Перейти до основного матеріалу

Інтероперабельність для CISO охорони здоров'я

Допомагає CISO зрозуміти, як орієнтований на ідентифікацію підхід до забезпечення та забезпечення доступу до EHI дозволить організаціям охорони здоров’я мінімізувати ризики, пов’язані з дотриманням Закону США про лікування у 21 столітті.

ІДЕНТИЧНІСТЬ ТА ВЗАЄМОДІЛЬНА СУПРАЦІСНІСТЬ

Орієнтований на ідентифікацію підхід до безпечного та легкого доступу до даних пацієнтів

Модернізація охорони здоров’я за останнє десятиліття була підштовхнута оцифруванням медичної інформації та записів у системи електронних медичних записів («EHR») та електронної медичної інформації («EHI»). Незважаючи на те, що ця оцифровка була трансформаційною, повна цінність цифрової охорони здоров’я не може бути розкрита, якщо не зробити ці записи сумісними та легко ділитися, дозволяючи пацієнтам мати кращий доступ до власної медичної інформації та куди вона надходить. Наприклад, у Сполучених Штатах нові федеральні правила, пов’язані з впровадженням Закону про лікування 21-го століття, тепер вимагають від компаній на ринку охорони здоров’я забезпечити взаємодію даних про здоров’я через створення нових API, призначених для полегшення обміну інформацією.

Ці нові мандати на оперативну сумісність створюють значні проблеми, не останньою з яких є забезпечення того, щоб нові системи, розгорнуті для забезпечення обміну інформацією, не створювали нових проблем безпеки. Цифрова ідентичність займає центральне місце в цих нових архітектурах сумісності, враховуючи важливість забезпечення доступу до конфіденційної EHI лише потрібним людям.

Ця стаття – четверта частина поточної серії Health-ISAC, присвячена допомозі CISO запровадити орієнтований на ідентифікацію підхід до кібербезпеки – допоможе CISO зрозуміти, як орієнтований на ідентифікацію підхід до забезпечення та забезпечення доступу до EHI дозволить організаціям охорони здоров’я мінімізувати ризики, пов’язані з дотриманням Закону про лікування 21-го століття. Хоча цей документ зосереджений на нових правилах США, концепціях, які в ньому розглядаються звернутися до будь-якої організації охорони здоров’я, яка прагне забезпечити ширший доступ до EHI та обмін ними. Health-ISAC може розглянути більш повний глобальний погляд на закони, правила та нормативні акти в майбутньому документі.

КЛЮЧОВІ ТАКЕЙСИ

  1. Хоча API є «дверями» для забезпечення сумісності EHI між організаціями охорони здоров’я, надійні рішення ідентифікації є «ключем», який забезпечує безпеку EHI.
  2. Якщо дивитися не тільки на відповідність і безпеку, то медичні організації мають можливість розгортати надійніші рішення ідентифікації для модернізації способів надання медичної допомоги, створюючи нові інновації, які можуть покращити досвід пацієнтів. Одним із способів досягти цього може бути видача цифрових облікових даних високого рівня надійності пацієнтам або партнерство з організацією, яка це робить.
  3. Можуть з’явитися додаткові державні вимоги щодо перевірки особи та автентифікації в охороні здоров’я з високим рівнем гарантії; Розумне планування зараз може допомогти вашій організації в майбутньому задовольнити нові вимоги.
H ISAC CuresAct Interoperability White Paper
Розмір: 4.8 MB Формат: PDF

Примітка: Health-ISAC спрямований на підвищення кіберстійкості в секторі охорони здоров’я. Ми зацікавлені в поширенні дієвого вмісту, який відповідає лідерству в галузі безпеки. Відповідно до цієї заяви нам не потрібна ваша електронна адреса для завантаження оригінального вмісту з нашого веб-сайту.

Health-ISAC Hacking Healthcare 11-23-2021
США попереджають, що спонсоровані урядом Ірану хакери атакують ключову інфраструктуру США