Waarom is het verkrijgen van een goede MFB een uitdaging in de gezondheidszorg?
Als we ziekenhuizen in vier functionele gebieden verdelen – klinisch, operationeel, administratief en technologie – zijn de laatste drie gebieden gemeenschappelijk voor de levenscyclus van elk bedrijf. Het is het eerste aspect, namelijk het klinische aspect, dat uniek is voor de gezondheidszorg en dat voor artsen speciale workflow-overwegingen vereist.
Verpleegkundigen in de eerste ploegendienst kunnen bijvoorbeeld meerdere apparaten hebben die ze nodig hebben om de hele dag op meerdere locaties in en uit te klokken. De hoeveelheid tijd die nodig is om opnieuw te authenticeren om toegang te krijgen tot kritieke applicaties, zelfs maar anderhalve minuut, kan een grote impact hebben op de patiëntenzorg. Dit is een grote uitdaging in de patiëntervaring en in het klinische continuïteit van zorgmodel: de workflow wordt sterk beïnvloed door MFA.
Er zijn ook uitdagingen bij het inrichten en uitschrijven van gebruikersaccounts in zorgorganisaties. Denk aan pro re nata verpleegkunde: organisaties hebben soms flexibele middelen nodig, en er zijn maar weinig ziekenhuizen waar de onboarding-processen zo volwassen zijn dat ze accounts kunnen opzetten die aan het einde van een dienst kunnen worden ingezet en weggegooid. Dat is een snelle accountlevenscyclus, en de meeste providers kunnen zich dat niet veroorloven.
Het voorgestelde gedetailleerde nalevingsschema voor de bijgewerkte beveiligingsregels, zoals de 1 uur durende afsluiting van de toegang en de systeemherstelvereisten van 72 uur, demonstreert de intentie van de regelgevende instanties om hogere normen voor operationele flexibiliteit en reactievermogen te implementeren. Dit weerspiegelt de erkenning dat traditionele, minder prescriptieve benaderingen onvoldoende zijn om de snelheid en verfijning van moderne cyberdreigingen te bestrijden. De last verschuift van het simpelweg hebben van beveiligingscontroles naar het uitvoeren ervan met specifieke, meetbare prestatiestatistieken. Dit impliceert een aanzienlijke behoefte aan sterk geautomatiseerde processen, volwassen responsplannen voor incidenten en mogelijkheden voor continue monitoring.
LEES MEER: Dit is wat zorgorganisaties moeten weten over geavanceerde aanhoudende bedreigingen.
Hoe vormen geactualiseerde auditverwachtingen een uitdaging voor de gezondheidszorg?
Veel organisaties beginnen misschien helemaal opnieuw, omdat ze op dit niveau nog geen audits hebben uitgevoerd. Ze moeten een beleidstaxonomie voor het bewaren van documenten implementeren. Als je in veel organisaties vraagt hoe lang iets bewaard moet worden, is het antwoord ‘voor altijd’. Dit komt omdat organisaties ervoor willen zorgen dat ze over gegevens beschikken als er zich een probleem voordoet, ongeacht hoeveel tijd er is verstreken sinds het eerste incident. Maar er zijn elementen in de gezondheidszorg, zoals beeldvorming, die veel opslagruimte in beslag nemen.
Aan de andere kant hebben organisaties die van plan zijn documentatie vrij te geven vaak geen gedefinieerde bewaartermijn en beschikken ze niet over technologische processen om het bewaren of vrijgeven in de loop van de tijd te beheren.
Zorgorganisaties kunnen naar andere sectoren kijken om hun benadering van gegevensbeveiliging te zien. De betaalkaartindustrie heeft bijvoorbeeld normen en specificaties voor gegevensbeveiliging opgesteld die al meer dan tien jaar bestaan. Volg financiële organisaties. Patiëntendossiers zijn zelfs belangrijker dan financiële informatie, dus bescherm ze ten koste van alles.
Verandering is niet alleen voor ziekenhuizen
We hebben de neiging om ons te concentreren op HIPAA als iets dat alleen van toepassing is op traditionele aanbieders. Maar stel je een seniorenzorgorganisatie voor met oudere bewoners: ook daar is beschermde gezondheidsinformatie belangrijk. Hoewel we dit als een probleem voor de gezondheidszorg beschouwen, zijn de naleving en verantwoordelijkheden van de HIPAA in veel omgevingen alomvattend, en iedereen die met gezondheidszorggegevens omgaat, moet hieraan voldoen.
Naleving is belangrijk voor iedereen die zorggegevens beheert, ook voor degenen die deze gegevens voorheen misschien niet relevant vonden. Naarmate de noodzaak om gezondheidsinformatie te beschermen en over te dragen toeneemt, strekt de naleving van de HIPAA zich nu uit tot financieel en levensstijlbeheer, en niet alleen tot klinische zorg.
Dit artikel maakt deel uit van Gezondheidstechnologie‘S Monitor-blogserie.
