Az elektronikus orvosi rekordok lelassítása, a biztonság kedvéért

A sok új rendelkezés közül az American Recovery and Reinvestment Act (ARRA) szövetségi finanszírozást jelent az elektronikus orvosi nyilvántartásokhoz. A törvény a HITECH néven ismert, ösztönzi az egészségügyi szervezeteket, hogy digitalizálják a személyes egészségügyi információkat 2020 előtt. A kilengés azonban elveszett, a részleteket.

"Várom, hogy az orvosi nyilvántartás elektronikus úton haladjon" - mondta Howard Schmidt, A Fehér Ház cybersecurity cár ", de óriási aggodalomra ad okot egy igazán jó egészségügyi infrastruktúra kiépítéséért, majd később." Schmidt a PCWorld-szel beszélt az RSA 2009-en.

A HIPAA részeit frissítő törvény augusztus közepéig az Egészségügyi és Emberi Ügyekért felelős minisztert jelöli meg annak meghatározására, hogy mi minősül elektronikus orvosi rekordnak. Schmidt véleménye szerint a kezdeti követelményeket erős hitelesítéssel és titkosítással kell kezdeni, és eddig a titkár ezt tette. A meglévő NIST és FIPS szabványokra hivatkozva a HHS útmutatás tartalmazza a pihentető egészségügyi adatokat, a mozgásban lévő adatokat, valamint a védett egészségügyi információk megfelelő megsemmisítését. Sajnos néhány egészségügyi szakember elkezdte megvásárolni az e-egészségügyi rendszereket, mielőtt a szabványok teljes körű ismerete ismertté válna.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Schmidt emlékeztetett arra, hogy az emberek hogyan hibázták a Microsoftot, ahol dolgozott a kilencvenes évek végén, hogy a Windows Vista sokszor késleltetett. "Kritizálnánk a [Microsoft] -ot, ha elküldte [Vista] -ot, és több problémája van, mint most, tehát emlékeznünk kell arra, hogy a menetrend szép", de figyelmeztetett, hogy minden menetrendnek tartalmaznia kell néhány beépített határt és biztosítékok. A HITECH jelenleg nem ez a helyzet, amely az első néhány évben pénzügyi ösztönzésének nagy részét adja.

Márciusban a Schmidt és a Fortify Brian Chess a kongresszusnak címezte a biztonságos szoftver életciklusának szükségességét. Javaslata többek között arra hívja fel a figyelmet, hogy a "Gate Keeper" pozícióját létrehozza, aki a projekt időbeli ütemezésével hivatott elmondani, ha a termék nem felel meg ennek a különleges adatvédelmi vagy biztonsági követelménynek.

A HITECH magában foglalja a nemzet első adatszegésről szóló értesítési törvénye, amely kimondja, hogy az összes egészségügyi szolgáltató - legyen az két személy orvosi hivatala vagy nagy HMO - értesítse az érintett betegeket minden esetleges jogsértésről vagy nagy összegű bírságokról. Az ötlet az, hogy megakadályozzák az egészségügyi szolgáltatókat, hogy egyszerűen gyűjtsék össze a HITECH ösztönző pénzt, hogy "egy igazán hűvös egészségügyi rendszert építsenek fel, hogy az orvos vegye fel a szederét és mondja:" Igen, Howard Schmidt. " egyetért Schmidttel, és inkább látni fogja, hogy a gyógyító szervezetek az e-egészségügyet már a kezdetektől fogva kapják meg, bár különböznek azoktól az eszközökön, amelyek ezt megvalósítják.

Schmidt szerint személyes érdeklődése van az e-egészségügyben. Évente mintegy 300 napot tölt, és Szingapúrban, San Franciscóban vagy bárhol lehet, amikor orvosi segítségre van szüksége. "Talán egy repülőgép vagyok valahol, nem akarom, hogy azt mondják:" Ó, várj, hol találjuk ezt a fickó orvosi rekordját? " Azt akarom, hogy képesek legyenek felhúzni egy valóban hitelesített módszerrel, ami releváns a helyzethez, amelyben bejövök. Megmentheti az életemet. "

Robert Vamosi kockázati, csalás és biztonsági elemző a Javelin Strategy & Kutatás és független számítógépbiztonsági író, amely bűnözői hackereket és rosszindulatú programokat fenyeget.