Elektronik Tıbbi Kayıtlar İçin Basmalı, Güvenlik Sake İçin

Birçok yeni hüküm arasında, Amerikan Kurtarma ve Yeniden Yatırım Yasası (ARRA), elektronik tıbbi kayıtlar için federal finansmandır. HITECH olarak bilinen yasa, sağlık kuruluşlarına 2020'den önce kişisel sağlık bilgilerini dijitalleştirmeye yönelik teşvikler vermektedir. Ancak, aceleyle kaybedilen ayrıntılar.

"Tıbbi kayıtların elektronikleşmesini dört gözle bekliyorum," dedi. Beyaz Saray cybersecurity czar, "ama gerçekten çok iyi bir sağlık altyapısı inşa etmek konusunda çok büyük endişelerim var … ve sonra da onu güvenceye almak." Schmidt, RSA 2009'da PCWorld ile konuştu.

HIPAA'nın bazı bölümlerini de güncelleyen yasa, sağlık ve insan hizmetleri sekreterine, Ağustos ayı ortasına kadar, elektronik tıbbi kayıtların neyi oluşturduğunu tanımlamak için verdi. Schmidt'in görüşüne göre, başlangıç ​​gereklilikleri güçlü bir kimlik doğrulama ve şifreleme ile başlamalı ve şimdiye kadar Sekreter bunu yapmıştır. Mevcut NIST ve FIPS standartlarını gerekçe göstererek, HHS rehberliği, dinlenme sırasındaki sağlık verilerini, hareket halindeki verileri ve ayrıca Korumalı Sağlık Bilgilerinin uygun şekilde imha edilmesini içermektedir. Ne yazık ki, bazı sağlık çalışanları, standartların tam olarak tamamlanmasından önce e-sağlık sistemlerini satın almaya başladılar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Schmidt, insanların Microsoft'u nasıl işlediğini hatırlattı. 1990'ların sonunda, Windows Vista'yı birçok kez geciktirmek için. "[Vista] 'yı gönderiyorlarsa [Microsoft]' u eleştirebilirdik ve şu an olduğundan daha fazla problemleri vardı. Bu yüzden, bir takvime sahip olmanın güzel olduğunu hatırlamak zorundayız," ancak herhangi bir zaman çizelgesinin de bazı yerleşik sınırlar içermesi gerektiği konusunda uyardı. ve korumalar. Şu anda, ilk birkaç yıl içinde finansal teşviklerinin büyük bir kısmını ödüllendiren HITECH ile durum böyle değil.

Mart ayında Schmidt ve Fortify'nin Brian Chess'i, güvenli bir yazılım yaşam döngüsü ihtiyacı konusunda Kongre'ye seslendi. Teklifleri, diğer şeylerin yanı sıra, "Gate Keeper" ın pozisyonunu oluşturması çağrısında bulundu. Birisi, projenin bu gizlilik veya güvenlik şartlarına uymadığı taktirde projenin zaman çizelgesini belirleme gücüne sahip olacak.

HITECH, Ülkenin ilk veri ihlali bildirimi kanunu, tüm sağlık hizmeti sağlayıcılarının, iki kişilik bir doktorun ofisi veya büyük bir HMO olduğunu belirten, etkilenen tüm hastalara herhangi bir ihlal veya büyük para cezaları riskini bildirmelidir. Buradaki amaç, sağlık hizmeti sağlayıcılarının basitçe HITECH teşvik paralarını toplamasını engellemek ve "doktorun böğürtlenini alıp" Evet, Howard Schmidt. İşte hasta verileri. "Diyerek gerçekten harika bir sağlık sistemi kurmasını sağlamaktır. Schmidt'le aynı fikirde olduğunu ve sağlık kuruluşlarının e-sağlık hakkını en başından beri doğru görmesini tercih ederler, ancak bunu başarma yollarından farklıdırlar.

Schmidt e-sağlıkla kişisel bir ilgisinin olduğunu söyledi. Yılda 300 gün geçiriyor ve Singapur'a, San Francisco'ya ya da tıbbi yardıma ihtiyacı olabileceği herhangi bir yerde olabilir. "Belki bir yerdeyim ki;" Onları bekle. Bu adamın tıbbi kaydını nerede bulabiliriz? " Onların içinde bulunduğum duruma uygun, gerçekten doğrulanmış bir yöntemle yapabilmelerini istiyorum. Hayatımı kurtarabilirim. ”

Robert Vamosi, Javelin Strategy & Co. için risk, sahtekarlık ve güvenlik analisti. Araştırmacı ve suçlu bilgisayar korsanlarını ve kötü amaçlı yazılım tehditlerini kapsayan bağımsız bir bilgisayar güvenlik yazarı.