Las organizaciones de atención médica se enfrentan a una fecha límite crucial para abordar los requisitos de seguridad de la red y de la API vinculados a la 21Ley de Curas del Siglo XXI . A partir del 5 de abril de 2021, los proveedores de atención médica y los pagadores deben brindar a los pacientes un acceso más fácil a sus datos de salud y establecer estándares de seguridad para proteger dichos datos. Las organizaciones que no cumplan antes del 1 de julio pueden enfrentar sanciones.
Las redes de datos de salud y las API son vulnerables a violaciones y ataques. Además, implementar y mantener una solución de seguridad integral es una operación compleja que requiere muchos recursos.
La Ley de Curas del Siglo XXI se creó para ayudar a que los pacientes estén completamente informados en sus decisiones de salud y, en última instancia, reciban una mejor atención. Al sacar los datos de atención médica de los silos, ofrece a los pacientes un acceso electrónico fácil a sus registros médicos, con la capacidad de descargar su información a una aplicación mediante interfaces de programación de aplicação (API). Para que esto suceda, los proveedores de atención médica y los pagadores deben respaldar los registros médicos interoperables y accesibles a partir del 5 de abril de 2021 . Y deben proporcionar estos datos sensibles del paciente siguiendo estrictas pautas de seguridad.
La mayoría de las organizaciones no están preparadas para implementar los protocolos de seguridad necesarios por sí solas y en el plazo requerido. A medida que las organizaciones de atención médica abren sus API y redes a otras organizaciones e individuos, también quedan vulnerables a los ataques.
La Ley de Curas exige:
Todos los proveedores de atención médica deben cumplir estas disposiciones antes de la fecha límite. Pero la mayoría no tiene el tiempo ni los recursos para implementar las protecciones de seguridad de la API de Recursos de interoperabilidad de atención médica rápida de nivel siete (HL7 FHIR) requeridas para crear el entorno seguro necesario para compartir datos de salud de los pacientes dentro del cronograma. Como resultado, F5 ha estado trabajando con importantes proveedores de atención médica para implementar soluciones de seguridad integrales, rápidamente.
Al utilizar un servicio administrado que se especializa en el cumplimiento de la seguridad de datos de salud, los proveedores pueden preservar sus propios recursos y trasladar la carga a expertos dedicados que pueden ayudar a mitigar los ataques contra las aplicações y las API.
Los servicios de seguridad administrados de F5 Silverline (DDoS, WAF y protección contra bots) pueden ayudar a las organizaciones a implementar una solución integral que cumpla con la HIPAA en un plazo breve y con un mínimo esfuerzo. Los proveedores de atención médica obtienen visibilidad completa de sus sistemas y obtienen acceso las 24 horas del día a expertos y soluciones que pueden detectar y resolver problemas de manera rápida y sencilla.
Para obtener información más detallada, descargue Protección de las API de atención médica para la Ley de Curas del siglo XXI .