精选文章

《治愈法案》促使医疗保健机构对安全做出规定

医疗保健组织正面临着一个关键的期限来满足与以下相关的网络和 API 安全要求:21世纪治愈法案。 从 2021 年 4 月 5 日起,医疗保健提供者和付款人必须让患者更轻松地访问他们的健康数据,并锁定安全标准以保护这些数据。 7 月 1日前不遵守规定的组织可能面临处罚。

健康数据网络和API容易受到侵犯和攻击。 部署和维护全面的安全解决方案是一项复杂且耗费资源的操作。

《21世纪治愈法案》的制定是为了帮助患者充分了解自己的健康决定并最终得到更好的护理。 通过打破医疗保健数据孤岛,患者可以轻松以电子方式访问他们的健康记录,并能够通过应用编程接口(API)将他们的信息下载到应用程序中。 为实现这一目标,医疗保健提供者和付款人必须从2021 年 4 月 5 日起支持可互操作和可访问的健康记录。 他们需要在遵守严格的安全准则的同时提供这些敏感的患者数据。

大多数组织没有准备好在规定的时间内自行部署所需的安全协议。 随着医疗保健组织向其他组织和个人开放其 API 和网络,它们也容易受到攻击。

《治愈法案》要求:

  • 健康计划提供 API,让患者使用第三方应用程序安全地访问他们的健康信息,并提供标准 API,让会员可以访问计划提供商的药房目录数据和处方集。
  • 医疗保健提供商使用 API 通过第三方软件为医务人员提高电子医疗记录的可用性。 通过这些 API,医生可以轻松访问和搜索患者的健康记录。
  • 医疗保健付款人根据患者访问 API 规则通过 API 向患者和第三方应用程序提供健康信息。 付款人还需要通过 API 维护和发布提供商目录的数据。

所有医疗保健提供者必须在截止日期前满足这些规定。 但大多数人没有时间或资源来部署所需的健康级别七快速医疗保健互操作性资源 (HL7 FHIR) API 安全保护,以创建在时间线内共享患者健康数据所需的安全环境。 因此,F5 一直与主要医疗保健提供商合作,快速部署全面的安全解决方案。

通过使用专门从事健康数据安全合规性的托管服务,提供商可以保留自己的资源并将负担转移到可以帮助减轻针对应用和 API 的攻击的专门专家。

F5 Silverline 的托管安全服务(DDoS、WAF 和 Bot Protection)可以帮助组织以最少的努力在短时间内推出全面、符合 HIPAA 要求的解决方案。 医疗保健提供者可以全面了解他们的系统,并全天候获得可以快速轻松地检测和解决问题的专家和解决方案。

欲了解更多详细信息,请下载 确保21世纪治愈法案规定的医疗保健 API 安全。