NIST -, MITRA-Angebot cybersecurity-Tipps für Pflege-Bereitstellungen

Als Tele-und remote-patient-monitoring Gunst über Gesundheitswesen, es gibt eine kritische Komponente, dass die Anbieter halten, sollten top-of-mind: cybersecurity.

Bei HIMSS20, Jennifer Cawthra, Gesundheitswesen führen am National Institute of Standards und Technologie, und Sue Wang, principal cybersecurity-Ingenieur bei Der MITRE Corporation, bieten Ihre Sicht auf die cyber-Risiken im Zusammenhang mit Telemedizin remote-patient-monitoring – und-Strategien zur Absicherung gegen Sie.

Ihre Rede findet seine Wurzeln in einem Projekt von NIST und der National Cybersecurity Center of Excellence, die Sicherung der Telemedizin Remote Patient Monitoring-Ökosystem.

„Traditionell, Patienten-monitoring-Systeme implementiert wurden, in Einrichtungen des Gesundheitswesens, die in kontrollierten Umgebungen,“ NIST-Beamte erklären. „Remote patient monitoring, jedoch unterschiedlich, die monitoring-Geräte bereitgestellt wird, in der Wohnung des Patienten.“

Wie die Verwendung von Drittanbieter-Plattformen mit Möglichkeiten für Videokonferenzen, neben cloud und RPM-Geräten, weiterhin zu verbreiten, „es ist wichtig, um sicherzustellen, die Infrastruktur, Sie können die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten, sowie Gewährleistung der Sicherheit der Patienten.“

Cawthra und Wang beschreiben die end-to-end Architektur, die sich aus der healthcare-ökosystem, welche die verschiedenen Punkte, wo Sicherheitslücken existieren. Sie werden auch Details zu verschiedenen Kontrollen, die implementiert werden können, zum Schutz der Patienten, Schutz der Privatsphäre Sie sind umsorgt im Haus.

„Es gibt eine Vielzahl von Risiken“, sagte Cawthra. „Die Integrität der Daten und Vertraulichkeit der Daten. Gewährleisten, dass Daten sicher sind, sowohl in Ruhe als auch in transit – und sicherstellen, dass nur Personen, die die Berechtigung zum anzeigen oder ändern, die Daten über die Berechtigungen das zu tun.“

„Mit remote-patient-monitoring, im wesentlichen ist es das erste mal, das wir suchen in der Wohnung des Patienten, die Telemedizin-Plattform und der Gesundheitsversorgung-Organisation – ein Blick auf die Daten fließen aus allen drei Umgebungen,“ sagte Wang.

Die Herausforderung ist, dass, während die Anbieter natürlich wollen und müssen, schützen Sie Ihre Patientendaten, Sie Pflege und U / MIN nicht gibt es in einer sehr verwalteten oder kontrollierten Umgebung, und der patient ist ein „wichtiger Akteur“ in einer Weise, die Sie nicht in der Klinik.

Die NIST Cybersecurity Framework ist ein wesentlicher Ausgangspunkt für Krankenhäuser suchen, um Ihre Arme um Telemedizin Sicherheit, sagt Wang.

„Unser Projekt ist es ein Risiko-basierter Ansatz. Die wichtigste treibende Kraft ist für uns die Nutzung der Cybersecurity-Framework. Viele gute cybersecurity Grundsätze sind hier anwendbar. Wir wirklich betonen grundlegende cyber-hygiene. Die Cybersecurity-Framework ist eine gute Grundlage, und wir link, um konkrete Beispiele im Zusammenhang mit remote-patient-monitoring.“

HIMSS20 Teilnehmer können erfahren Sie mehr auf Cawthra und Wang Bildungs-Sitzung am 12. März, und auch an HIMSS Bundesamt für Gesundheit-Pavillon (Halle D, Stand 7089), wo NIST wird derzeit andere cybersecurity-fokussierten Sitzungen im März 10 und März 11.

Cawthra und Wang Hause in U / MIN die Sicherheit in den HIMSS20 session „Cybersecurity-Risiken der Telemedizin Remote-Patient-Monitoring.“ Es ist geplant für Donnerstag, 12. März, von 11:30 bis 12:30 Uhr in Raum W230A.