Hoppa till huvudinnehåll

Interoperabilitet för CISO:er inom hälso- och sjukvård

Hjälper CISO:er att förstå hur ett identitetscentrerat tillvägagångssätt för att säkra och möjliggöra åtkomst till EHI kommer att göra det möjligt för hälsoorganisationer att minimera riskerna med att följa US 21st Century Cures Act.

IDENTITET OCH INTEROPERABILITET

En identitetscentrerad strategi för att möjliggöra säker och enkel åtkomst till patientdata

Moderniseringen av hälso- och sjukvården under det senaste decenniet har drivits på av digitaliseringen av hälsoinformation och journaler till elektroniska hälsojournalsystem (”EHR”) och elektronisk hälsoinformation (”EHI”). Även om denna digitalisering har förändrats, kan det fulla värdet av digital hälsovård inte släppas lös utan att göra dessa journaler interoperabla och lätta att dela – vilket gör det möjligt för patienter att få större tillgång till sin egen hälsoinformation och vart den flödar till. I USA till exempel kräver nya federala bestämmelser kopplade till implementeringen av 21st Century Cures Act nu företag över hela hälsomarknaden att möjliggöra interoperabilitet mellan hälsodata genom att skapa nya API:er utformade för att underlätta informationsdelning.

Dessa nya driftskompatibilitetsmandat innebär betydande utmaningar, inte minst att se till att nya system som används för att möjliggöra informationsdelning inte skapar nya säkerhetsproblem. Digital identitet står i centrum i dessa nya interoperabilitetsarkitekturer, med tanke på vikten av att säkerställa att endast rätt personer kan komma åt känslig EHI.

Detta dokument – ​​den fjärde delen i Health-ISAC:s pågående serie fokuserade på att hjälpa CISO:er att implementera en identitetscentrerad strategi för cybersäkerhet – kommer att hjälpa CISO:er att förstå hur ett identitetscentrerat tillvägagångssätt för att säkra och möjliggöra tillgång till EHI kommer att tillåta hälsoorganisationer att minimera riskerna med att följa 21st Century Cures Act. Även om detta dokument fokuserar på de nya amerikanska reglerna, begreppen som tas upp i det tillämpas på alla hälsoorganisationer som vill möjliggöra bredare tillgång till och utbyte av EHI. Health-ISAC kan komma att försöka ta itu med en mer omfattande global syn på lagar, regler och förordningar i ett framtida dokument.

NYA TAKEAWAYS

  1. Även om API:er är "dörren" till att möjliggöra interoperabilitet av EHI mellan hälsoorganisationer, är starka identitetslösningar "nyckeln" som håller EHI säkert.
  2. Om man ser bortom efterlevnad och säkerhet, har hälso- och sjukvårdsorganisationer en möjlighet när de implementerar mer robusta identitetslösningar för att modernisera sättet de levererar sjukvård, vilket möjliggör ny innovation som kan förbättra patientupplevelser. Ett sätt att åstadkomma detta kan vara genom att utfärda en högsäker digital legitimation till patienter, eller samarbeta med en organisation som gör det.
  3. Ytterligare statliga krav på identitetskontroll och autentisering med hög säkerhet inom hälso- och sjukvården kan komma; Försiktig planering nu kan hjälpa dig att framtidssäkra din organisation för att möta nya krav på vägen.
H ISAC CuresAct Interoperability White Paper
Storlek: 4.8 MB format: PDF

Obs: Health-ISAC handlar om att öka cyberresiliensen inom hälso- och sjukvårdssektorn. Vi är intresserade av att sprida handlingsbart innehåll som är i linje med säkerhetstänkandets ledarskap. I linje med detta uttalande kräver vi inte din e-post för att ladda ner originalinnehåll från vår webbplats.

Health-ISAC Hacking Healthcare 11-23-2021
USA varnar för att iranska regeringssponsrade hackare riktar in sig på viktig amerikansk infrastruktur