Prejsť k hlavnému obsahu

Interoperabilita pre CISO v zdravotníctve

Pomáha CISO pochopiť, ako prístup zameraný na identitu k zabezpečeniu a umožneniu prístupu k EHI umožní zdravotníckym organizáciám minimalizovať riziká spojené s dodržiavaním amerického zákona o liečbe 21. storočia.

IDENTITA A INTEROPERABILITA

Prístup zameraný na identitu umožňujúci bezpečný a jednoduchý prístup k údajom o pacientoch

Modernizáciu zdravotnej starostlivosti za posledné desaťročie podporila digitalizácia zdravotných informácií a záznamov do systémov elektronických zdravotných záznamov („EHR“) a elektronických zdravotných informácií („EHI“). Aj keď bola táto digitalizácia transformačná, nemožno využiť plnú hodnotu digitálnej zdravotnej starostlivosti bez toho, aby boli tieto záznamy interoperabilné a ľahko zdieľateľné, čo pacientom umožní lepší prístup k vlastným zdravotným informáciám a tam, kam tieto informácie prúdia. Napríklad v Spojených štátoch nové federálne nariadenia spojené s implementáciou zákona o liekoch z 21. storočia teraz vyžadujú, aby firmy na celom zdravotníckom trhu umožnili interoperabilitu zdravotných údajov prostredníctvom vytvorenia nových API navrhnutých na uľahčenie zdieľania informácií.

Tieto nové mandáty pre interoperabilitu predstavujú významné výzvy, v neposlednom rade zabezpečenie toho, aby nové systémy nasadené na umožnenie zdieľania informácií nevytvárali nové bezpečnostné problémy. Digitálna identita je stredobodom týchto nových architektúr interoperability, keďže je dôležité zabezpečiť, aby k citlivému EHI mali prístup len tí správni ľudia.

Tento dokument – ​​štvrtá časť pokračujúcej série Health-ISAC zameraná na pomoc CISO implementovať prístup ku kybernetickej bezpečnosti zameraný na identitu – pomôže CISO pochopiť, ako prístup zameraný na identitu k zabezpečeniu a umožneniu prístupu k EHI umožní zdravotníckym organizáciám minimalizovať riziká spojené s dodržiavaním zákona o liekoch 21. storočia. Aj keď sa tento článok zameriava na nové predpisy USA, pojmy, ktoré sú v ňom uvedené vzťahovať na akúkoľvek zdravotnícku organizáciu, ktorá chce umožniť širší prístup k EHI a výmenu. Health-ISAC sa môže pokúsiť riešiť komplexnejší globálny pohľad na zákony, pravidlá a nariadenia v budúcom dokumente.

KEY TAKEAWAYS

  1. Zatiaľ čo API sú „dverami“ umožňujúcimi interoperabilitu EHI medzi zdravotníckymi organizáciami, silné riešenia identity sú „kľúčom“, ktorý udržuje EHI v bezpečí.
  2. Pri pohľade nad rámec dodržiavania predpisov a bezpečnosti majú zdravotnícke organizácie príležitosť, keď nasadzujú robustnejšie riešenia identity na modernizáciu spôsobu poskytovania zdravotnej starostlivosti, čo umožňuje nové inovácie, ktoré môžu zlepšiť skúsenosti pacientov. Jedným zo spôsobov, ako to dosiahnuť, môže byť vydávanie digitálneho poverenia s vysokým zabezpečením pre pacientov alebo partnerstvo s organizáciou, ktorá to robí.
  3. Dodatočné vládne požiadavky na overovanie identity a autentifikáciu v zdravotnej starostlivosti s vysokou mierou istoty môžu prísť; obozretné plánovanie teraz môže pomôcť vašej organizácii v budúcnosti pri riešení nových požiadaviek.
H Biela kniha o interoperabilite ISAC CuresAct
Rozmer: 4.8 MB formát: PDF

Poznámka: Health-ISAC je o zvyšovaní kybernetickej odolnosti v sektore zdravotníctva. Máme záujem šíriť použiteľný obsah, ktorý je v súlade s vedením v oblasti bezpečnosti. V súlade s týmto vyhlásením nevyžadujeme váš e-mail na stiahnutie pôvodného obsahu z našej webovej stránky.

Health-ISAC Hacking Healthcare 11-23-2021
USA varujú, že hackeri sponzorovaní iránskou vládou sa zameriavajú na kľúčovú infraštruktúru USA