Les organisations de soins de santé sont confrontées à une échéance cruciale pour répondre aux exigences de sécurité du réseau et des API liées à la 21Loi sur les guérisons du 1er siècle . À compter du 5 avril 2021, les prestataires de soins de santé et les payeurs devront donner aux patients un accès plus facile à leurs données de santé et mettre en place des normes de sécurité pour protéger ces données. Les organisations qui ne se conforment pas avant le 1er juillet s'exposent à des sanctions.
Les réseaux de données de santé et les API sont vulnérables aux violations et aux attaques. Le déploiement et la maintenance d’une solution de sécurité complète constituent une opération complexe et gourmande en ressources.
La loi sur les soins du 21e siècle a été créée pour aider les patients à être pleinement informés dans leurs décisions en matière de santé et, en fin de compte, à recevoir de meilleurs soins. En sortant les données de santé des silos, les patients bénéficient d'un accès électronique facile à leurs dossiers médicaux, avec la possibilité de télécharger leurs informations sur une application via des interfaces de programmation application (API). Pour y parvenir, les prestataires de soins de santé et les payeurs doivent prendre en charge des dossiers de santé interopérables et accessibles à partir du 5 avril 2021 . Et ils doivent fournir ces données sensibles sur les patients tout en respectant des directives de sécurité strictes.
La plupart des organisations ne sont pas préparées à déployer elles-mêmes les protocoles de sécurité requis et dans les délais impartis. À mesure que les organismes de santé ouvrent leurs API et leurs réseaux à d’autres organisations et individus, ils deviennent également vulnérables aux attaques.
La loi Cures Act exige :
Tous les prestataires de soins de santé doivent se conformer à ces dispositions avant la date limite. Mais la plupart n’ont pas le temps ni les ressources nécessaires pour déployer les protections de sécurité API requises par les ressources d’interopérabilité rapide des soins de santé de niveau 7 (HL7 FHIR) pour créer l’environnement sécurisé requis pour le partage des données de santé des patients dans les délais. En conséquence, F5 a travaillé avec les principaux fournisseurs de soins de santé pour déployer rapidement des solutions de sécurité complètes.
En utilisant un service géré spécialisé dans la conformité en sécurité des données de santé, les fournisseurs peuvent préserver leurs propres ressources et transférer la charge à des experts dédiés qui peuvent aider à atténuer les attaques contre les applications et les API.
Les services de sécurité gérés de F5 Silverline (DDoS, WAF et protection contre les robots) peuvent aider les organisations à déployer une solution complète et conforme à la loi HIPAA dans un délai court et avec un minimum d'effort. Les prestataires de soins de santé bénéficient d’une visibilité totale sur leurs systèmes et d’un accès 24 heures sur 24 à des experts et à des solutions capables de détecter et de résoudre les problèmes rapidement et facilement.
Pour des informations plus détaillées, téléchargez Sécurisation des API de soins de santé pour la loi sur les cures du 21e siècle .