Ga naar hoofdinhoud

Interoperabiliteit voor CISO's in de gezondheidszorg

Helpt CISO's te begrijpen hoe een identiteitsgerichte aanpak voor het beveiligen en mogelijk maken van toegang tot EHI zorginstellingen in staat stelt de risico's die gepaard gaan met naleving van de Amerikaanse 21st Century Cures Act te minimaliseren.

IDENTITEIT EN INTEROPERABILITEIT

Een identiteitsgerichte aanpak om veilige en gemakkelijke toegang tot patiëntgegevens mogelijk te maken

De modernisering van de gezondheidszorg in het afgelopen decennium is voortgestuwd door de digitalisering van gezondheidsinformatie en -dossiers in Electronic Health Record ("EHR")-systemen en Electronic Health Information ("EHI"). Hoewel deze digitalisering een transformatie heeft doorgemaakt, kan de volledige waarde van digitale gezondheidszorg niet worden ontketend zonder deze dossiers interoperabel en eenvoudig deelbaar te maken, waardoor patiënten meer toegang krijgen tot hun eigen gezondheidsinformatie en waar deze naartoe stroomt. In de Verenigde Staten vereisen nieuwe federale regelgevingen die verband houden met de implementatie van de 21st Century Cures Act nu dat bedrijven in de hele gezondheidsmarkt interoperabiliteit van gezondheidsgegevens mogelijk maken door middel van de creatie van nieuwe API's die zijn ontworpen om het delen van informatie te vergemakkelijken.

Deze nieuwe interoperabiliteitsmandaten vormen aanzienlijke uitdagingen, waarvan niet de minste is dat ze ervoor zorgen dat nieuwe systemen die worden ingezet om informatiedeling mogelijk te maken, geen nieuwe beveiligingsproblemen opleveren. Digitale identiteit staat centraal in deze nieuwe interoperabiliteitsarchitecturen, gezien het belang van het garanderen dat alleen de juiste mensen toegang hebben tot gevoelige EHI.

Dit artikel – het vierde deel in de lopende serie van Health-ISAC – is gericht op het helpen van CISO's bij het implementeren van een identiteitsgerichte benadering van cyberbeveiliging. – zal CISO's helpen begrijpen hoe een identiteitsgerichte benadering van het beveiligen en mogelijk maken van toegang tot EHI gezondheidsorganisaties in staat zal stellen om risico's te minimaliseren die gepaard gaan met het naleven van de 21st Century Cures Act. Hoewel dit document zich richt op de nieuwe Amerikaanse regelgeving, zijn de concepten die erin worden behandeld toepasbaar op elke gezondheidsorganisatie die bredere toegang tot en uitwisseling van EHI wil bevorderen. Health-ISAC zal in een toekomstig artikel mogelijk een uitgebreider wereldwijd overzicht van wetten, regels en voorschriften geven.

BELANGRIJKE TAKEAWAYS

  1. Terwijl API's de 'deur' zijn voor het mogelijk maken van interoperabiliteit van EHI tussen gezondheidsorganisaties, zijn sterke identiteitsoplossingen de 'sleutel' die EHI veilig houdt.
  2. Als we verder kijken dan compliance en beveiliging, hebben zorginstellingen een kans om robuustere identiteitsoplossingen te implementeren om de manier waarop ze gezondheidszorg leveren te moderniseren, waardoor nieuwe innovaties mogelijk worden die de ervaringen van patiënten kunnen verbeteren. Een manier om dit te bereiken, kan zijn door een digitale legitimatie met hoge zekerheid aan patiënten te verstrekken of door samen te werken met een organisatie die dat wel doet.
  3. Er komen mogelijk aanvullende overheidseisen voor identiteitscontrole en authenticatie in de gezondheidszorg. Door nu verstandig te plannen, kunt u uw organisatie voorbereiden op de toekomst en aan de nieuwe eisen in de toekomst voldoen.
H ISAC CuresAct Interoperabiliteit White Paper
Grootte: 4.8 MB formaat: PDF

Let op: Health-ISAC draait om het vergroten van cyberweerbaarheid in de gezondheidszorgsector. We zijn geïnteresseerd in het verspreiden van bruikbare content die aansluit bij security thought leadership. In overeenstemming met deze verklaring, hebben we uw e-mailadres niet nodig om originele content van onze website te downloaden.

Gezondheid-ISAC Hacking Healthcare 11-23-2021
VS waarschuwt dat door de Iraanse overheid gesponsorde hackers zich richten op belangrijke Amerikaanse infrastructuur