Bỏ qua nội dung chính

Khả năng tương tác cho CISOs chăm sóc sức khỏe

Giúp các CISO hiểu cách tiếp cận lấy danh tính làm trung tâm để bảo mật và cho phép truy cập vào EHI sẽ cho phép các tổ chức y tế giảm thiểu rủi ro liên quan đến việc tuân thủ Đạo luật chữa bệnh thế kỷ 21 của Hoa Kỳ.

TÍNH NHẬN DẠNG VÀ KHẢ NĂNG TƯƠNG TÁC

Một cách tiếp cận lấy danh tính làm trung tâm để cho phép truy cập dữ liệu bệnh nhân một cách an toàn và dễ dàng

Quá trình hiện đại hóa chăm sóc sức khỏe trong thập kỷ qua đã được thúc đẩy bởi quá trình số hóa thông tin và hồ sơ sức khỏe vào hệ thống Hồ sơ sức khỏe điện tử (“EHR”) và Thông tin sức khỏe điện tử (“EHI”). Mặc dù quá trình số hóa này mang tính chuyển đổi, nhưng giá trị đầy đủ của chăm sóc sức khỏe kỹ thuật số không thể được giải phóng nếu không làm cho các hồ sơ này có thể tương tác và dễ dàng chia sẻ - cho phép bệnh nhân có quyền truy cập nhiều hơn vào thông tin sức khỏe của riêng họ và nơi thông tin đó chảy đến. Ví dụ, tại Hoa Kỳ, các quy định liên bang mới gắn liền với việc thực hiện Đạo luật chữa bệnh thế kỷ 21 hiện yêu cầu các công ty trên toàn thị trường y tế phải cho phép tương tác dữ liệu sức khỏe thông qua việc tạo ra các API mới được thiết kế để tạo điều kiện chia sẻ thông tin.

Những yêu cầu về khả năng tương tác mới này đặt ra những thách thức đáng kể, trong đó có việc đảm bảo rằng các hệ thống mới được triển khai để cho phép chia sẻ thông tin không tạo ra những lo ngại mới về bảo mật. Nhận dạng kỹ thuật số là trọng tâm trong các kiến ​​trúc khả năng tương tác mới này, vì tầm quan trọng của việc đảm bảo rằng chỉ những người phù hợp mới có thể truy cập EHI nhạy cảm.

Bài báo này – phần thứ tư trong loạt bài đang tiếp diễn của Health-ISAC tập trung vào việc giúp các CISO triển khai phương pháp tiếp cận lấy danh tính làm trung tâm đối với an ninh mạng – sẽ giúp các CISO hiểu cách tiếp cận lấy danh tính làm trung tâm để bảo mật và cho phép truy cập vào EHI sẽ cho phép các tổ chức y tế giảm thiểu rủi ro liên quan đến việc tuân thủ Đạo luật chữa bệnh thế kỷ 21. Trong khi bài báo này tập trung vào các quy định mới của Hoa Kỳ, các khái niệm được đề cập trong đó áp dụng cho bất kỳ tổ chức y tế nào muốn mở rộng khả năng tiếp cận và trao đổi EHI. Health-ISAC có thể sẽ tìm cách giải quyết vấn đề này theo góc nhìn toàn cầu toàn diện hơn về luật pháp, quy tắc và quy định trong một bài báo trong tương lai.

NHIỆM VỤ CHÍNH

  1. Trong khi API là “cánh cửa” cho phép khả năng tương tác của EHI giữa các tổ chức y tế, thì các giải pháp nhận dạng mạnh mẽ là “chìa khóa” giúp giữ cho EHI an toàn.
  2. Nhìn xa hơn về sự tuân thủ và bảo mật, các tổ chức chăm sóc sức khỏe có cơ hội khi họ triển khai các giải pháp nhận dạng mạnh mẽ hơn để hiện đại hóa cách họ cung cấp dịch vụ chăm sóc sức khỏe, cho phép đổi mới mới có thể cải thiện trải nghiệm của bệnh nhân. Một cách để thực hiện điều này có thể là thông qua việc cấp chứng chỉ kỹ thuật số có độ đảm bảo cao cho bệnh nhân hoặc hợp tác với một tổ chức thực hiện.
  3. Có thể sẽ có thêm các yêu cầu của chính phủ về việc xác thực và kiểm tra danh tính có độ bảo mật cao trong chăm sóc sức khỏe; việc lập kế hoạch thận trọng ngay từ bây giờ có thể giúp tổ chức của bạn chuẩn bị cho tương lai để giải quyết các yêu cầu mới trong tương lai.
Sách trắng về khả năng tương tác của ISAC CuresAct
Size: 4.8 MB Định dạng : PDF

Lưu ý: Health-ISAC là tất cả về việc tăng cường khả năng phục hồi mạng trong lĩnh vực chăm sóc sức khỏe. Chúng tôi quan tâm đến việc phổ biến nội dung có thể hành động phù hợp với tư duy lãnh đạo về an ninh. Phù hợp với tuyên bố này, chúng tôi không yêu cầu email của bạn tải xuống nội dung gốc từ trang web của chúng tôi.

Health-ISAC Hacking Chăm sóc sức khỏe 11-23-2021
Hoa Kỳ cảnh báo rằng tin tặc được chính phủ Iran tài trợ đang nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ