Hopp til hovedinnhold

Interoperabilitet for CISOer for helsetjenester

Hjelper CISO-er å forstå hvordan en identitetssentrert tilnærming til å sikre og muliggjøre tilgang til EHI vil tillate helseorganisasjoner å minimere risikoen forbundet med å overholde US 21st Century Cures Act.

IDENTITET OG INTEROPERABILITET

En identitetssentrisk tilnærming for å muliggjøre sikker og enkel tilgang til pasientdata

Moderniseringen av helsevesenet det siste tiåret har blitt skjøvet frem av digitaliseringen av helseinformasjon og journaler til elektroniske helsejournalsystemer (“EPJ”) og elektronisk helseinformasjon (“EHI”). Selv om denne digitaliseringen har vært transformerende, kan ikke den fulle verdien av digital helsehjelp slippes løs uten å gjøre disse journalene interoperable og lett å dele – noe som gjør det mulig for pasienter å ha større tilgang til sin egen helseinformasjon og hvor den strømmer til. I USA for eksempel krever nye føderale forskrifter knyttet til implementeringen av 21st Century Cures Act at bedrifter på tvers av helsemarkedet muliggjør interoperabilitet mellom helsedata gjennom etableringen av nye APIer designet for å lette informasjonsdeling.

Disse nye interoperabilitetsmandatene utgjør betydelige utfordringer, ikke minst er det å sikre at nye systemer distribuert for å muliggjøre informasjonsdeling ikke skaper nye sikkerhetsproblemer. Digital identitet er front og sentrum i disse nye interoperabilitetsarkitekturene, gitt viktigheten av å sikre at bare de rette personene kan få tilgang til sensitiv EHI.

Denne artikkelen – den fjerde delen i Health-ISACs pågående serie fokuserte på å hjelpe CISOer med å implementere en identitetssentrisk tilnærming til cybersikkerhet – vil hjelpe CISOer å forstå hvordan en identitetssentrert tilnærming for å sikre og muliggjøre tilgang til EHI vil tillate helseorganisasjoner å minimere risikoen forbundet med å overholde 21st Century Cures Act. Mens denne artikkelen fokuserer på det nye amerikanske regelverket, er konseptene som tas opp i den gjelde for enhver helseorganisasjon som ønsker å muliggjøre bredere tilgang til og utveksling av EHI. Health-ISAC kan se ut til å adressere et mer omfattende globalt syn på lover, regler og forskrifter i en fremtidig artikkel.

NØKKELFRAGG

  1. Mens API-er er "døren" til å muliggjøre interoperabilitet av EHI mellom helseorganisasjoner, er sterke identitetsløsninger "nøkkelen" som holder EHI sikker.
  2. Når vi ser utover samsvar og sikkerhet, har helseorganisasjoner en mulighet når de distribuerer mer robuste identitetsløsninger for å modernisere måten de leverer helsetjenester på, og muliggjør ny innovasjon som kan forbedre pasientopplevelsene. En måte å oppnå dette på kan være ved å utstede en digital legitimasjon med høy sikkerhet til pasienter, eller å samarbeide med en organisasjon som gjør det.
  3. Ytterligere myndighetskrav for identitetskontroll og autentisering med høy sikkerhet i helsevesenet kan komme; Forsiktig planlegging nå kan bidra til å fremtidssikre organisasjonen din for å møte nye krav på veien.
H ISAC CuresAct Interoperability White Paper
Størrelse: 4.8 MB Format: PDF

OBS: Health-ISAC handler om å øke cyberresiliens i helsesektoren. Vi er interessert i å spre handlingsvennlig innhold som er i tråd med sikkerhetstankeledelse. I samsvar med denne erklæringen krever vi ikke at e-posten din laster ned originalt innhold fra nettstedet vårt.

Health-ISAC Hacking Healthcare 11-23-2021
USA advarer om at iranske regjeringssponsede hackere retter seg mot viktig amerikansk infrastruktur