Tekan Untuk Rekod Perubatan Elektronik Harus Perlahan, Untuk Keamanan Keamanan

Di antara banyak peruntukan baru American Recovery and Reinvestment Act (ARRA), adalah pembiayaan persekutuan untuk rekod perubatan elektronik. Dikenali sebagai HITECH, undang-undang memberikan insentif kepada organisasi penjagaan kesihatan untuk mendigitalkan maklumat kesihatan peribadi sebelum tahun 2020. Hilang dalam tergesa-gesa itu bagaimanapun adalah butir-butir.

"Saya menantikan rekod perubatan pergi elektronik," kata Howard Schmidt, White House cybersecurity czar, "tetapi saya mempunyai kebimbangan yang besar tentang membina infrastruktur penjagaan kesihatan yang benar-benar baik … dan kemudian mengamankannya kemudian." Schmidt bercakap dengan PCWorld di RSA 2009.

Undang-undang, yang juga mengemas kini bahagian HIPAA, memberikan Setiausaha Kesihatan dan Perkhidmatan Manusia sehingga pertengahan bulan Ogos untuk menentukan apa yang merupakan rekod perubatan elektronik. Dalam pandangan Schmidt, keperluan permulaan harus bermula dengan pengesahan dan penyulitan kuat, dan setakat ini Setiausaha telah melakukannya. Memetik piawaian NIST dan FIPS sedia ada, panduan HHS merangkumi data penjagaan kesihatan pada rehat, data yang bergerak, serta pemusnahan yang betul terhadap Maklumat Kesihatan yang Dilindungi. Malangnya, sesetengah pengamal kesihatan telah mula membeli sistem e-kesihatan sebelum pelengkap sepenuhnya standard diketahui.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Schmidt teringat bagaimana orang menyalahkan Microsoft, di mana dia bekerja pada akhir 1990-an, untuk melambatkan Windows Vista berkali-kali. "Kami akan mengkritik [Microsoft] jika mereka dihantar [Vista] dan ia mempunyai lebih banyak masalah daripada sekarang. Jadi kita perlu ingat bahawa mempunyai jadual yang bagus," tetapi dia memberi amaran bahawa mana-mana jadual juga perlu mempunyai had terbina dalam dan perlindungan.

Pada bulan Mac, Brian Chess, Schmidt dan Fortify mengalamatkan Kongres mengenai keperluan untuk kitaran hayat perisian yang selamat. Cadangan mereka meminta, antara lain, mewujudkan kedudukan "Keeper Gate," seseorang yang mempunyai kuasa untuk mengatakan jadual waktu projek akan tergelincir jika produk tidak memenuhi syarat privasi atau keselamatan tertentu.

HITECH termasuk undang-undang pemberitahuan pelanggaran data pertama negara, yang mengatakan semua penyedia penjagaan kesihatan, sama ada pejabat dua orang doktor atau HMO besar, mesti memberitahu semua pesakit yang terkena sebarang pelanggaran atau risiko besar denda. Idea ini adalah untuk menghalang pembekal penjagaan kesihatan daripada hanya mengumpul wang insentif HITECH untuk "membina sistem penjagaan kesihatan yang benar-benar keren sehingga seorang doktor boleh mengambil blackberrynya dan berkata 'Ya, Howard Schmidt, Berikut adalah data pesakitnya.' bersetuju dengan Schmidt dan lebih suka melihat organisasi healtcare mendapat hak e-kesihatan dari awal, walaupun mereka berbeza dengan cara untuk mencapai ini.

Schmidt mengatakan dia mempunyai minat peribadi dalam e-kesihatan. Dia menghabiskan kira-kira 300 hari setahun terbang dan boleh berada di Singapura, San Francisco, atau di mana sahaja apabila dia mungkin memerlukan perhatian perubatan. "Mungkin saya pesawat di suatu tempat, saya tidak mahu mereka berkata 'Oh, tunggu. Di manakah kita dapat mencari rekod perubatan lelaki ini?' Saya mahu mereka dapat menariknya dengan kaedah yang benar-benar disahkan yang berkaitan dengan keadaan saya. Ia boleh menyelamatkan nyawa saya. "

Robert Vamosi adalah risiko, penipuan, dan penganalisis keselamatan untuk Javelin Strategy & Penyelidik dan penulis keselamatan komputer bebas yang merangkumi ancaman penggodam dan ancaman malware.