ĐẩY cho hồ sơ y tế điện tử phải chậm lại, cho an ninh Sake

Trong số nhiều điều khoản mới mà Đạo luật Phục hồi và Tái đầu tư Mỹ (ARRA), là nguồn tài trợ liên bang cho các hồ sơ y tế điện tử. Được biết đến như HITECH, luật pháp đưa ra các ưu đãi cho các tổ chức y tế để số hóa thông tin sức khỏe cá nhân trước năm 2020. Tuy nhiên, mất đi trong thời gian vội vàng là chi tiết.

"Tôi mong được hồ sơ y tế điện tử", Howard Schmidt nói. Nhà bảo vệ an ninh không gian mạng của Nhà Trắng, "nhưng tôi có một số lượng lớn mối quan tâm về việc xây dựng một cơ sở hạ tầng y tế thực sự, thực sự tốt … và sau đó đảm bảo nó sau này." Schmidt đã nói chuyện với PCWorld tại RSA 2009.

Luật, cũng cập nhật các phần của HIPAA, cung cấp cho Bộ trưởng Y tế và Dịch vụ Nhân sinh cho đến giữa tháng Tám để xác định những gì cấu thành một hồ sơ y tế điện tử. Trong tầm nhìn ban đầu của Schmidt nên bắt đầu với sự xác thực và mã hóa mạnh mẽ, và cho đến nay, Bộ trưởng đã làm điều đó. Trích dẫn các tiêu chuẩn NIST và FIPS hiện có, hướng dẫn HHS bao gồm dữ liệu chăm sóc sức khỏe ở phần còn lại, dữ liệu đang chuyển động, cũng như sự phá hủy đúng đắn Thông tin Y tế được Bảo vệ. Thật không may, một số học viên y tế đã bắt đầu mua các hệ thống y tế điện tử trước khi hoàn thành đầy đủ các tiêu chuẩn.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Schmidt nhớ lại cách mọi người đổ lỗi cho Microsoft. vào cuối những năm 1990, để trì hoãn Windows Vista nhiều lần. "Chúng tôi sẽ chỉ trích [Microsoft] nếu họ xuất xưởng [Vista] và nó có nhiều vấn đề hơn hiện tại. Vì vậy, chúng tôi phải nhớ rằng có một thời gian biểu là tốt đẹp", nhưng ông cảnh báo rằng bất kỳ thời gian biểu cũng nên có một số giới hạn được xây dựng trong và các biện pháp bảo vệ. Hiện tại không phải là trường hợp của HITECH, giải thưởng phần lớn các ưu đãi tài chính của nó trong vài năm đầu tiên.

Vào tháng 3, Schmidt và Brian Chess của Fortify đã đề nghị Quốc hội về nhu cầu về vòng đời phần mềm an toàn. Đề xuất của họ kêu gọi, trong số những thứ khác, tạo ra vị trí của "Gate Keeper", một người có khả năng nói thời gian biểu của dự án sẽ trượt nếu sản phẩm không đáp ứng yêu cầu bảo mật hoặc riêng tư này.

HITECH bao gồm luật thông báo vi phạm dữ liệu đầu tiên của quốc gia, có nghĩa là tất cả các nhà cung cấp dịch vụ chăm sóc sức khỏe, có thể là văn phòng của bác sĩ hai người hoặc HMO lớn, phải thông báo cho tất cả các bệnh nhân bị ảnh hưởng về bất kỳ vi phạm hoặc rủi ro nào. Ý tưởng là để ngăn chặn các nhà cung cấp chăm sóc sức khỏe chỉ đơn giản là thu tiền khuyến khích HITECH để "xây dựng một hệ thống chăm sóc sức khỏe thực sự mát mẻ để bác sĩ có thể lấy blackberry của mình và nói" Vâng, Howard Schmidt. Đây là dữ liệu bệnh nhân của anh ấy. " đồng ý với Schmidt và thà thấy các tổ chức chăm sóc sức khỏe có được sức khỏe điện tử ngay từ đầu, mặc dù chúng khác nhau về phương tiện để thực hiện điều này.

Schmidt nói rằng ông có lợi ích cá nhân về sức khỏe điện tử. Ông dành khoảng 300 ngày một năm bay và có thể ở Singapore, San Francisco, hoặc bất cứ nơi nào khi ông có thể cần sự chăm sóc y tế. "Có lẽ tôi là một chiếc máy bay ở đâu đó, tôi không muốn họ nói 'Ôi, chờ đã. Chúng ta có thể tìm thấy hồ sơ y tế của gã này ở đâu?' Tôi muốn họ có thể kéo nó lên theo một phương pháp được xác thực thực sự có liên quan đến tình huống của tôi. Nó có thể cứu mạng tôi. ”

Robert Vamosi là một nhà phân tích rủi ro, gian lận và an ninh cho Chiến lược Javelin & Nghiên cứu và một nhà văn bảo mật máy tính độc lập bao gồm các tin tặc hình sự và các mối đe dọa phần mềm độc hại.