Ajuda os CISOs a entender como uma abordagem centrada na identidade para proteger e habilitar o acesso ao EHI permitirá que as organizações de saúde minimizem os riscos envolvidos na conformidade com o US 21st Century Cures Act.
IDENTIDADE E INTEROPERABILIDADE
Uma abordagem centrada na identidade para permitir acesso seguro e fácil aos dados do paciente
A modernização dos cuidados de saúde na última década foi impulsionada pela digitalização de informações e registros de saúde em sistemas de Registro Eletrônico de Saúde (“EHR”) e Informações Eletrônicas de Saúde (“EHI”). Embora essa digitalização tenha sido transformadora, o valor total dos cuidados de saúde digitais não pode ser liberado sem tornar esses registros interoperáveis e facilmente compartilháveis – permitindo que os pacientes tenham maior acesso às suas próprias informações de saúde e para onde elas fluem. Nos Estados Unidos, por exemplo, novas regulamentações federais vinculadas à implementação do 21st Century Cures Act agora exigem que as empresas em todo o mercado de saúde habilitem a interoperabilidade de dados de saúde por meio da criação de novas APIs projetadas para facilitar o compartilhamento de informações.
Esses novos mandatos de interoperabilidade apresentam desafios significativos, não sendo o menor deles garantir que novos sistemas implantados para permitir o compartilhamento de informações não criem novas preocupações de segurança. A identidade digital está na frente e no centro dessas novas arquiteturas de interoperabilidade, dada a importância de garantir que apenas as pessoas certas possam acessar EHI sensíveis.
Este artigo – a quarta parte da série contínua do Health-ISAC focada em ajudar os CISOs a implementar uma abordagem centrada na identidade para a segurança cibernética – ajudará os CISOs a entender como uma abordagem centrada na identidade para proteger e habilitar o acesso ao EHI permitirá que as organizações de saúde minimizem os riscos envolvidos na conformidade com o 21st Century Cures Act. Embora este artigo se concentre nas novas regulamentações dos EUA, os conceitos abordados nele aplica-se a qualquer organização de saúde que busque permitir acesso mais amplo e troca de EHI. O Health-ISAC pode tentar abordar uma visão global mais abrangente de leis, regras e regulamentos em um artigo futuro.
PRINCIPAIS REALIZAÇÕES
- Embora as APIs sejam a “porta” para permitir a interoperabilidade do EHI entre organizações de saúde, soluções de identidade fortes são a “chave” que mantém o EHI seguro.
- Olhando além da conformidade e da segurança, as organizações de saúde têm uma oportunidade ao implantar soluções de identidade mais robustas para modernizar a maneira como prestam assistência médica, permitindo novas inovações que podem melhorar as experiências dos pacientes. Uma maneira de fazer isso pode ser por meio da emissão de uma credencial digital de alta garantia para os pacientes ou de uma parceria com uma organização que o faça.
- Podem surgir requisitos governamentais adicionais para verificação e autenticação de identidade de alta segurança na área da saúde; um planejamento prudente agora pode ajudar a preparar sua organização para o futuro, a fim de atender a novos requisitos no futuro.
Nota: O Health-ISAC tem como objetivo aumentar a resiliência cibernética no setor de saúde. Estamos interessados em disseminar conteúdo acionável que esteja de acordo com a liderança de pensamento em segurança. Em alinhamento com esta declaração, não exigimos seu e-mail para baixar conteúdo original do nosso site.
