Cures Act fordert Gesundheitsorganisationen auf, Vorschriften zur Sicherheit zu erlassen

Organisationen im Gesundheitswesen stehen vor einer entscheidenden Frist, um die Netzwerk- und API-Sicherheitsanforderungen zu erfüllen, die mit der 21Gesetz über Heilmittel ^{des 1.} Jahrhunderts . Ab dem 5. April 2021 müssen Gesundheitsdienstleister und Kostenträger den Patienten einen einfacheren Zugriff auf ihre Gesundheitsdaten gewähren – und Sicherheitsstandards zum Schutz dieser Daten einführen. Organisationen, die die Vorschriften bis zum ^1. Juli nicht einhalten , müssen mit Strafen rechnen.

Netzwerke für Gesundheitsdaten und APIs sind anfällig für Verstöße und Angriffe. Eine umfassende Sicherheitslösung einzuführen und zu betreiben erfordert großen Aufwand und erhebliche Ressourcen.

Der 21st Century Cures Act wurde geschaffen, um Patienten dabei zu helfen, bei ihren Gesundheitsentscheidungen umfassend informiert zu sein und letztendlich eine bessere Versorgung zu erhalten. Durch die Aufhebung der Silos mit Gesundheitsdaten erhalten Patienten einfachen, elektronischen Zugriff auf ihre Gesundheitsakten und können ihre Informationen über Application (APIs) in eine App herunterladen. Um dies zu erreichen, müssen Gesundheitsdienstleister und Kostenträger ab dem 5. April 2021 interoperable und zugängliche Gesundheitsakten unterstützen. Und sie müssen diese sensiblen Patientendaten unter Einhaltung strenger Sicherheitsrichtlinien bereitstellen.

Die meisten Organisationen sind nicht darauf vorbereitet, die erforderlichen Sicherheitsprotokolle selbstständig und innerhalb des erforderlichen Zeitrahmens bereitzustellen. Wenn Gesundheitsorganisationen ihre APIs und Netzwerke für andere Organisationen und Einzelpersonen öffnen, werden auch sie anfällig für Angriffe.

Das Cures Act verlangt:

• Krankenversicherungen müssen APIs bereitstellen, mit denen Patienten über Apps von Drittanbietern sicher auf ihre Gesundheitsinformationen zugreifen können. Zudem müssen sie eine Standard-API bereitstellen, mit der die Mitglieder auf die Daten und Arzneimittellisten des Apothekenverzeichnisses der Versicherungsträger zugreifen können.
• Gesundheitsdienstleister können APIs verwenden, um die Benutzerfreundlichkeit elektronischer Gesundheitsakten über Drittanbietersoftware für medizinisches Personal zu verbessern. Mit diesen APIs können Ärzte problemlos auf die Krankenakten ihrer Patienten zugreifen und darin suchen.
• Mit der Patient Access API-Regel können Kostenträger im Gesundheitswesen Patienten und Drittanbieter-Apps über APIs Gesundheitsinformationen bereitstellen. Darüber hinaus sind die Kostenträger verpflichtet, die Daten der Anbieterverzeichnisse über APIs zu pflegen und zu veröffentlichen.

Alle Gesundheitsdienstleister müssen diese Vorgaben bis zur Frist einhalten. Die meisten verfügen jedoch nicht über die Zeit oder Ressourcen, um die erforderlichen Sicherheitsmaßnahmen der Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR) API zu implementieren und damit die sichere Umgebung für den fristgerechten Austausch von Patientendaten zu schaffen. Deshalb arbeiten wir bei F5 eng mit führenden Gesundheitsdienstleistern zusammen, um schnell umfassende Sicherheitslösungen bereitzustellen.

Mit einem Managed Service, der sich auf die Einhaltung der Sicherheitsanforderungen für Gesundheitsdaten spezialisiert, können Sie Ihre eigenen Ressourcen schonen und die Verantwortung auf erfahrene Experten übertragen, die Sie bei der Abwehr von Angriffen auf Anwendungen und APIs unterstützen.

Die Managed Security Services (DDoS-, WAF- und Bot-Schutz) von F5 Silverline können Unternehmen dabei helfen, in kurzer Zeit und mit minimalem Aufwand eine umfassende, HIPAA-konforme Lösung einzuführen. Gesundheitsdienstleister erhalten vollständige Transparenz über ihre Systeme und rund um die Uhr Zugriff auf Experten und Lösungen, die Probleme schnell und einfach erkennen und lösen können.

Für ausführlichere Informationen laden Sie Sicherung von Healthcare-APIs für den ^21st Century Cures Act .