메인 컨텐츠로 가기

의료 CISO를 위한 상호 운용성

CISO가 EHI에 대한 액세스를 보호하고 활성화하는 데 있어 신원 중심적 접근 방식을 적용하면 의료 기관이 미국 21세기 치료법을 준수하는 데 따른 위험을 최소화하는 데 어떻게 도움이 되는지 이해하는 데 도움이 됩니다.

정체성과 상호 운용성

환자 데이터에 대한 안전하고 쉬운 액세스를 가능하게 하는 ID 중심 접근 방식

지난 21년 동안의 의료 현대화는 건강 정보와 기록을 전자 건강 기록("EHR") 시스템과 전자 건강 정보("EHI")로 디지털화함으로써 추진되었습니다. 이러한 디지털화가 혁신적이기는 하지만, 이러한 기록을 상호 운용 가능하고 쉽게 공유할 수 있게 하지 않고서는 디지털 의료의 전체적 가치를 발휘할 수 없습니다. 즉, 환자가 자신의 건강 정보와 그 정보가 어디로 흘러가는지에 대한 접근성을 높일 수 있습니다. 예를 들어 미국에서는 XNUMX세기 치료법 시행과 관련된 새로운 연방 규정에 따라 이제 건강 시장 전반의 회사가 정보 공유를 용이하게 하도록 설계된 새로운 API를 만들어 건강 데이터의 상호 운용성을 가능하게 해야 합니다.

이러한 새로운 상호 운용성 명령은 상당한 과제를 제기하는데, 그 중 가장 중요한 과제는 정보 공유를 가능하게 하기 위해 배치된 새로운 시스템이 새로운 보안 문제를 일으키지 않도록 하는 것입니다. 디지털 ID는 적절한 사람만 민감한 EHI에 액세스할 수 있도록 하는 것이 중요하기 때문에 이러한 새로운 상호 운용성 아키텍처에서 가장 중요합니다.

이 논문은 Health-ISAC의 진행 중인 시리즈의 네 번째 부분으로, CISO가 사이버 보안에 대한 신원 중심 접근 방식을 구현하도록 돕는 데 중점을 두고 있습니다. – CISO가 EHI에 대한 액세스를 보호하고 가능하게 하는 신원 중심적 접근 방식이 건강 기관이 21세기 치료법을 준수하는 데 수반되는 위험을 최소화하는 데 어떻게 도움이 될지 이해하는 데 도움이 될 것입니다. 이 논문은 새로운 미국 규정에 초점을 맞추고 있지만, 이 논문에서 다루는 개념 EHI에 대한 보다 폭넓은 접근과 교환을 활성화하고자 하는 모든 건강 기관에 지원하세요. Health-ISAC은 향후 논문에서 법률, 규칙 및 규정에 대한 더욱 포괄적인 세계적 관점을 다룰 수도 있습니다.

핵심 조치

  1. API가 의료 기관 간 EHI의 상호 운용성을 가능하게 하는 "문"이라면 강력한 ID 솔루션은 EHI의 보안을 유지하는 "열쇠"입니다.
  2. 규정 준수와 보안을 넘어, 의료 기관은 보다 강력한 ID 솔루션을 구축하여 의료 제공 방식을 현대화하고 환자 경험을 개선할 수 있는 새로운 혁신을 가능하게 함으로써 기회를 얻습니다. 이를 달성하는 한 가지 방법은 환자에게 높은 보증 디지털 자격 증명을 발급하거나 이를 제공하는 조직과 협력하는 것입니다.
  3. 의료 분야에서 높은 신뢰성의 신원 심사 및 인증에 대한 추가적인 정부 요구 사항이 적용될 수 있습니다. 지금부터 신중하게 계획을 세우면 조직이 향후 새로운 요구 사항에 대처할 수 있도록 미래를 준비하는 데 도움이 될 수 있습니다.
H ISAC CuresAct 상호 운용성 백서
크기 : 4.8 MB 형식 : PDF

참고 : Health-ISAC은 의료 부문에서 사이버 회복력을 높이는 데 전념합니다. 우리는 보안 사고 리더십에 부합하는 실행 가능한 콘텐츠를 배포하는 데 관심이 있습니다. 이 성명에 따라 당사 웹사이트에서 원본 콘텐츠를 다운로드하기 위해 귀하의 이메일이 필요하지 않습니다.

건강-ISAC 해킹 헬스케어 11-23-2021
미국, 이란 정부 지원 해커들이 미국 주요 인프라를 공격하고 있다고 경고