Push pro elektronické lékařské záznamy musí zpomalit, kvůli bezpečnosti

Mezi mnoha novými ustanoveními je americký zákon o obnově a reinvestování (ARRA), federální financování elektronických lékařských záznamů. Známý jako HITECH zákon dává pobídkám zdravotnickým organizacím, aby digitalizovali osobní zdravotní informace před rokem 2020. Ztráta ve spěchu jsou však podrobnosti. "" Těším se na elektronické záznamy o zdravotních záznamů, "řekl Howard Schmidt, bývalý Bílý dům cybersecurity czar ", ale mám obrovské množství obav o vybudování skutečně dobré zdravotní infrastruktury … a následně ji zajistí." Schmidt mluvil s PCWorld na RSA 2009.

Zákon, který také aktualizuje části HIPAA, dává ministru zdravotnictví a lidských zdrojů do poloviny srpna definovat, co představuje elektronický zdravotní záznam. Podle Schmidta by počáteční požadavky měly začít se silnou autentizací a šifrováním a dosud to tajemník udělal. S odvoláním na stávající normy NIST a FIPS, pokyny HHS zahrnují údaje o zdravotní péči v klidu, údaje v pohybu, jakož i řádné zničení chráněných informací o zdraví. Bohužel někteří odborníci v oblasti zdravotnictví začali nakupovat systémy elektronického zdravotnictví předtím, než je známo, že jsou splněny všechny standardy.

Schmidt si vzpomněl, jak se lidé obtěžovali Microsoft, kde pracoval v pozdních devadesátých létech, za zpoždění Windows Vista mnohokrát. "Byli bychom kritizovat [Microsoft], kdyby dodali [Vista] a měli víc problémů než teď, takže si musíme pamatovat, že mít časový harmonogram je pěkný," ale varoval, že každý časový harmonogram by měl mít i nějaké vestavěné limity a ochranných opatření. V současné době tomu tak není v případě společnosti HITECH, která v prvních letech uděluje většinu svých finančních pobídek.

V březnu se šéf Schmidt a Fortify Brian Chess obrátil na kongres o potřebě bezpečného životního cyklu softwaru. Jejich návrh požadoval, mimo jiné, vytvoření pozice "Gate Keeper", někdo, kdo má pravomoc říci, že časový plán projektu bude sklouzávat, pokud produkt nesplňuje tento požadavek na soukromí nebo bezpečnost.

HITECH zahrnuje který uvádí, že všichni poskytovatelé zdravotní péče, ať už se jedná o lékařskou ambulanci nebo o velkou HMO, musí oznamovat všem postiženým pacientům jakékoli porušení nebo riskovat velké pokuty. Cílem je zabránit poskytovatelům zdravotní péče jednoduše vybírat stimulační peníze HITECH, aby "vybudovali opravdu chladný systém zdravotní péče, aby doktor mohl vyzvednout ostružiny a říct" Ano, Howard Schmidt. "Zde jsou jeho údaje o pacientech. souhlasí s Schmidtem a spíše by viděli, že zdravotnické organizace dostanou e-zdravotní péči hned od samého začátku, ačkoli se liší o způsobech, jak to dosáhnout.

Schmidt říká, že má osobní zájem o elektronické zdravotnictví. Tráví asi 300 dní v létě a může být v Singapuru, San Francisku nebo kdekoli, kde by mohl potřebovat lékařskou pomoc. "Možná jsem někde letadlo, nechci, aby říkali:" Počkejte, kde můžeme najít lékařský záznam tohoto chlapíka? " Chci, aby byli schopni ji vytáhnout ve skutečně ověřené metodě, která je relevantní pro situaci, ve které jsem. Mohlo by mi to zachránit. "

Robert Vamosi je rizikový, podvodný a bezpečnostní analytik pro Javelin Strategy & Výzkum a nezávislý spisovatel bezpečnosti počítačů, který se zabývá kriminálními hackery a hrozbami malwaru.