Jūsu ārsta kabinets ir neaizsargāts pret hakeriem, taču Kongress to varētu mainīt

Mazas veselības aprūpes iestādes, piemēram, ārstu kabineti, ir unikāli neaizsargātas pret kiberuzbrukumiem to tīklos esošās sensitīvās informācijas dēļ un tāpēc, ka daudziem trūkst resursu, lai sevi aizstāvētu. Kongress varētu palīdzēt to mainīt, pielāgojot divus likumus, kas paredzēti, lai novērstu nepareizas uzņēmējdarbības vienošanās starp ārstiem un slimnīcām.





Tas ir saskaņā ar a jauns ziņojums Veselības aprūpes nozares kiberdrošības darba grupa, 21 privātā sektora un valdības kiberdrošības ekspertu un administratoru grupa, ko Kongress sasauca kā daļu no nozīmīgā 2015. gada kiberdrošības likuma.

Cita starpā ziņojumā Kongresam ieteikts izpētīt izmaiņas tā sauktajā Ārstu nosūtīšanas likumā un Anti-Kickback statūtos, kas neļauj ārstiem saņemt jebkāda veida maksājumus no slimnīcas vai klīnikas apmaiņā pret pacientu nosūtījumiem vai citiem darījumiem, piemēram, laboratorijas darbs, ko atmaksā federālās veselības aprūpes programmas, tostarp Medicare un Medicaid. Pēc darba grupas domām, daudzas slimnīcas vēlētos palīdzēt mazākiem biznesa partneriem iegādāties kiberdrošības rīkus, lai tie nekļūtu par saistībām, bet baidītos, ka varētu pārkāpt šos likumus.

Hakeri parasti vēršas pret veselības aprūpes iestādēm, pateicoties vērtīgajai informācijai viņu tīklos, kā arī viņu vēsturiski vājajai drošības praksei. Telpas visā pasaulē ir neaizsargātas pret tādiem uzbrukumiem kā WannaCry izpirkuma programmatūras uzbrukums, kas notika pagājušajā mēnesī. Pagājušajā gadā izspiedējvīrusa uzbrukums atspējoja Losandželosas slimnīcas medicīnisko ierakstu sistēmu un lika tai pārvietot pacientus citur (skatiet sadaļu Ar slimnīcu izspiedējvīrusu infekcijām, pacienti ir apdraudēti ).



Viens no problēmas iemesliem, pēc darba grupas domām, ir tas, ka daudzas mazākas iekārtas vienkārši nevar atļauties saglabāt iekšējās kiberdrošības zināšanas un uzturēt nepieciešamo tehnoloģisko infrastruktūru. Grupa stingri iesaka Kongresam grozīt Ārstu pašnodošanas likumu un Anti-Kickback statūtus, lai to ņemtu vērā, ļaujot slimnīcām un to mazākajiem partneriem vairāk apmainīties ar kiberdrošības tehnoloģiju.

Ja Kongress nerīkosies, Veselības un cilvēku pakalpojumu departaments varētu īstenot jaunus noteikumus, kas paredzētu izņēmumus šiem likumiem. Faktiski tam jau pastāv modelis. Normatīvie izņēmumi un drošās zonas noteikumi ļauj slimnīcām un klīnikām ziedot elektronisko veselības karšu tehnoloģiju ārstu birojiem un citiem biznesa partneriem.

Šie izņēmumi pastāv tāpēc, ka tad, kad 2000. gadu vidū slimnīcas sāka pieņemt elektroniskos ierakstus, daudzi ārsti, kuri nosūtīja pacientus uz šīm slimnīcām, nevarēja atļauties iegādāties sadarbspējīgas tehnoloģijas saviem birojiem. Tāpat kā šodien ar kiberdrošību, slimnīcas vēlējās iegādāties šo tehnoloģiju tām, saka Bernadete Brokoļi , veselības aprūpes advokāts advokātu birojā McDermott Will & Emery.



Ja slimnīcas varētu iegādāties kiberdrošības tehnoloģijas ārstu birojiem, nedraudot juridisku problēmu, tas palīdzētu samazināt vispārējo risku, taču tā ir tikai viena sarežģīta mīkla, kas politikas veidotājiem jāatrisina, lai patiesi atrisinātu veselības aprūpes kiberdrošības problēmas. Lai gan daudzi noteikumi, kas regulē kiberdrošību veselības aprūpē, ir labi domāti un individuāli efektīvi, ziņojuma autori raksta: Kopumā tie var uzlikt veselības aprūpes organizācijām būtisku juridisku un tehnisku slogu.

paslēpties