A Lei de Curas estimula organizações de saúde a serem prescritivas sobre segurança

As organizações de saúde estão enfrentando um prazo crucial para atender aos requisitos de segurança de rede e API vinculados à 21Lei de Curas do Século ^XXI . A partir de 5 de abril de 2021, os provedores de saúde e pagadores devem dar aos pacientes acesso mais fácil aos seus dados de saúde e estabelecer padrões de segurança para proteger esses dados. Organizações que não cumprirem até ^{1º de} julho poderão enfrentar penalidades.

Redes de dados de saúde e APIs são vulneráveis a violações e ataques. E implantar e manter uma solução de segurança abrangente é uma operação complexa e que exige muitos recursos.

O 21st Century Cures Act foi criado para ajudar os pacientes a serem totalmente informados sobre suas decisões de saúde e, finalmente, receber melhores cuidados. Ao separar os dados de saúde dos silos, ele oferece aos pacientes acesso eletrônico fácil aos seus registros de saúde, com a capacidade de baixar suas informações para um aplicativo por meio de interfaces de programação de aplicativos (APIs). Para que isso aconteça, os provedores de serviços de saúde e pagadores devem oferecer suporte a registros de saúde interoperáveis e acessíveis a partir de 5 de abril de 2021 . E eles precisam fornecer esses dados confidenciais dos pacientes seguindo diretrizes de segurança rigorosas.

A maioria das organizações não está preparada para implantar os protocolos de segurança necessários por conta própria e no cronograma exigido. À medida que as organizações de saúde abrem suas APIs e redes para outras organizações e indivíduos, elas também ficam vulneráveis a ataques.

A Lei de Curas exige:

• Os planos de saúde devem fornecer APIs que permitam aos pacientes acessar com segurança suas informações de saúde usando aplicativos de terceiros e fornecer uma API padrão que dê aos membros acesso aos dados e formulários do diretório de farmácias do provedor do plano.
• Os provedores de saúde usarão APIs para melhorar a usabilidade de registros eletrônicos de saúde por meio de software de terceiros para equipes médicas. Com essas APIs, os médicos podem acessar e pesquisar facilmente os registros de saúde dos pacientes.
• Os pagadores de assistência médica devem fornecer informações de saúde aos pacientes e aplicativos de terceiros por meio de APIs pela regra da API de acesso do paciente. Os pagadores também são obrigados a manter e publicar dados de diretórios de provedores por meio de APIs.

Todos os prestadores de serviços de saúde devem cumprir essas disposições dentro do prazo. Mas a maioria não tem tempo ou recursos para implantar as proteções de segurança necessárias da API Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR) para criar o ambiente seguro necessário para compartilhar dados de saúde do paciente dentro do cronograma. Como resultado, a F5 tem trabalhado com grandes provedores de saúde para implantar soluções de segurança abrangentes rapidamente.

Ao usar um serviço gerenciado especializado em conformidade com a segurança de dados de saúde, os provedores podem preservar seus próprios recursos e transferir a responsabilidade para especialistas dedicados que podem ajudar a mitigar ataques contra aplicativos e APIs.

Os serviços de segurança gerenciados da F5 Silverline (DDoS, WAF e proteção contra bots) podem ajudar as organizações a implementar uma solução abrangente e compatível com HIPAA em um curto espaço de tempo e com o mínimo de esforço. Os provedores de saúde ganham visibilidade total de seus sistemas e têm acesso 24 horas a especialistas e soluções que podem detectar e resolver problemas de forma rápida e fácil.

Para informações mais detalhadas, faça o download Protegendo APIs de assistência médica para a Lei de Curas do Século ^XXI .