Pereiti į pagrindinį turinį

Sveikatos priežiūros CISO sąveika

Padeda CISO suprasti, kaip į tapatybę orientuotas požiūris užtikrinant ir suteikiant prieigą prie EHI leis sveikatos organizacijoms iki minimumo sumažinti riziką, susijusią su JAV 21-ojo amžiaus gydymo akto laikymusi.

TAPATYBĖ IR SĄVEIKUMAS

Į tapatybę orientuotas metodas, leidžiantis saugiai ir lengvai pasiekti paciento duomenis

Sveikatos priežiūros modernizavimą per pastarąjį dešimtmetį pastūmėjo sveikatos informacijos ir įrašų skaitmeninimas į Elektroninių sveikatos įrašų (EHR) ir Elektroninės sveikatos informacijos (EHI) sistemas. Nors šis skaitmeninimas buvo transformacinis, visa skaitmeninės sveikatos priežiūros vertė negali būti atskleista nepadarius šių įrašų sąveikių ir nesunkiai bendrinamų, o tai suteikia pacientams galimybę gauti geresnę prieigą prie savo sveikatos informacijos ir kur ji patenka. Pavyzdžiui, Jungtinėse Valstijose nauji federaliniai teisės aktai, susiję su 21-ojo amžiaus gydymo įstatymo įgyvendinimu, dabar reikalauja, kad visos sveikatos rinkos įmonės sudarytų sąlygas sveikatos duomenų sąveikai kuriant naujas API, skirtas palengvinti dalijimąsi informacija.

Šie nauji sąveikumo įgaliojimai kelia didelių iššūkių, iš kurių ne mažiau svarbu užtikrinti, kad naujos sistemos, įdiegtos siekiant dalytis informacija, nesukeltų naujų saugumo problemų. Skaitmeninė tapatybė yra šių naujų sąveikumo architektūrų priekyje ir centre, nes svarbu užtikrinti, kad tik tinkami žmonės galėtų pasiekti jautrią EHI.

Šis dokumentas – ketvirtoji „Health-ISAC“ tęstinės serijos dalis, skirta padėti CISO įgyvendinti į tapatybę orientuotą požiūrį į kibernetinį saugumą. – padės CISO suprasti, kaip į tapatybę orientuotas požiūris užtikrinant ir suteikiant prieigą prie EHI leis sveikatos organizacijoms sumažinti riziką, susijusią su 21-ojo amžiaus gydymo įstatymo laikymusi. Nors šiame dokumente pagrindinis dėmesys skiriamas naujiems JAV reglamentams, jame aptariamoms sąvokoms kreiptis į bet kurią sveikatos organizaciją, siekiančią suteikti platesnę prieigą prie EHI ir keistis ja. Būsimame dokumente „Health-ISAC“ gali pažvelgti į išsamesnį visuotinį įstatymų, taisyklių ir reglamentų vaizdą.

PAGRINDINIAI PAKEITIMAI

  1. Nors API yra „durys“, leidžiančios užtikrinti EHI sąveiką tarp sveikatos organizacijų, tvirti tapatybės sprendimai yra „raktas“, užtikrinantis EHI saugumą.
  2. Žvelgiant ne tik į reikalavimų laikymąsi ir saugumą, sveikatos priežiūros organizacijos turi galimybę, nes diegia patikimesnius tapatybės sprendimus, siekdamos modernizuoti sveikatos priežiūros paslaugų teikimo būdą ir sukurti naujų naujovių, kurios gali pagerinti pacientų patirtį. Vienas iš būdų tai pasiekti gali būti aukšto garantijos skaitmeninio kredencialo išdavimas pacientams arba bendradarbiavimas su organizacija, kuri tai daro.
  3. Gali atsirasti papildomų vyriausybės reikalavimų dėl didelio užtikrinimo tapatybės tikrinimo ir autentifikavimo sveikatos priežiūros srityje; apdairus planavimas dabar gali padėti jūsų organizacijai ateityje patenkinti naujus reikalavimus.
H ISAC CuresAct sąveikumo baltoji knyga
Dydis: 4.8 MB Formatas: PDF

Pastaba: „Health-ISAC“ yra skirta didinti sveikatos priežiūros sektoriaus kibernetinį atsparumą. Esame suinteresuoti skleisti veiksmingą turinį, atitinkantį saugumo mąstymo lyderystę. Atsižvelgdami į šį teiginį, nereikalaujame jūsų el. pašto, kad iš mūsų svetainės atsisiųstumėte originalų turinį.

Health-ISAC Hacking Healthcare 11-23-2021
JAV perspėja, kad Irano vyriausybės remiami programišiai taikosi į svarbiausią JAV infrastruktūrą