详细内容或原文请订阅后点击阅览
电子健康记录:更好的目标和措施将改善机构间网络安全协作
GAO 的发现国防部 (DOD) 对确保联邦电子健康记录 (EHR) 的网络安全负有主要责任。联邦电子健康记录现代化办公室 (FEHRM) 负责对联合职能提供指导和监督。为此,FEHRM 致力于通过为合作伙伴机构提供协调机会并发起联合活动来增强系统安全性,从而改善机构间网络安全和隐私协作。因此,FEHRM 促进了伙伴机构之间的合作;然而,通过充分解决领先做法,合作将会得到改善。例如,它没有完全阐明与电子病历网络安全或其中数据隐私相关的具体或共同目标或结果。此外,FEHRM 报告称,它没有相关的绩效衡量标准来监测这些成果的进展情况。 FEHRM 在多大程度上遵循领先的机构间合作实践 解决机构间合作的不足可以更好地了解解决共同责任所需的资源,并更清楚地了解共同努力的影响。因此,FEHRM、合作机构和国会可以更好地保证正在采取适当的行动来保证系统及其数据的安全并防止其被对手利用。为什么 GAO 进行这项研究联邦 EHR 是一个单一系统
来源:美国政府问责局__信息安全信息快讯
针对医疗保健系统的网络攻击正在增加。这使得为数百万军人和退伍军人提供医疗保健服务的联邦电子健康记录系统面临风险。
包括国防部和退伍军人事务部在内的四个联邦机构使用该系统来存储、共享和分析患者信息。联邦电子健康记录现代化办公室(国防部和退伍军人事务部的联合办公室)促进这些机构之间的合作。
我们在此问答中报告称,该办公室并未完全遵循领先的协作实践。这样做将有助于办公室更好地保护系统及其数据。
我们向国防部和退伍军人管理局提出的建议解决了这个问题。
一个人拿着显示医疗记录的平板电脑。
亮点
GAO 发现了什么
国防部 (DOD) 对确保联邦电子健康记录 (EHR) 的网络安全负有主要责任。联邦电子健康记录现代化办公室 (FEHRM) 负责对联合职能提供指导和监督。为此,FEHRM 致力于通过为合作伙伴机构提供协调机会并发起联合活动来增强系统安全性,从而改善机构间网络安全和隐私协作。因此,FEHRM 促进了伙伴机构之间的合作;然而,通过充分解决领先做法,合作将会得到改善。例如,它没有完全阐明与电子病历网络安全或其中数据隐私相关的具体或共同目标或结果。此外,FEHRM 报告称,它没有相关的绩效衡量标准来监测这些成果的进展情况。
FEHRM 在多大程度上遵循领先的机构间协作实践