Ana içeriğe atla

Sağlık Hizmetleri CISO'ları için Birlikte Çalışabilirlik

CISO'ların, EHI'ye erişimi güvence altına alma ve etkinleştirme konusunda kimlik merkezli bir yaklaşımın sağlık kuruluşlarının ABD 21. Yüzyıl Tedavi Yasası'na uymakla ilgili riskleri en aza indirmesine nasıl olanak sağlayacağını anlamalarına yardımcı olur.

KİMLİK VE BİRLİKTE ÇALIŞABİLİRLİK

Hasta verilerine güvenli ve kolay erişimi sağlamak için kimlik merkezli bir yaklaşım

Son on yılda sağlık hizmetlerinin modernizasyonu, sağlık bilgilerinin ve kayıtlarının Elektronik Sağlık Kaydı (“EHR”) sistemlerine ve Elektronik Sağlık Bilgilerine (“EHI”) dijitalleştirilmesiyle ilerletildi. Bu dijitalleştirme dönüşümsel olsa da, dijital sağlık hizmetlerinin tam değeri, bu kayıtları birbiriyle çalışabilir ve kolayca paylaşılabilir hale getirmeden açığa çıkarılamaz; bu da hastaların kendi sağlık bilgilerine ve bunların nereye aktığına daha fazla erişim sağlamasını sağlar. Örneğin Amerika Birleşik Devletleri'nde, 21. Yüzyıl Tedavi Yasası'nın uygulanmasına bağlı yeni federal düzenlemeler, sağlık pazarındaki firmaların bilgi paylaşımını kolaylaştırmak için tasarlanmış yeni API'lerin oluşturulması yoluyla sağlık verilerinin birlikte çalışabilirliğini sağlamasını gerektiriyor.

Bu yeni birlikte çalışabilirlik zorunlulukları önemli zorluklar ortaya çıkarıyor, en önemlisi de bilgi paylaşımını etkinleştirmek için dağıtılan yeni sistemlerin yeni güvenlik endişeleri yaratmamasını sağlamak. Dijital kimlik, hassas EHI'ye yalnızca doğru kişilerin erişebilmesini sağlamanın önemi göz önüne alındığında, bu yeni birlikte çalışabilirlik mimarilerinde ön planda ve merkezde yer alıyor.

Bu makale, Health-ISAC'ın devam eden serisinin dördüncü bölümü olup, CISO'ların siber güvenliğe kimlik merkezli bir yaklaşım uygulamasına yardımcı olmaya odaklanmıştır – CISO'ların EHI'ye erişimi güvence altına alma ve etkinleştirmeye yönelik kimlik merkezli bir yaklaşımın sağlık kuruluşlarının 21. Yüzyıl Tedavi Yasası'na uymakla ilgili riskleri en aza indirmesine nasıl olanak tanıyacağını anlamalarına yardımcı olacaktır. Bu makale yeni ABD düzenlemelerine odaklanırken, ele alınan kavramlar EHI'ye daha geniş erişim ve değişim sağlamayı amaçlayan herhangi bir sağlık kuruluşuna uygulanabilir. Health-ISAC, gelecekteki bir makalede yasalar, kurallar ve düzenlemelere ilişkin daha kapsamlı bir küresel bakış açısı sunmayı hedefleyebilir.

ANAHTAR TAKIMLAR

  1. API'ler sağlık kuruluşları arasında EHI'nin birlikte çalışabilirliğini sağlamanın "kapısı" iken, güçlü kimlik çözümleri EHI'nin güvenliğini sağlayan "anahtar"dır.
  2. Uyumluluk ve güvenliğin ötesine bakıldığında, sağlık kuruluşları, sağlık hizmetlerini sunma biçimlerini modernize etmek için daha sağlam kimlik çözümleri dağıtırken, hasta deneyimlerini iyileştirebilecek yeni inovasyonlara olanak tanırken bir fırsata sahipler. Bunu başarmanın bir yolu, hastalara yüksek güvenceli bir dijital kimlik belgesi vermek veya bunu yapan bir kuruluşla ortaklık kurmak olabilir.
  3. Sağlık hizmetlerinde yüksek güvenlikli kimlik denetimi ve kimlik doğrulaması için ek hükümet gereksinimleri geliyor olabilir; şimdi yapılacak ihtiyatlı planlama, kuruluşunuzun gelecekte karşılaşabileceği yeni gereksinimleri karşılamasını sağlayabilir.
H ISAC CuresAct İş Birliği Beyaz Bülteni
Alan: 4.8 MB Biçim: PDF

Not: Health-ISAC, sağlık sektöründe siber dayanıklılığı artırmaya odaklanmıştır. Güvenlik düşünce liderliğine uygun eyleme geçirilebilir içerikler yaymakla ilgileniyoruz. Bu beyanla uyumlu olarak, web sitemizden orijinal içerik indirmek için e-postanıza ihtiyacımız yok.

Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 11-23-2021
ABD, İran hükümeti destekli bilgisayar korsanlarının ABD'nin önemli altyapısını hedef aldığı konusunda uyardı