전자 의료 기록은 안전을 위해 천천히 내려야합니다

전직 의료 기록을 기대합니다 "라고 하워드 슈미트 (Howard Schmidt) 백악관 cybersecurity czar "하지만 정말 좋은 의료 인프라를 구축하고 나중에 확보하는 것에 대한 엄청난 우려가 있습니다." 슈미트 (Schmidt)는 RSA 2009에서 PCWorld와 연설했다. HIPAA의 일부를 업데이트하는이 법률은 8 월 중순까지 보건 의료 서비스 장관에게 전자 의료 기록의 구성 요소를 정의하기 위해 제공했다. 슈미트 (Schmidt)의 견해에 따르면, 초기 요구 사항은 강력한 인증 및 암호화로 시작해야하며, 지금까지 장관은이를 완료했습니다. 기존의 NIST 및 FIPS 표준을 인용하여 HHS 지침에는 휴식중인 건강 관리 데이터, 동작중인 데이터 및 보호 된 건강 정보의 적절한 파괴가 포함됩니다. 안타깝게도 표준을 완전히 보완하기 전에 일부 의료 종사자가 전자 건강 시스템을 구매하기 시작했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

슈미트 (Schmidt) 1990 년대 말 Windows Vista를 여러 번 연기했습니다. 그는 "MS가 비스타를 출하하고 현재보다 많은 문제를 안고 있다면 비판 하겠지만 시간표를 갖는 것이 좋다는 것을 기억해야한다"고 덧붙였다. 그러나 시간표에는 몇 가지 내장 된 제한이 있어야한다고 경고했다. 안전 장치.

지난 3 월 Schmidt와 Fortify의 Brian Chess는 의회에 안전한 소프트웨어 수명주기에 대한 필요성을 지적했습니다. 그들의 제안은 "Gate Keeper"의 지위를 창출 할 것을 요구했는데, 제품이이 개인 정보 보호 또는 보안 요구 사항을 충족시키지 못하면 프로젝트의 시간표를 말할 수있는 권한을 가진 사람이 사라집니다.

HITECH는 전국의 첫 번째 데이터 유출 신고 법은 2 인의 의사 사무실 또는 대형 HMO 인 모든 의료 서비스 제공 업체는 해당되는 모든 환자에게 모든 위반 사실을 알리거나 벌금을 부과해야한다고 말합니다. 이 아이디어는 건강 관리 제공자가 HITECH 인센티브 돈을 모아 "정말 멋진 의료 시스템을 구축하여 의사가 그의 블랙 베리를 골라서 '예, 하워드 슈미트, 환자 데이터가 있습니다'라고 간단하게 말하는 것을 방지하는 것입니다."정부는 분명히 Schmidt는 e- 건강에 개인적인 관심이 있다고 말하면서, healtcare 단체가 처음부터 healthcare 단체가 e- 건강을받을 권리를 얻는 것을 보려고합니다. 그는 일년에 약 300 일을 비행하며 싱가포르, 샌프란시스코 또는 의료 진료가 필요할지도 모르는 곳이면 어디든있을 수 있습니다. "어쩌면 나는 어딘가에있는 비행기일지도 모른다."오, 기다려라.이 남자의 의료 기록을 어디서 찾을 수 있니? " 로버트 바 모시 (Robert Vamosi)는 창 던지기 전략 (Javelin Strategy & Security)의 위험, 사기 및 보안 분석가입니다. "

범죄 해커 및 악성 코드 위협을 다루는 독립적 인 컴퓨터 보안 작가 및 연구.