云安全联盟提供保护远程健康数据
|
[TechWeb编译]COVID-19大风行促使医疗机构将长途医疗作为重中之重。正如他们所做的那样,他们被迫面临与信息会见、行使和变动相干的隐私题目,以及存储康健数据的民众云处事的安详题目。
正如云安详同盟(CSA)在一份关于康健数据掩护的新陈诉中所表明的,“长途医疗”和“长途康健”不该该交流行使。前者是指通过技妙本领举办临床诊断和监测;后者的界说更为宽泛。长途医疗涵盖临床医疗和器材,如信息亭、网站监控应用措施、移动应用措施、可穿着装备和视频集会会议技能,以将患者与医疗处事提供商接洽起来。 卫生****组织(HDO)正在进步长途医疗手段,譬喻长途病人监护(RPM)和长途医疗,以在家中治疗病人,并低落医疗处事提供者和患者的袒露风险。专家写道,在大风行后很长一段时刻,这种环境将继承增添。 越来越多地依靠云中的长途医疗有望为医疗****机构带来隐私和安详风险。提供长途医疗处事的大大都医院体系都行使视频集会会议器材以及云和Internet技能,从而发生了一系列隐藏题目,而且要求安详团队细心查察其系统布局以发明缺陷并确定节制法子。 这是HDO和云提供商之间的配合责任。医疗****组织必需相识患者数据及其行使技能的礼貌要求。 可以通过民众Internet会见民众云处事,专家嗣魅这并不料味着云具有固有的安详性,而应在云安详模子中思量。 HIPAA要求HDO维护“公道和恰当”的打点,技能和物理掩护,以掩护民众卫生信息(PHI)。还要求HDO举办安详威胁风险说明,个中包罗基于云的威胁,并提供拟定基于风险的决定所需的信息。 医疗****组织还应该确定他们已经实验的安详节制法子,并确保它们按预期事变。作为这些评估的一部门,HDO应该与其云处事提供商接头管理,合规性,机要性,完备性,可用性以及变乱相应和打点。好处相干者必需思量体系的端到端安详性,包罗用于会见节制和用户供给的内部计策。 受掩护的康健信息是与长途医疗有关的隐私题目的焦点,而且正在存眷针对信息体系以会见PHI的针对性进攻的呈现。 《 HIPAA隐私法则》类型了PHI的网络,行使和披露,它为深入相识隐私隐含提供了见地。它要求卫生组织跟踪PHI的行使和披露,并在行使患者数据时关照患者。欧盟的GDPR(在行使数据时赋予人们必然的权力)也也许合用,详细取决于PHI的存储位置。 医疗****组织必需知道其云提供商如那里理赏罚数据保存并监督他们怎样会见和行使数据。假如存在违背康健数据的举动,提供者应拟定打算,奉告其怎样关照HDO并启动变乱相应。云提供商还应签定营业搭档协议,这是HIPAA的另一项要求。 CSA还夸大了一连监控措施的重要性,以确保HDO逼迫执行并改进其内部节制的安详操纵以及云处事提供商行使的隐私和安详措施。专家在陈诉中表明说,这种监督是在数据,应用措施和体系生命周期的整个进程中维护的,应随时刻举办变动,以实现一连的风险意识和合规性。[TechWeb编译] (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
