Sähköisen lääketieteellisen rekisterinpurkamisen on oltava hidasta, turvallisuuden vuoksi

Monista uusista säännöksistä American Recovery and Reinvestment Act (ARRA) on liittovaltion rahoitus sähköisten lääketieteellisten tietueiden osalta. HITECH: n mukaan laki kannustaa terveydenhuollon organisaatioita digitalisoimaan terveydentilaa koskevat tiedot vuoteen 2020 mennessä. Kuitenkin onnettomuus on yksityiskohtia.

"Odotan lääketieteellistä kirjaa sähköisesti," sanoo Howard Schmidt, entinen Valkoisen talon tietoverkkoturva ", mutta minulla on valtava huolenaihe todella terveellisen infrastruktuurin rakentamisesta … ja sen varmistaminen myöhemmin." Schmidt puhui PCWorldin kanssa RSA: ssa 2009.

Laki, joka päivittää myös HIPAA: n osia, antaa terveys- ja henkilöstöasiamiehelle elokuun puoliväliin asti määritellä, mikä on sähköinen lääketieteellinen kirja. Schmidtin mielestä alkuvaiheen vaatimukset tulisi aloittaa vahvalla todentamisella ja salauksella, ja sihteeri on toistaiseksi tehnyt juuri tämän. Viitaten olemassa oleviin NIST- ja FIPS-standardeihin, HHS-ohjeet sisältävät levähdyskelvottomia terveydenhoitotietoja, liikkeessä olevia tietoja sekä suojattujen terveystietojen oikean tuhoutumisen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Schmidt muisteli, kuinka ihmiset olivat väärennettyjä Microsoftille, missä hän työskenteli 1990-luvun lopulla viivyttämällä Windows Vistaa monta kertaa. "Me kritisimme [Microsoftia], jos he lähettivät [Vista] ja sillä oli enemmän ongelmia kuin nyt. Joten meidän on muistettava, että aikataulun tekeminen on mukavaa", mutta hän varoitti, että aikataulussa olisi oltava sisäänrakennetut rajat ja suojatoimet. Tämä ei ole tällä hetkellä HITECH: in kanssa, joka myöntää suurimman osan taloudellisista kannustimistaan ​​muutaman ensimmäisen vuoden aikana.

Schmidt ja Fortify Brian Chess osoittivat maaliskuussa kongressia turvallisen ohjelmiston elinkaaren tarpeesta. Heidän ehdotuksensa mukaan muun muassa luodaan "Gate Keeper" -asema, joku, jolla on valtuudet sanoa projektin aikataulu, jos tuote ei täytä tätä tietosuoja- tai turvallisuusvaatimusta.

HITECH sisältää maan ensimmäinen tietojen rikkomisesta ilmoittamista koskeva laki, joka sanoo, että kaikki terveydenhuollon tarjoajat, olipa kyse kahden hengen lääkärin toimistosta tai suuresta HMO: sta, on ilmoitettava kaikista kärsivistä potilaista kaikista rikkomuksista tai riskeistä suuriin sakkoihin. Ajatuksena on estää terveydenhuollon tarjoajien yksinkertaisesti kerätä HITECH kannustin rahaa "rakentaa todella viileä terveydenhuoltojärjestelmän niin lääkäri voi poimia hänen karhunvatukka ja sanoa" Kyllä, Howard Schmidt. Tässä hänen potilastiedot. "" Tällä hallitus ilmeisesti on samaa mieltä Schmidtin kanssa ja haluaisi mieluummin nähdä, että healtikoulutusorganisaatiot saavat heti sähköistä terveydenhuoltoa, vaikka heilläkin on erilaisia ​​keinoja tämän saavuttamiseksi.

Schmidt sanoo olevansa henkilökohtaisesti kiinnostunut sähköisestä terveydenhuollosta. Hän kuluttaa vuosittain noin 300 päivää ja voi olla Singaporessa, San Franciscossa tai missä tahansa, kun hän tarvitsee lääkärinhoitoa. "Ehkä olen kone jonnekin, en halua heitä sanoa:" Odota. Mistä löydämme tämän kaverin lääketieteellisen tietueen? " Haluan, että he pystyvät vetämään sen todellisessa todentamismenetelmässä, joka on asiaan liittyvässä tilanteessa. Se voisi säästää elämäni. "

Robert Vamosi on riski-, petos- ja turvallisuusanalyytikko Javelin Strategy & Tutkimus ja itsenäinen tietoturva-kirjailija, joka kattaa rikollisilta hakkereilta ja haittaohjelmien uhkilta.