Article vedette

La loi Cures Act incite les organismes de santé à adopter des mesures de sécurité plus strictes

Les organisations de soins de santé sont confrontées à une échéance cruciale pour répondre aux exigences de sécurité du réseau et des API liées à la 21Loi sur les guérisons du 1er siècle . À compter du 5 avril 2021, les prestataires de soins de santé et les payeurs devront donner aux patients un accès plus facile à leurs données de santé et mettre en place des normes de sécurité pour protéger ces données. Les organisations qui ne se conforment pas avant le 1er juillet s'exposent à des sanctions.

Les réseaux de données de santé et les API restent exposés aux intrusions et aux attaques. Déployer et maintenir une solution de sécurité complète demande une grande expertise et beaucoup de ressources.

La loi sur les soins du 21e siècle a été créée pour aider les patients à être pleinement informés dans leurs décisions en matière de santé et, en fin de compte, à recevoir de meilleurs soins. En sortant les données de santé des silos, les patients bénéficient d'un accès électronique facile à leurs dossiers médicaux, avec la possibilité de télécharger leurs informations sur une application via des interfaces de programmation application (API). Pour y parvenir, les prestataires de soins de santé et les payeurs doivent prendre en charge des dossiers de santé interopérables et accessibles à partir du 5 avril 2021 . Et ils doivent fournir ces données sensibles sur les patients tout en respectant des directives de sécurité strictes.

La plupart des organisations ne sont pas préparées à déployer elles-mêmes les protocoles de sécurité requis et dans les délais impartis. À mesure que les organismes de santé ouvrent leurs API et leurs réseaux à d’autres organisations et individus, ils deviennent également vulnérables aux attaques.

La loi Cures Act exige :

  • Les régimes d'assurance maladie doivent fournir des API qui permettent aux patients d'accéder en toute sécurité à leurs informations de santé à l'aide d'applications tierces et fournir une API standard qui donne aux membres l'accès aux données et aux formulaires du répertoire des pharmacies des prestataires du régime.
  • Les prestataires de soins de santé utiliseront des API pour améliorer la convivialité des dossiers médicaux électroniques via des logiciels tiers destinés au personnel médical. Grâce à ces API, les médecins peuvent facilement accéder aux dossiers médicaux des patients et les rechercher.
  • Les payeurs de soins de santé doivent fournir des informations de santé aux patients et aux applications tierces via des API conformément à la règle API d'accès des patients. Les payeurs sont également tenus de maintenir et de publier les données des répertoires de fournisseurs via des API.

Tous les fournisseurs de soins de santé doivent respecter ces exigences avant la date limite. Or, la plupart n'ont ni le temps ni les ressources pour déployer les protections de sécurité API HL7 FHIR nécessaires et ainsi créer l’environnement sécurisé demandé pour le partage des données de santé des patients dans le délai imparti. C’est pourquoi F5 travaille avec les principaux acteurs du secteur pour déployer rapidement des solutions de sécurité complètes.

En choisissant un service géré spécialisé dans la conformité à la sécurité des données de santé, vous préservez vos ressources et confiez la gestion des attaques contre vos applications et API à des experts dédiés.

Les services de sécurité gérés de F5 Silverline (DDoS, WAF et protection contre les robots) peuvent aider les organisations à déployer une solution complète et conforme à la loi HIPAA dans un délai court et avec un minimum d'effort. Les prestataires de soins de santé bénéficient d’une visibilité totale sur leurs systèmes et d’un accès 24 heures sur 24 à des experts et à des solutions capables de détecter et de résoudre les problèmes rapidement et facilement.

Pour des informations plus détaillées, téléchargez Sécurisation des API de soins de santé pour la loi sur les cures du 21e siècle