A Lei de Curas estimula organizações de saúde a serem prescritivas sobre segurança

As organizações de saúde estão enfrentando um prazo crucial para atender aos requisitos de segurança de rede e API vinculados à 21Lei de Curas do Século ^XXI . A partir de 5 de abril de 2021, os provedores de saúde e pagadores devem dar aos pacientes acesso mais fácil aos seus dados de saúde e estabelecer padrões de segurança para proteger esses dados. Organizações que não cumprirem até ^{1º de} julho poderão enfrentar penalidades.

Redes de dados de saúde e APIs são vulneráveis a violações e ataques. E implantar e manter uma solução de segurança abrangente é uma operação complexa e que exige muitos recursos.

O 21st Century Cures Act foi criado para ajudar os pacientes a serem totalmente informados sobre suas decisões de saúde e, finalmente, receber melhores cuidados. Ao separar os dados de saúde dos silos, ele oferece aos pacientes acesso eletrônico fácil aos seus registros de saúde, com a capacidade de baixar suas informações para um aplicativo por meio de interfaces de programação de aplicativos (APIs). Para que isso aconteça, os provedores de serviços de saúde e pagadores devem oferecer suporte a registros de saúde interoperáveis e acessíveis a partir de 5 de abril de 2021 . E eles precisam fornecer esses dados confidenciais dos pacientes seguindo diretrizes de segurança rigorosas.

A maioria das organizações não está preparada para implantar os protocolos de segurança necessários por conta própria e no cronograma exigido. À medida que as organizações de saúde abrem suas APIs e redes para outras organizações e indivíduos, elas também ficam vulneráveis a ataques.

A Lei de Curas exige:

• Os planos de saúde devem fornecer APIs que permitam aos pacientes acessar com segurança suas informações de saúde usando aplicativos de terceiros e fornecer uma API padrão que dê aos membros acesso aos dados e formulários do diretório de farmácias do provedor do plano.
• Os provedores de saúde usarão APIs para melhorar a usabilidade de registros eletrônicos de saúde por meio de software de terceiros para equipes médicas. Com essas APIs, os médicos podem acessar e pesquisar facilmente os registros de saúde dos pacientes.
• Os pagadores de assistência médica devem fornecer informações de saúde aos pacientes e aplicativos de terceiros por meio de APIs pela regra da API de acesso do paciente. Os pagadores também são obrigados a manter e publicar dados de diretórios de provedores por meio de APIs.

Todos os provedores de saúde devem cumprir essas disposições até o prazo final. Mas a maioria não dispõe de tempo ou recursos para implementar as proteções de segurança da API HL7 FHIR necessárias para criar o ambiente seguro de compartilhamento de dados de pacientes dentro do prazo. Por isso, a F5 tem colaborado com grandes provedores de saúde para implantar rapidamente soluções completas de segurança.

Ao usar um serviço gerenciado especializado em conformidade com a segurança de dados de saúde, os provedores podem preservar seus próprios recursos e transferir a responsabilidade para especialistas dedicados que podem ajudar a mitigar ataques contra aplicativos e APIs.

Os serviços de segurança gerenciados da F5 Silverline (DDoS, WAF e proteção contra bots) podem ajudar as organizações a implementar uma solução abrangente e compatível com HIPAA em um curto espaço de tempo e com o mínimo de esforço. Os provedores de saúde ganham visibilidade total de seus sistemas e têm acesso 24 horas a especialistas e soluções que podem detectar e resolver problemas de forma rápida e fácil.

Para informações mais detalhadas, faça o download Protegendo APIs de assistência médica para a Lei de Curas do Século ^XXI .