Lille sundhed-pleje og-bræt som læger kontorer er unikt sårbare over for cyberangreb på grund af den følsomme oplysninger på deres netværk, og fordi mange ikke har de nødvendige ressourcer til at forsvare sig selv. Kongressen kunne bidrage til at ændre denne ved at justere to love, der er designet til at forhindre forkert forretningsforbindelser mellem læger og hospitaler.
Det er ifølge en ny rapport ved Sundhedspleje Industrien Cybersecurity Task Force, en gruppe af 21 private sektor og offentlige cybersecurity eksperter og administratorer indkaldt til Kongres som en del af den vartegn Cybersecurity Lov af 2015.
Blandt andre ting, rapporten anbefaler, at Kongressen udforske ændringer til den såkaldte Læge Henvisning til Lov og mod Returkommission, som forhindrer lægerne i at modtage nogen form for betaling fra et hospital eller en klinik i bytte for patient henvisninger eller anden virksomhed, som lab arbejde, som er refunderet af federal health-care-programmer, herunder Medicare og Medicaid. I henhold til den task force, på mange hospitaler har lyst til at hjælpe mindre business partnere købe cybersecurity værktøjer, så de ikke bliver en belastning, men er bange for, at det ville være i strid med disse love.
Abonnere på Weekend Læser
Vores guide til historier i arkiverne for at sætte teknologien i perspektiv.
Tilmeld
Tak — tjek venligst din e-mail for at bekræfte dit abonnement.
Forkert e-mail-format
Administrer dine indstillinger for nyhedsbrev
Hackere almindeligt target sundhed-pleje og-bræt, takket være den værdifulde oplysninger på deres netværk, samt deres historisk slap sikkerhed praksis. Faciliteter over hele verden er sårbare over for angreb som den WannaCry ransomware angreb, der fandt sted i sidste måned. Sidste år, en ransomware angreb handicappede medicinsk optegnelser system af en Los Angeles Hospital, og tvang den til at overføre patienter andre steder (se “Med Hospitalet Ransomware Infektioner, som Patienter Er i Fare”).
En årsag til problemet, i henhold til den task force, er, at mange mindre anlæg kan simpelthen ikke råd til at beholde in-house cybersecurity ekspertise og vedligeholde den nødvendige teknologiske infrastruktur. Gruppen “stærkt” anbefaler, at Kongressen ændre Læge Selv-refererende Lov og mod Returkommission for at tage højde for dette ved at tillade mere cybersecurity-teknologi deling mellem hospitaler og deres mindre partnere.
Hvis Kongressen ikke fungerer, department of Health og Human Services kunne forfølge nye regler, der vil gøre undtagelser fra disse love. I virkeligheden, en model, der allerede findes til dette. Lovmæssige undtagelser og safe harbor-bestemmelser, som gør det lovligt for hospitaler og klinikker til at donere elektroniske patientjournaler teknologi til læger kontorer og andre samarbejdspartnere.
Disse undtagelser findes, fordi når hospitaler begyndte at indføre elektroniske patientjournaler i midten af 2000’erne, er mange læger, der har sendt patienter til dem, hospitaler kunne ikke råd til at købe interoperable teknologi til deres kontorer. Ligesom i dag med cybersecurity, hospitaler ønskede at være i stand til at købe denne teknologi for dem, siger Bernadette Broccolo, en health-care-advokat hos advokatfirmaet McDermott Vil & Emery.
At bane vejen for hospitaler til at købe cybersecurity teknologi for læger kontorer uden truslen om juridiske problemer vil medvirke til at reducere den samlede risiko, men det er kun en brik i et kompliceret puslespil at politikerne må løse for virkelig at lave health care ‘ s cybersecurity elendighed. Mens mange af de regler, der gælder cybersecurity i sundhedsvæsenet “velmenende og individuelt effektiv,” skriver rapportens forfattere, “Tages sammen, at de kan medføre betydelige juridiske og tekniske byrde på sundheds-organisationer.”