Avustralya Dijital Sağlık Kurumu, ürünleri My Health Record sistemine bağlanan yazılım sağlayıcıları için yeni güvenlik gereksinimleri uyguluyor.
Nisan 2023’ten itibaren ajans, yeni zorunlu güvenlik gereksinimleri uygunluk profilini yürürlüğe koymak için GP kliniklerinde, eczanelerde ve ilgili sağlık hizmetlerinde kullanılanlar da dahil olmak üzere klinik bilgi sistemlerini zorunlu kılacaktır.
ADHA, “Bir veya daha fazla My Health Record B2B web hizmeti kullanan tüm klinik bilgi sistemlerinin yeni profile uyması gerekecek” dedi.
Şu anda taslak halinde olan güvenlik uyumluluk profilinin “klinik bilgi sistemlerini siber güvenlik saldırılarına karşı güçlendiren, bilgi güvenliğini artıran ve tüketici bilgileri için daha iyi koruma sağlayan kanıta dayalı bir güvenlik gereksinimleri paketi” içerdiği söyleniyor.
İki yıl içinde beş dilimde uygulanacak olan güvenlik kontrolleri, Avustralya Siber Güvenlik Merkezi’nin “Temel Sekiz” olarak adlandırılan siber güvenlik olaylarını hafifletme stratejileri tarafından önerilen en iyi uygulama standartlarıyla uyumludur.
My Health Record’a bağlı ürünlere sahip klinik yazılım satıcılarının, her gereksinime uygunluğu göstermek için “kapsamlı” kanıtlar sunmaları ve ADHA’dan uzman bir ekip tarafından yürütülen bir gözlem oturumuna katılmaları istenecektir. Sistemlerinin uyumluluğu geçmesini sağlamak için onlara destek sağlanacaktır.
Sağlık yazılımı endüstrisi, önümüzdeki üç ay boyunca ADHA’ya yeni güvenlik uyum profili ve önerilen aşamalı uygulama planıyla ilgili sorular ve yorumlar iletebilir.
NEDEN ÖNEMLİ
ADHA, “My Health Record sistemine bağlı ve bu sisteme erişen sistemlerin oluşturduğu doğal siber güvenlik risklerinin yanı sıra ulusal altyapının ve onun bakımı altındaki tüm hizmetlerin potansiyel olarak savunmasız yönlerini” bilerek bu yeni güvenlik gereksinimlerini ortaya koydu.
Ajans, Temel Sekiz uyumlu güvenlik gereksinimlerinin uygulanmasının çeşitli faydalarını kaydetti:
-
gereksiz teknolojileri devre dışı bırakarak siber saldırı olasılığını azaltmak;
-
sistem kimlik doğrulamasını ve uygulama zaman aşımlarını güçlendirin;
-
çağdaş şifreleme yöntemlerini kullanın;
-
üçüncü taraf güvenlik testleri gerçekleştirin (sızma testi ve güvenlik açığı testi);
-
yazılımı güncel tutarak (yama uygulayarak) güvenlik açıkları riskini azaltın; ve
-
kişisel ve klinik bilgileri güvenli bir şekilde yedekleyin.
“Odak noktası, sağlık hizmeti sağlayıcılarının kuruluşlarında daha iyi güvenlik uygulamalarına olanak tanırken aynı zamanda yazılım sağlayıcıları ve sistem katılımı üzerindeki potansiyel etkileri dengeleyecek olan My Health Record sistemine bağlı CIS’lerin işlevselliğini birleştirmek üzerindedir.”
BÜYÜK TREND
Sağlık sektörü, Bildirimi Zorunlu Veri İhlallerine göre 79 vakayla 2022’nin ilk yarısında en fazla veri ihlalini bildirdi bildiri Avustralya Bilgi Komiseri tarafından.
Ekim ayında, Avustralya’nın en büyük sağlık sigortacılarından biri olan Medibank, 9,7 milyon müşteriyi etkileyen tam ölçekli veri korsanlığının konusu oldu.
KAYITTA
“Hassas bilgilerin korunması, sağlık hizmetlerinin sunumunda esastır ve bağlantılı sağlık sistemlerinin ve tüm sağlık hizmeti sağlayıcıları arasında güvenli, sorunsuz, emniyetli ve gizli bilgi paylaşımını mümkün kılmak için gerekli olan temel bir yetenektir. ADHA dijital sorumlusu Dr. Holger Kaufmann yaptığı açıklamada, “BDT satıcıları, hasta gizliliği, ulusal altyapı ve kendi işletmelerinin yararına yazılımlarını daha fazla güvenceye almak ve korumak için destek ve rehberlik sağlayacak.”