WEDI просит HHS обеспечить возможности обмена информацией после кибератак

Рабочая группа по электронному обмену данными просит Министерство здравоохранения и социальных служб США сделать больше, чтобы помочь системам здравоохранения, страховым планам и другим организациям здравоохранения справиться со все более разрушительными последствиями кибератак.

ПОЧЕМУ ЭТО ВАЖНО
В письмо от 16 мая WEDI, отправленный секретарю HHS Ксавьеру Бесерре, предлагает рекомендации, которые департамент – и другие федеральные агентства – могли бы принять, чтобы смягчить последствия кибератак и помочь организациям-поставщикам сохранить свою способность обмениваться данными и безопасно оказывать помощь.

WEDI определил несколько шагов, которые HHS может предпринять, чтобы смягчить негативные последствия атак с использованием программ-вымогателей и других серьезных утечек данных. Среди них:

• Больше проверок и образования. WEDI призывает Управление по гражданским правам HHS провести «активные, комплексные выборочные проверки сектора здравоохранения». С их помощью OCR может выявить передовой опыт, который может помочь сформировать рекомендации по решению проблем с соблюдением требований, а также использоваться в образовательных кампаниях для охватываемых организаций по управлению киберрисками.

• Программа добровольного аудита безопасности. OCR следует «создать программу, которая позволила бы организациям, на которые распространяется действие закона, добровольно проходить проверку безопасности», заявили в WEDI. «Те, кто представляет свою политику и процедуры на добровольную проверку, не должны подвергаться принудительным мерам, если в ходе аудита будут выявлены какие-либо недостатки. Скорее, организации должно быть предоставлено достаточно времени для исправления любых проблем».

• Аккредитация. HHS следует рассмотреть возможность разработки минимальных стандартов для сторонних организаций по аккредитации/сертификации, согласно WEDI, который отмечает, что обязательный базовый набор стандартов безопасности и конфиденциальности может помочь гарантировать, что организации будут иметь наилучшие возможности избежать кибератак или, по крайней мере, смягчить их последствия. эффект один.

• Другие действия. По данным WEDI, последствия Change Healthcare показали важность подготовки HHS и принятия мер, которые могут немедленно помочь в процессах обмена данными между поставщиками услуг и планами медицинского страхования, в том числе:

  • Ускорение регистрации нового электронного обмена данными.
  • Прием претензий на бумажном носителе.
  • Ослабление или отмена некоторых требований предварительного разрешения.
  • Предоставление авансового финансирования.
  • Задержка или отказ от требований по предоставлению данных.
  • Выдача рекомендаций торговым партнерам по коммуникации после нападения.
  • Изучение возможностей увеличения финансирования кибербезопасности.

WEDI также призвал к проведению ежегодных общенациональных учений по обеспечению готовности, заявив, что HHS должно каждый год определять неделю как «Национальную неделю учений по киберпожарной безопасности в сфере здравоохранения», когда федералы будут возглавлять отрасль здравоохранения в повышении осведомленности о кибербезопасности и действиях.

Примечательно, что WEDI также призывает федеральное правительство создать новое агентство, Управление национальной политики кибербезопасности, которое возглавит новый «царь киберполитики», чтобы помогать координировать и возглавлять реагирование на кибербезопасность.

«Рекомендуемый ONCP не заменит какое-либо существующее агентство и не узурпирует юрисдикцию или функции любого другого агентства», согласно WEDI, «а, скорее, будет стимулировать централизованный процесс отчетности о киберинцидентах, координируя усилия по гармонизации между федеральными агентствами, обучая заинтересованные стороны (с акцентом на организации, обладающие ресурсами), управлять финансированием обеспечения готовности заинтересованных сторон к кибербезопасности, разрабатывать и внедрять национальное планирование действий в чрезвычайных ситуациях, а также выступать в качестве центрального агентства по восстановлению отрасли после крупного киберинцидента».

БОЛЬШОЙ ТРЕНД
Это были особенно сложные несколько месяцев для кибербезопасности: крупные организации здравоохранения, от Kaiser Permanente до Ascension Health, подверглись серьезным атакам, которые скомпрометировали данные миллионов и повлияло на оказание медицинской помощи тысячам пациентов.

И, конечно же, отголоски атаки Change Healthcare в феврале прошлого года. были чрезвычайно разрушительнымипрепятствуя обмену данными между поставщиками и плательщиками, подвергая риску финансовое здоровье некоторых практик.

HHS имеет стремился уведомить поставщиков о готовности к кибербезопасности, но такие группы, как Американская ассоциация больниц, отодвинули предложенные требования. Вместо штрафов такие организации, как WEDI, просят агентство стать партнером, помогая организациям здравоохранения защитить себя и своих пациентов от все более усиливающегося киберриска.

ПОД ЗАПИСЬ
«Недавние кибератаки, хотя и беспрецедентны, являются лишь последним примером того, что, к сожалению, стало слишком обычным явлением в отрасли здравоохранения», — заявил в своем заявлении Чарльз Стеллар, президент и генеральный директор WEDI. «Когда административные операции, такие как выписка рецептов на лекарства, претензии и разрешения на лечение, не могут быть проведены, это может повлиять на работу поставщиков и даже на уход за пациентами.

«Ни одна организация здравоохранения не застрахована от угрозы кибератак, и противодействие этим угрозам потребует совместных усилий частного и частного секторов», — добавил Стеллар. «Поддержание непрерывности работы и защита процесса оказания медицинской помощи должны быть главным приоритетом правительства, если критически важная организация здравоохранения станет жертвой киберинцидента», — заявил Стеллар.

Майк Милиард, исполнительный редактор журнала Healthcare IT News
Напишите автору: [email protected]
Healthcare IT News — это издание HIMSS.