医療機関は、医療機器のセキュリティ要件に対応するという重要な期限に直面しています。 2119世紀治癒法。 2021 年 4 月 5 日より、医療提供者と保険者は患者が自分の健康データに簡単にアクセスできるようにし、そのデータを保護するためのセキュリティ標準を確立する必要があります。 7 月 1日までに遵守しない組織は罰則を受ける可能性があります。
医療データ ネットワークと API は違反や攻撃に対して脆弱です。 包括的なセキュリティ ソリューションの導入と維持は複雑で、多くのリソースを消費する作業です。
21 世紀治癒法は、患者が健康に関する決定を下す際に十分な情報を得て、最終的により良いケアを受けられるようにするために制定されました。 ヘルスケアデータをサイロ化から解放することで、患者は自分の健康記録に簡単に電子的にアクセスでき、applicationプログラミング インターフェイス (API) を介して自分の情報をアプリにダウンロードできるようになります。 これを実現するには、医療提供者と支払者が、2021 年 4 月 5 日以降、相互運用可能でアクセス可能な医療記録をサポートする必要があります。 そして、厳格なセキュリティガイドラインに従いながら、この機密性の高い患者データを提供する必要があります。
ほとんどの組織は、必要なセキュリティ プロトコルを独自に、必要なタイムラインで導入する準備ができていません。 医療機関が API とネットワークを他の組織や個人に公開すると、攻撃に対しても脆弱になります。
治癒法では以下が義務付けられています。
すべての医療提供者は期限までにこれらの規定を満たす必要があります。 しかし、ほとんどの企業には、患者の健康データをタイムライン内に共有するために必要な安全な環境を構築するために必要な Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR) API セキュリティ保護を導入するための時間やリソースがありません。 その結果、F5 は大手の医療サービス提供者と連携し、包括的なセキュリティ ソリューションを迅速に導入してきました。
医療データ セキュリティコンプライアンスに特化したマネージド サービスを使用することで、プロバイダーは独自のリソースを保護し、applicationsや API に対する攻撃を軽減できる専任の専門家に負担を移すことができます。
F5 Silverline のマネージド セキュリティ サービス(DDoS、WAF、ボット保護) は、組織が短期間で最小限の労力で包括的な HIPAA 準拠ソリューションを展開するのに役立ちます。 医療提供者は、システムを完全に可視化し、問題を迅速かつ簡単に検出して解決できる専門家やソリューションに 24 時間アクセスできるようになります。
詳しい情報についてはダウンロードしてください 21世紀 Cures Act に向けたヘルスケア API の保護。