Push za elektronske medicinske zapise mora se usporiti, za sigurnost

Među mnogim novim odredbama američki Zakon o oporavku i reinvestiranju (ARRA), savezno je financiranje elektroničkih medicinskih zapisa. Poznat kao HITECH, zakon daje poticaje zdravstvenim organizacijama za digitalizaciju osobnih podataka o zdravlju prije 2020. Međutim, detalji su bili izgubljeni.

"Radujem se elektroničkim zapisima koji će biti elektronički", rekao je Howard Schmidt, bivši Bijelu kuću cybersecurity cara ", ali imam ogromnu zabrinutost zbog izgradnje stvarno dobre zdravstvene infrastrukture … i kasnije ga osiguravamo." Schmidt je razgovarao s PCWorldom na RSA 2009.

Zakon, koji ažurira dijelove HIPAA-e, daje ministar zdravstva i ljudskih usluga do sredine kolovoza kako bi odredio što čini elektronički medicinski zapis. Prema Schmidtovom mišljenju početni zahtjevi trebaju početi s jakom autentifikacijom i šifriranjem, a do sada je tajnik učinio upravo to. Pozivajući se na postojeće NIST i FIPS standarde, HHS smjernice uključuju informacije o zdravstvenoj zaštiti u mirovanju, podatke u pokretu, kao i ispravno uništavanje zaštićenih informacija o zdravlju. Nažalost, neki zdravstveni djelatnici počeli su kupovati e-zdravstvene sustave prije nego što je poznat cijeli niz standarda.

Schmidt je prisjetio kako su ljudi krivi Microsoftu, gdje je radio kasnih 1990-ih, zbog odgađanja sustava Windows Vista mnogo puta. "Mogli bismo kritizirati [Microsoft] ako su poslali [Vista] i imali više problema nego sada. Zato moramo zapamtiti da je lijep raspored", no upozorio je da svaki raspored treba imati i neke ugrađene granice i zaštitne mjere. To zasad nije slučaj s HITECH-om, koji u prvih nekoliko godina dodjeljuje većinu financijskih poticaja.

U ožujku je Brian Chess Schmidt i Fortify obratio Kongresu o potrebi za sigurnim životnim ciklusom softvera. Njihov je prijedlog zahtijevao, između ostalog, stvaranje položaja "Vrata čuvara", netko tko ima moć reći raspored projekta može se kloniti ako proizvod ne zadovoljava tu osobitu sigurnost ili privatnost.

HITECH uključuje prva zakonska obavijest o kršenju zakona o narodu, koja kaže da svi pružatelji zdravstvene skrbi, bilo da su liječnici dviju osoba ili veliki HMO, moraju obavijestiti sve pacijente koji su pogođeni zbog bilo kakvog kršenja ili rizika velikih novčanih kazni. Ideja je spriječiti pružatelje zdravstvenih usluga da jednostavno prikupljaju HITECH novčani poticaj da "izgradi stvarno zdrav zdravstveni sustav kako bi liječnik mogao podići svoju kupinu i reći" Da, Howard Schmidt. Evo njegovih pacijenata ". slaže se s Schmidtom i radije bi vidjeli da organizacije za healting doživljavaju pravo na e-zdravlje od samog početka, iako se razlikuju od toga da to postignu.

Schmidt kaže da ima osobni interes za e-zdravlje. Troši oko 300 dana godišnje i može biti u Singapuru, San Franciscu ili bilo gdje gdje bi mu trebala medicinska pomoć. "Možda sam zrakoplov negdje, ne želim da kažu" Oh, čekaj, gdje možemo pronaći medicinski zapis tog tipa? " Želim da ga uspiju podići u istinski provjerenu metodu koja je relevantna za situaciju u kojoj sam. Može spasiti život. "Robert Vamosi je rizik, prijevara i analitičar sigurnosti za Javelin Strategy & Istraživanje i nezavisni pisac računalne sigurnosti koji pokriva kriminalne hakere i prijetnje zlonamjernim softverom.