისცემს ახალ ინოვაციას, რომელსაც შეუძლია გააუმჯობესოს პაციენტის გამოცდილება. ამის მიღწევის ერთ-ერთი გზა შეიძლება იყოს პაციენტებისთვის მაღალი გარანტიის ციფრული სერთიფიკატის გაცემა ან პარტნიორობა ორგანიზაციასთან, რომელიც ამას აკეთებს.
  3. შეიძლება დადგეს მთავრობის დამატებითი მოთხოვნები მაღალი გარანტიის პირადობის შემოწმებისა და ჯანდაცვის სფეროში ავთენტიფიკაციისთვის; ახლა გონივრული დაგეგმვა დაგეხმარებათ მომავალში დაამტკიცოს თქვენი ორგანიზაცია ახალი მოთხოვნების დაკმაყოფილებაში.
H ISAC CuresAct თავსებადობის თეთრი ქაღალდი
ზომა: 4.8 MB ფორმატი: PDF

შენიშვნა: Health-ISAC არის ჯანდაცვის სექტორში კიბერ მდგრადობის გაზრდა. ჩვენ დაინტერესებული ვართ მოქმედი შინაარსის გავრცელებით, რომელიც შეესაბამება უსაფრთხოების აზროვნების ლიდერობას. ამ განცხადების შესაბამისად, ჩვენ არ ვითხოვთ თქვენს ელფოსტას ჩვენი ვებსაიტიდან ორიგინალური შინაარსის ჩამოსატვირთად.

Health-ISAC Hacking Healthcare 11-23-2021
აშშ აფრთხილებს, რომ ირანის მთავრობის მიერ დაფინანსებული ჰაკერები მიზნად ისახავს აშშ-ს ძირითად ინფრასტრუქტურას