דחף עבור רשומות רפואיות אלקטרוניות חייב להאט, למען הביטחון

בין ההנחיות החדשות רבות האמריקאי השחזור Reinvestment Act (ערה), הוא מימון פדרלי לרשומות רפואיות אלקטרוניות. HITECH, החוק מעניק תמריצים לארגוני בריאות כדי לספרת מידע בריאותי אישי לפני 2020. עם זאת, "אני מצפה לרשומות רפואיות אלקטרוניות", אמר הווארד שמידט, לשעבר הבית הלבן cybersecurity czar, "אבל יש לי כמות עצומה של דאגה לגבי בניית תשתית ממש טוב, באמת טוב לבריאות … ולאחר מכן לאבטח את זה מאוחר יותר." שמידט דיבר עם PCWorld ב RSA 2009.

החוק, אשר גם מעדכן חלקים של HIPAA, נותן את שר הבריאות ושירותי האנוש עד אמצע אוגוסט כדי להגדיר מה מהווה רשומה רפואית אלקטרונית. בדעתו של שמידט, הדרישות הראשוניות צריכות להתחיל באימות חזק ובהצפנה, ועד כה, המזכיר עשה זאת. ציטוט הקיים NIST ו FIPS סטנדרטים, הדרכה HHS כולל נתונים רפואיים במנוחה, נתונים בתנועה, כמו גם הרס ראוי של מידע בריאות מוגן. לרוע המזל, כמה מתרגלי בריאות החלו לרכוש מערכות לבריאות אלקטרונית, לפני שהשלמה המלאה של תקנים ידועה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

שמידט נזכר כיצד אנשים פגעו במיקרוסופט, שם עבד בסוף 1990, על עיכוב Windows Vista פעמים רבות. "היינו מבקרים את [מיקרוסופט] אם הם שלחו את [Vista] והיו לה בעיות יותר מאשר עכשיו, אז צריך לזכור שיש לנו לוח זמנים נחמד", אבל הוא הזהיר כי לכל לוח זמנים יש גם מגבלות מובנות ואת אמצעי האבטחה. זה עדיין לא המקרה עם HITECH, אשר מעניקה את עיקר התמריצים הכספיים שלה בשנים הראשונות.

בחודש מרץ, שמידט ו 'בריאן של שחמט פונה הקונגרס על הצורך מחזור חיי תוכנה מאובטח. הצעתם נקראה, בין היתר, ליצור את עמדת "שומר השער", מישהו שיש לו את הכוח לומר לוח זמנים של הפרויקט יהיה להחליק אם המוצר אינו עומד בפרטיות בפרט או דרישה ביטחונית.

HITECH כוללת את החוק הראשון להפרדת נתונים של האומה, האומר שכל ספקי שירותי הבריאות, בין אם מדובר במרפאה של שני רופאים או בקופת חולים גדולה, חייבים להודיע ​​לכל המטופלים שנפגעו על כל הפרה או סיכון של קנסות גדולים. הרעיון הוא למנוע מספקי שירותי הבריאות פשוט לאסוף את הכסף התמריץ של "הייטק" כדי "לבנות מערכת בריאות ממש מגניבה, כך שרופא יוכל לאסוף את הפטל שלו ולומר 'כן, הווארד שמידט, הנה נתוני החולה שלו'". מסכים עם שמידט ומעדיף לראות את ארגוני הבריאות מקבלים את הזכות לבריאות מלכתחילה, למרות שהם שונים על האמצעים כדי להשיג זאת.

שמידט אומר שיש לו עניין אישי בתחום הבריאות האלקטרונית. הוא מבלה כ -300 ימים בשנה בטיסה ויכול להיות בסינגפור, בסן פרנסיסקו, או בכל מקום שבו הוא עשוי להזדקק לטיפול רפואי. "אולי אני מטוס איפשהו: אני לא רוצה שהם יגידו'או, רגע, איפה נוכל למצוא את השיא הרפואי של הבחור הזה? אני רוצה שהם יוכלו למשוך את זה בשיטה מאומתת באמת, שהיא רלוונטית למצב שבו אני נמצא. זה יכול להציל את חיי ".

רוברט וומוסי הוא אנליסט סיכון, הונאה ואבטחה עבור ג'אוולין אסטרטגיה & מחקר וסופר אבטחת מחשבים עצמאי המכסה את האקרים הפליליים ואת איומי תוכנות זדוניות