Preskoči na glavno vsebino

Interoperabilnost za zdravstvene CISO

Pomaga CISO razumeti, kako bo pristop, osredotočen na identiteto, k zavarovanju in omogočanju dostopa do EHI omogočil zdravstvenim organizacijam, da čim bolj zmanjšajo tveganja, povezana z upoštevanjem ameriškega zakona o zdravilih 21. stoletja.

IDENTITETA IN INTEROPERABILNOST

Na identiteto osredotočen pristop k omogočanju varnega in enostavnega dostopa do podatkov o bolnikih

Posodobitev zdravstvene oskrbe v zadnjem desetletju je pospešila digitalizacija zdravstvenih informacij in evidenc v sisteme elektronskih zdravstvenih kartotek (EHR) in elektronske zdravstvene informacije (EHI). Medtem ko je bila ta digitalizacija transformacijska, polne vrednosti digitalnega zdravstvenega varstva ni mogoče sprostiti, ne da bi bili ti zapisi interoperabilni in jih je enostavno deliti – kar bi pacientom omogočilo večji dostop do lastnih zdravstvenih informacij in tega, kam te informacije tečejo. V Združenih državah na primer novi zvezni predpisi, povezani z izvajanjem zakona o zdravilih 21. stoletja, zdaj od podjetij na zdravstvenem trgu zahtevajo, da omogočijo interoperabilnost zdravstvenih podatkov z ustvarjanjem novih API-jev, namenjenih olajšanju izmenjave informacij.

Ta nova pooblastila za interoperabilnost predstavljajo velike izzive, med katerimi je nenazadnje zagotoviti, da novi sistemi, nameščeni za omogočanje izmenjave informacij, ne ustvarjajo novih varnostnih skrbi. Digitalna identiteta je ospredje in osrednje mesto v teh novih arhitekturah interoperabilnosti, saj je pomembno zagotoviti, da lahko le pravi ljudje dostopajo do občutljivih EHI.

Ta dokument – ​​četrti del v tekoči seriji Health-ISAC, ki se osredotoča na pomoč CISO pri izvajanju pristopa k kibernetski varnosti, osredotočenega na identiteto – bo pomagalo CISO razumeti, kako bo pristop, osredotočen na identiteto, k zagotavljanju in omogočanju dostopa do EHI omogočil zdravstvenim organizacijam, da zmanjšajo tveganja, povezana z upoštevanjem zakona o zdravilih 21. stoletja. Medtem ko se ta dokument osredotoča na nove predpise ZDA, koncepte, ki jih obravnavajo veljajo za katero koli zdravstveno organizacijo, ki želi omogočiti širši dostop do in izmenjavo EHI. Health-ISAC bo morda v prihodnjem dokumentu poskušal obravnavati celovitejši globalni pogled na zakone, pravila in predpise.

KLJUČNI TAKEWAYS

  1. Čeprav so API-ji »vrata« za omogočanje interoperabilnosti EHI med zdravstvenimi organizacijami, so močne rešitve identitete »ključ«, ki EHI ohranja varno.
  2. Če pogledamo dlje od skladnosti in varnosti, imajo zdravstvene organizacije priložnost, ko uvedejo bolj robustne rešitve identitete za posodobitev načina zagotavljanja zdravstvenega varstva, kar omogoča nove inovacije, ki lahko izboljšajo izkušnje bolnikov. Eden od načinov, kako to doseči, je lahko izdajanje digitalne poverilnice visoke zanesljivosti pacientom ali partnerstvo z organizacijo, ki to počne.
  3. Morda prihajajo dodatne vladne zahteve za preverjanje identitete z visoko zanesljivostjo in avtentikacijo v zdravstvu; preudarno načrtovanje zdaj lahko pomaga vaši organizaciji dokazati prihodnost, da se spopade z novimi zahtevami.
Bela knjiga o interoperabilnosti H ISAC CuresAct
Velikost: 4.8 MB Oblika: PDF

Opomba: Health-ISAC je namenjen povečanju kibernetske odpornosti v zdravstvenem sektorju. Zanima nas razširjanje vsebine, ki je uporabna in je v skladu z vodilnimi idejami o varnosti. V skladu s to izjavo ne potrebujemo vašega e-poštnega naslova za prenos izvirne vsebine z našega spletnega mesta.

Health-ISAC Hacking Healthcare 11
ZDA opozarjajo, da hekerji, ki jih sponzorira iranska vlada, napadajo ključno infrastrukturo ZDA