Przejdź do głównej zawartości

Interoperacyjność dla CISO w opiece zdrowotnej

Pomaga dyrektorom ds. bezpieczeństwa informacji (CISO) zrozumieć, w jaki sposób podejście skoncentrowane na tożsamości w celu zabezpieczenia i umożliwienia dostępu do EHI pozwoli organizacjom opieki zdrowotnej zminimalizować ryzyko związane z przestrzeganiem amerykańskiej ustawy 21st Century Cures Act.

TOŻSAMOŚĆ I INTEROPERACYJNOŚĆ

Podejście skoncentrowane na tożsamości, umożliwiające bezpieczny i łatwy dostęp do danych pacjentów

Modernizacja opieki zdrowotnej w ciągu ostatniej dekady była napędzana przez digitalizację informacji i dokumentacji medycznej w systemach elektronicznej dokumentacji medycznej („EHR”) i elektronicznej informacji medycznej („EHI”). Chociaż ta digitalizacja była transformacyjna, pełna wartość cyfrowej opieki zdrowotnej nie może zostać uwolniona bez uczynienia tych dokumentacji interoperacyjnymi i łatwymi do udostępniania – umożliwiając pacjentom większy dostęp do ich własnych informacji medycznych i miejsca, do którego one trafiają. Na przykład w Stanach Zjednoczonych nowe przepisy federalne związane z wdrożeniem ustawy 21st Century Cures Act wymagają teraz od firm na całym rynku opieki zdrowotnej umożliwienia interoperacyjności danych medycznych poprzez tworzenie nowych interfejsów API zaprojektowanych w celu ułatwienia udostępniania informacji.

Te nowe nakazy interoperacyjności stanowią poważne wyzwania, z których nie najmniejszym jest zapewnienie, że nowe systemy wdrażane w celu umożliwienia udostępniania informacji nie stwarzają nowych problemów bezpieczeństwa. Tożsamość cyfrowa jest na pierwszym planie w tych nowych architekturach interoperacyjności, biorąc pod uwagę znaczenie zapewnienia, że ​​tylko właściwe osoby mogą uzyskać dostęp do poufnych EHI.

Niniejszy dokument – ​​czwarta część trwającego cyklu Health-ISAC, skupia się na pomocy CISO we wdrażaniu podejścia do cyberbezpieczeństwa skoncentrowanego na tożsamości – pomoże CISO zrozumieć, w jaki sposób podejście skoncentrowane na tożsamości do zabezpieczania i umożliwiania dostępu do EHI pozwoli organizacjom ochrony zdrowia zminimalizować ryzyko związane z przestrzeganiem 21st Century Cures Act. Chociaż niniejszy dokument koncentruje się na nowych przepisach USA, koncepcje w nim poruszane dotyczy każdej organizacji ochrony zdrowia, która chce umożliwić szerszy dostęp do EHI i jego wymianę. Health-ISAC może w przyszłym dokumencie zająć się bardziej kompleksowym, globalnym spojrzeniem na przepisy, zasady i regulacje.

KLUCZOWE TAKEAWAYS

  1. Podczas gdy interfejsy API stanowią „drzwi” umożliwiające interoperacyjność EHI między organizacjami ochrony zdrowia, silne rozwiązania w zakresie tożsamości stanowią „klucz” zapewniający bezpieczeństwo EHI.
  2. Patrząc poza zgodność i bezpieczeństwo, organizacje opieki zdrowotnej mają okazję, wdrażając bardziej solidne rozwiązania tożsamościowe, aby zmodernizować sposób świadczenia opieki zdrowotnej, umożliwiając nowe innowacje, które mogą poprawić doświadczenia pacjentów. Jednym ze sposobów osiągnięcia tego może być wydanie pacjentom cyfrowego poświadczenia o wysokim poziomie bezpieczeństwa lub nawiązanie współpracy z organizacją, która to robi.
  3. Mogą pojawić się dodatkowe wymogi rządowe dotyczące weryfikacji tożsamości i uwierzytelniania o wysokim poziomie bezpieczeństwa w opiece zdrowotnej; ostrożne planowanie już teraz może pomóc w przygotowaniu organizacji do spełnienia nowych wymagań w przyszłości.
Biała księga dotycząca interoperacyjności ISAC CuresAct
Rozmiar: 4.8 MB Format: PDF

Uwaga: Health-ISAC zajmuje się zwiększaniem odporności cybernetycznej w sektorze opieki zdrowotnej. Jesteśmy zainteresowani rozpowszechnianiem treści, które można wykorzystać, zgodnie z przywództwem myślowym w zakresie bezpieczeństwa. Zgodnie z tym oświadczeniem nie wymagamy Twojego adresu e-mail, aby pobrać oryginalne treści z naszej witryny.

Zdrowie-ISAC Hacking Opieka zdrowotna 11-23-2021
USA ostrzegają, że hakerzy sponsorowani przez rząd Iranu atakują kluczową infrastrukturę USA