Push Para sa Electronic Medical Records Dapat Mabagal, Para Sa Sasakyan ng Seguridad

Kabilang sa maraming mga bagong probisyon ng American Recovery at Reinvestment Act (ARRA), ay pederal na pagpopondo para sa elektronikong rekord ng medikal. Kilala bilang HITECH, ang batas ay nagbibigay ng mga insentibo sa mga organisasyon ng pangangalagang pangkalusugan upang i-digitize ang personal na impormasyong pangkalusugan bago ang 2020. Nawala ang rush, gayunpaman, ang mga detalye.

"Inaasahan ko ang mga medikal na rekord na pagpunta electronic," sabi ni Howard Schmidt, ang dating White House cybersecurity czar, "ngunit mayroon akong isang napakalaking halaga ng pag-aalala tungkol sa pagbuo ng isang talagang, talagang mahusay na imprastraktura sa pangangalagang pangkalusugan … at pagkatapos ay siguruhin ito mamaya." Sinabi ni Schmidt sa PCWorld sa RSA 2009.

Ang batas, na nag-a-update din ng mga bahagi ng HIPAA, ay nagbibigay sa Kalihim ng Kalusugan at Mga Serbisyong Pantao hanggang sa kalagitnaan ng Agosto upang tukuyin kung ano ang bumubuo ng elektronikong medikal na rekord. Sa view ng Schmidt's unang kinakailangan ay dapat magsimula sa malakas na pagpapatunay at encryption, at sa ngayon, ang Kalihim ay tapos na lamang na. Sa pagbanggit sa umiiral na mga pamantayan ng NIST at FIPS, ang gabay ng HHS ay may kasamang data sa pangangalaga ng kalusugan sa pamamahinga, ang data sa paggalaw, pati na rin ang tamang pagkawasak ng Protected Health Information. Sa kasamaang palad, ang ilang mga health practitioner ay nagsimula na bumili ng mga sistema ng e-health bago ang ganap na pandagdag ng mga pamantayan ay kilala.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Schmidt recalled kung paano sinasalanan ng mga tao ang Microsoft, kung saan nagtrabaho siya sa huli 1990s, para sa pagkaantala ng Windows Vista ng maraming beses. "Gusto naming punahin [Microsoft] kung ipinadala nila [Vista] at mayroon itong mas maraming problema kaysa sa ngayon. Kaya dapat nating tandaan na ang pagkakaroon ng isang talaorasan ay maganda," ngunit siya ay nagbabala na ang alinmang talaorasan ay dapat ding magkaroon ng mga built-in na limitasyon at pananggalang. Sa kasalukuyan, hindi ito ang kaso sa HITECH, na nagpapasalamat sa karamihan ng mga pinansiyal na insentibo nito sa loob ng ilang mga unang taon.

Noong Marso, hinarap ni Brian Chess ng Schmidt at Fortify ang Kongreso sa pangangailangan ng isang secure na lifecycle ng software. Ang kanilang panukala ay tinatawag na, bukod sa iba pang mga bagay, na lumilikha ng posisyon ng "Gate Keeper," ang isang taong may kapangyarihan na sabihin ang isang timetable ng proyekto ay malilipat kung ang produkto ay hindi nakakatugon sa partikular na pangangailangan sa privacy o seguridad.

HITECH ay kasama ang ang unang batas ng data sa paglabag sa abiso ng bansa, ang isa na nagsasabing lahat ng mga tagapagkaloob ng pangangalagang pangkalusugan, maging isang opisina ng dalawang taong doktor o malaking HMO, ay dapat na ipagbigay-alam sa lahat ng apektadong pasyente ng anumang paglabag o panganib ng malalaking mga multa. Ang ideya ay upang maiwasan ang mga tagapagkaloob ng pangangalagang pangkalusugan mula sa simpleng pagkolekta ng insentibo ng pera sa HITECH upang "bumuo ng isang tunay na cool na sistema ng pangangalagang pangkalusugan upang ang isang doktor ay maaaring kunin ang kanyang lumboy at sabihin ang 'Oo, Howard Schmidt Narito ang kanyang pasyente na datos. sumasang-ayon sa Schmidt at sa halip ay makita ang mga organisasyon ng healtcare makakuha ng e-kalusugan mula mismo sa simula, bagaman sila ay naiiba sa mga paraan upang magawa ito.

Schmidt sabi niya ay may personal na interes sa e-kalusugan. Gumugugol siya ng mga 300 araw sa isang taon na lumilipad at maaaring nasa Singapore, San Francisco, o saanman kung kailangan niya ng medikal na atensiyon. "Siguro ako ay isang eroplano sa isang lugar, hindi ko gusto ang mga ito upang sabihin 'Oh, maghintay. Saan natin mahanap ang medikal na tala ng taong ito?' Gusto kong mahuli nila ito sa isang tunay na paraan ng pagpapatunay na may kaugnayan sa sitwasyong naroroon ko. Maaaring i-save ko ang aking buhay. "

Robert Vamosi ay isang panganib, pandaraya, at analyst ng seguridad para sa Javelin Strategy & Pananaliksik at isang independiyenteng kompyuter sa seguridad ng computer na sumasaklaw sa mga kriminal na mga hacker at malware na pagbabanta.