2022年2月23日,美国国家网络安全卓越中心(NCCoE)发布了美国国家标准与技术研究院(NIST)《远程医疗远程患者监测生态系统安全指南》的最终版本。
医疗机构越来越多地采用远程医疗和远程患者监测(RPM)系统,从而改善他们为患者提供的医护服务,同时降低成本。患者监测系统传统上仅用于医疗机构,但在患者家中使用这类解决方案有其优势。许多患者更愿意在家里接受治疗服务,这样可以降低接受治疗的费用,医疗保健服务机构也可以从腾出床位和能够治疗更多患者中获益。
虽然医疗保健服务机构越来越多地依赖远程医疗和远程患者监测(RPM)系统在家中治疗患者;远程患者监测(RPM)系统也因使用方便、费用低廉,自新冠疫情大流行以来,其使用率不断提高,但远程医疗和远程患者监测(RPM)系统可能会引入安全漏洞,使敏感的患者数据面临风险,如果远程患者监测(RPM)系统没有得到充分保护,它们可能容易受到网络攻击,从而扰乱和破坏患者监测服务。
美国国家网络安全卓越中心(NCCoE)与医疗机构、技术和远程医疗合作伙伴共同合作开发了《远程医疗远程患者监测生态系统安全指南》,从而形成一个参考架构,展示如何采用基于标准的方法,以及商用网络安全工具,以改善远程医疗和远程患者监测(RPM)生态系统的隐私和安全。
《远程医疗远程患者监测生态系统安全指南》解释了医疗服务机构如何识别与远程医疗和远程患者监测(RPM)解决方案相关的网络安全风险,并利用美国国家标准与技术研究院(NIST)隐私框架来扩充其对隐私风险的理解,并应用网络安全和隐私管控措施,还提供了具体操作指南,其中包括安装和配置用于构建美国国家网络安全卓越中心(NCCoE)示例解决方案的产品的详细说明。
本实用指南可以帮助您的机构:
●识别与解决方案架构相关的风险;
●应用NIST隐私框架来拓宽对风险的理解;
●确保医疗服务机构与适宜的远程医疗平台提供商合作,扩展隐私和网络安全管控部署、管理和效能;
●探讨增强数据通信安全保障的未来技术。
如需要美国国家标准与技术研究院(NIST)的《远程医疗远程患者监测生态系统安全指南(最终版)》(英文,共392页),