Salt la conținutul principal

Interoperabilitate pentru CISO din domeniul sănătății

Ajută CISO să înțeleagă modul în care o abordare centrată pe identitate pentru securizarea și permiterea accesului la EHI va permite organizațiilor din domeniul sănătății să minimizeze riscurile implicate în respectarea Legii americane 21st Century Cures.

IDENTITATE ȘI INTEROPERABILITATE

O abordare centrată pe identitate pentru a permite accesul sigur și ușor la datele pacientului

Modernizarea asistenței medicale din ultimul deceniu a fost împinsă de digitalizarea informațiilor și înregistrărilor de sănătate în sistemele Electronic Health Record ("EHR") și Electronic Health Information ("EHI"). În timp ce această digitizare a fost transformatoare, întreaga valoare a asistenței medicale digitale nu poate fi dezlănțuită fără a face aceste înregistrări interoperabile și ușor de partajat – permițând pacienților să aibă un acces mai mare la propriile lor informații de sănătate și la destinația acestora. În Statele Unite, de exemplu, noile reglementări federale legate de punerea în aplicare a Legii secolului 21 de vindecare impun acum firmelor de pe piața sănătății să permită interoperabilitatea datelor de sănătate prin crearea de noi API-uri concepute pentru a facilita schimbul de informații.

Aceste noi mandate de interoperabilitate ridică provocări semnificative, dintre care nu în ultimul rând este asigurarea faptului că noile sisteme implementate pentru a permite partajarea informațiilor nu creează noi preocupări de securitate. Identitatea digitală este în centrul atenției în aceste noi arhitecturi de interoperabilitate, având în vedere importanța asigurării că numai persoanele potrivite pot accesa EHI sensibile.

Această lucrare – a patra tranșă din seria în curs de desfășurare a Health-ISAC, axată pe a ajuta CISO să implementeze o abordare centrată pe identitate a securității cibernetice – va ajuta CISO să înțeleagă modul în care o abordare centrată pe identitate pentru securizarea și permiterea accesului la EHI va permite organizațiilor din domeniul sănătății să minimizeze riscurile implicate în respectarea Legii cure a secolului 21. În timp ce această lucrare se concentrează pe noile reglementări din SUA, conceptele abordate în ea se aplică oricărei organizații de sănătate care dorește să permită un acces mai larg la și schimbul de EHI. Health-ISAC ar putea căuta să abordeze o viziune globală mai cuprinzătoare a legilor, regulilor și reglementărilor într-o lucrare viitoare.

VEZI CHEIE

  1. În timp ce API-urile sunt „poarta” pentru a permite interoperabilitatea EHI între organizațiile de sănătate, soluțiile de identitate puternice sunt „cheia” care menține EHI în siguranță.
  2. Privind dincolo de conformitate și securitate, organizațiile din domeniul sănătății au o oportunitate pe măsură ce implementează soluții de identitate mai robuste pentru a moderniza modul în care oferă asistență medicală, permițând noi inovații care pot îmbunătăți experiențele pacienților. O modalitate de a realiza acest lucru poate fi prin eliberarea unei acreditări digitale de înaltă asigurare pacienților sau prin parteneriatul cu o organizație care o face.
  3. Cerințe guvernamentale suplimentare pentru verificarea identității și autentificarea de înaltă asigurare în domeniul sănătății ar putea veni; planificarea prudentă acum poate ajuta organizația dvs. să abordeze noile cerințe pe viitor.
Cartea albă de interoperabilitate H ISAC CuresAct
Mărimea : 4.8 MB Format: PDF

Notă: Health-ISAC se referă la creșterea rezistenței cibernetice în sectorul sănătății. Suntem interesați de diseminarea conținutului acționabil care este în concordanță cu conducerea gândirii în domeniul securității. În conformitate cu această declarație, nu avem nevoie de e-mailul dvs. pentru a descărca conținutul original de pe site-ul nostru web.

Health-ISAC Hacking Healthcare 11-23-2021
SUA avertizează că hackerii sponsorizați de guvernul iranian vizează infrastructura cheie a SUA