Cures Act fordert Gesundheitsorganisationen auf, Vorschriften zur Sicherheit zu erlassen

Organisationen im Gesundheitswesen stehen vor einer entscheidenden Frist, um die Netzwerk- und API-Sicherheitsanforderungen zu erfüllen, die mit der 21Gesetz über Heilmittel ^{des 1.} Jahrhunderts . Ab dem 5. April 2021 müssen Gesundheitsdienstleister und Kostenträger den Patienten einen einfacheren Zugriff auf ihre Gesundheitsdaten gewähren – und Sicherheitsstandards zum Schutz dieser Daten einführen. Organisationen, die die Vorschriften bis zum ^1. Juli nicht einhalten , müssen mit Strafen rechnen.

Gesundheitsdatennetzwerke und APIs sind anfällig für Verstöße und Angriffe. Und die Bereitstellung und Wartung einer umfassenden Sicherheitslösung ist eine komplexe und ressourcenintensive Angelegenheit.

Der 21st Century Cures Act wurde geschaffen, um Patienten dabei zu helfen, bei ihren Gesundheitsentscheidungen umfassend informiert zu sein und letztendlich eine bessere Versorgung zu erhalten. Durch die Aufhebung der Silos mit Gesundheitsdaten erhalten Patienten einfachen, elektronischen Zugriff auf ihre Gesundheitsakten und können ihre Informationen über Application (APIs) in eine App herunterladen. Um dies zu erreichen, müssen Gesundheitsdienstleister und Kostenträger ab dem 5. April 2021 interoperable und zugängliche Gesundheitsakten unterstützen. Und sie müssen diese sensiblen Patientendaten unter Einhaltung strenger Sicherheitsrichtlinien bereitstellen.

Die meisten Organisationen sind nicht darauf vorbereitet, die erforderlichen Sicherheitsprotokolle selbstständig und innerhalb des erforderlichen Zeitrahmens bereitzustellen. Wenn Gesundheitsorganisationen ihre APIs und Netzwerke für andere Organisationen und Einzelpersonen öffnen, werden auch sie anfällig für Angriffe.

Das Cures Act verlangt:

• Krankenversicherungen müssen APIs bereitstellen, mit denen Patienten über Apps von Drittanbietern sicher auf ihre Gesundheitsinformationen zugreifen können. Zudem müssen sie eine Standard-API bereitstellen, mit der die Mitglieder auf die Daten und Arzneimittellisten des Apothekenverzeichnisses der Versicherungsträger zugreifen können.
• Gesundheitsdienstleister können APIs verwenden, um die Benutzerfreundlichkeit elektronischer Gesundheitsakten über Drittanbietersoftware für medizinisches Personal zu verbessern. Mit diesen APIs können Ärzte problemlos auf die Krankenakten ihrer Patienten zugreifen und darin suchen.
• Mit der Patient Access API-Regel können Kostenträger im Gesundheitswesen Patienten und Drittanbieter-Apps über APIs Gesundheitsinformationen bereitstellen. Darüber hinaus sind die Kostenträger verpflichtet, die Daten der Anbieterverzeichnisse über APIs zu pflegen und zu veröffentlichen.

Bis zum Stichtag müssen alle Leistungserbringer im Gesundheitswesen diese Vorgaben erfüllen. Den meisten fehlt jedoch die Zeit oder die Ressourcen, um die erforderlichen API-Sicherheitsvorkehrungen der Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR) zu implementieren und so die erforderliche sichere Umgebung für die zeitgerechte gemeinsame Nutzung der Patientengesundheitsdaten zu schaffen. Aus diesem Grund arbeitet F5 mit großen Gesundheitsdienstleistern zusammen, um schnell umfassende Sicherheitslösungen bereitzustellen.

Durch die Nutzung eines verwalteten Dienstes, der auf die Einhaltung der Datensicherheit für Gesundheitsdaten spezialisiert ist, können Anbieter ihre eigenen Ressourcen schonen und die Last auf engagierte Experten verlagern, die bei der Abwehr von Angriffen auf Applications und APIs helfen können.

Die Managed Security Services (DDoS-, WAF- und Bot-Schutz) von F5 Silverline können Unternehmen dabei helfen, in kurzer Zeit und mit minimalem Aufwand eine umfassende, HIPAA-konforme Lösung einzuführen. Gesundheitsdienstleister erhalten vollständige Transparenz über ihre Systeme und rund um die Uhr Zugriff auf Experten und Lösungen, die Probleme schnell und einfach erkennen und lösen können.

Für ausführlichere Informationen laden Sie Sicherung von Healthcare-APIs für den ^21st Century Cures Act .