Push pentru înregistrările electronice medicale trebuie să încetinească, din motive de siguranță

Printre numeroasele prevederi noi, Legea Americană de Recuperare și Reinvestire (ARRA), este o finanțare federală pentru înregistrările medicale electronice. Cunoscut sub numele de HITECH, legea ofera stimulente organizatiilor de asistenta medicala pentru a digitaliza informatii cu caracter personal de sanatate inainte de 2020. Pierdute in graba, cu toate acestea, sunt detaliile.

"Aștept cu nerăbdare să înregistrările medicale merge electronic", a declarat Howard Schmidt, fostul White House cybersecurity czar ", dar am o mare cantitate de îngrijorare cu privire la construirea unei infrastructuri de sănătate într-adevăr foarte bune … și apoi asigurarea acesteia mai târziu". Schmidt a vorbit cu PCWorld la RSA 2009.

Legea, care actualizează, de asemenea, părți din HIPAA, dă secretarului de sănătate și serviciilor umane până la mijlocul lunii august pentru a defini ceea ce constituie un record medical electronic. În opinia lui Schmidt, cerințele inițiale ar trebui să înceapă cu o autentificare puternică și criptare, iar până acum Secretarul a făcut acest lucru. Referindu-se la standardele NIST și FIPS existente, orientările HHS includ datele privind starea de sănătate în stare de repaus, datele în mișcare, precum și distrugerea adecvată a informațiilor protejate privind sănătatea. Din păcate, unii practicanți în domeniul sănătății au început să achiziționeze sisteme de sănătate electronică înainte de a se cunoaște întregul standard de standarde.

Schmidt a reamintit cum oamenii au greșit Microsoft, unde a lucrat la sfârșitul anilor 1990, pentru întârzierea Windows Vista de multe ori. "Ne-ar critica [Microsoft] dacă ar fi livrat [Vista] și ar avea mai multe probleme decât acum. Deci trebuie să ne amintim că un orar este frumos", dar a avertizat că orice orar ar trebui să aibă și anumite limite încorporate și garanții. Acest lucru nu se întâmplă în prezent cu HITECH, care acordă cea mai mare parte a stimulentelor sale financiare în primii câțiva ani.

În martie, șeful Brian Chess de la Schmidt și Fortify sa adresat Congresului cu privire la necesitatea unui ciclu de viață sigur al software-ului. Propunerea lor a cerut, printre altele, crearea postului de "Gate Keeper", cineva cu puterea de a spune calendarul unui proiect va aluneca dacă produsul nu îndeplinește această cerință privată sau de securitate.

HITECH include o lege care spune ca toti furnizorii de asistenta medicala, indiferent daca este vorba de un birou de medic de doua persoane sau de un HMO mare, trebuie sa notifice toti pacientii afectati de orice incalcare sau sa aduca amenzi mari. Ideea este de a împiedica furnizorii de asistență medicală să colecteze pur și simplu banii HITECH pentru a construi un sistem de sănătate într-adevăr răcoros, astfel încât medicul să-și poată lua mărăcina și să spună: "Da, Howard Schmidt. este de acord cu Schmidt și ar prefera să vadă organizațiile de sănătate care primesc e-sănătate chiar de la început, deși diferă în ceea ce privește mijloacele de a realiza acest lucru.

Schmidt declară că are un interes personal în e-sănătate. El petrece aproximativ 300 de zile pe an zboară și ar putea fi în Singapore, San Francisco sau oriunde ar avea nevoie de îngrijiri medicale. Poate că sunt un avion undeva, nu vreau să spună: "Așteaptă. Unde găsim înregistrarea medicală a acestui tip?" Vreau să fie capabili să-l tragă într-o metodă cu adevărat autentică, relevantă pentru situația în care mă aflu. Mi-ar putea salva viața. "

Robert Vamosi este un analist de risc, fraudă și securitate pentru Javelin Strategy & Cercetare și un scriitor independent de securitate informatică care acoperă hackeri și amenințări malware.