Avustralya Dijital Sağlık Kurumu (ADHA) Salı günü geç saatlerde yaptığı açıklamada, klinik yazılım satıcıları için yeni – zorunlu – güvenlik gereksinimleri “uygunluk profili” getireceğini söyledi.
Ajans, beraberindeki sürüm notlarında, “Bir veya daha fazla My Health Record B2B web hizmeti kullanan tüm klinik bilgi sistemlerinin yeni güvenlik profiline uyması gerekecek” dedi.
“Kurum, My Health Record sistemine bağlı olan ve bu sisteme erişen sistemlerin doğasında var olan siber güvenlik risklerinin yanı sıra ulusal altyapının ve onun bakımı altındaki tüm hizmetlerin potansiyel olarak savunmasız yönlerinin farkındadır.
“Bu riski ele almak için, My Health Record sistemine bağlanan sistemler için, Avustralya Siber Güvenlik Merkezi’nin (ACSC) Temel Sekiz olgunluk modeline uyumlu kontrollerle uygulama geliştirme ve web geliştirme ile ilgili kontrolleri içeren bir dizi güvenlik gereksinimleri belirlenmiştir. .
“Bu kontroller, ACSC Bilgi Güvenliği Kılavuzu’nun (ISM) sağlık kuruluşları için yazılım geliştirmeyle en alakalı alanları olarak seçilmiştir.”
Uygunluk profili şu anda taslak aşamasındadır ve endüstri geri bildirimi beklenmektedir. Tüm ayrıntılar, yalnızca sektör katılımcılarının erişebileceği bir girişin arkasındadır.
“Nisan 2023’ten itibaren yürürlüğe girmesine” rağmen, uygulama beş dilim ve iki yıl boyunca aşamalı olarak uygulanacak ve çoğu klinik yazılım satıcısının gerekli yeniden çalışmayı ve yükseltmeleri tamamlaması için 18 ila 24 ayı olacak.
Birinci dilim satıcıların – hastaneleri, acil servisleri ve benzerlerini kapsayan akut bakımda kullanılan sistemleri yapanların – değişiklik yapmak için altı ila 12 ayları var.
“Klinik yazılım ürünlerine sahip yazılım satıcıları, My Health Record’a bağlı tüm sistemlerin güvenliğini güçlendirme ihtiyacı ile yazılım satıcılarının gerekli ayarlamaları zamanında yapma yeteneği arasında denge kurmak için ürünlerinde aşamalı bir yaklaşımla değişiklikleri uygulama konusunda desteklenecektir. dedi ADHA.
“Yeni güvenlik gereksinimleri profili, klinik bilgi sistemlerini siber güvenlik saldırılarına karşı güçlendiren, bilgi güvenliğini artıran ve tüketici bilgileri için daha iyi koruma sağlayan kanıta dayalı bir güvenlik gereksinimleri listesi içerir.
“My Health Record’a bağlı yazılım ürünlerine sahip her satıcının, her bir gereksinime uygunluğu göstermek için kapsamlı bir kanıt dosyası sunması ve aynı zamanda Sağlık Kaydı tarafından yürütülen bir gözlem oturumuna katılması istenecektir. [ADHA] uzman ekip.”
ADHA’nın dijital baş sorumlusu Dr. Holger Kaufmann yaptığı açıklamada, “sağlık hizmetlerinin sağlanmasında hassas bilgilerin korunmasının esas olduğunu” söyledi.
“[It] Kaufmann, bağlantılı sağlık sistemlerini ve tüm sağlık hizmeti sağlayıcıları arasında güvenli, sorunsuz, emniyetli ve gizli bilgi paylaşımını sağlamak için gerekli olan temel bir yetenektir” dedi.