Ihre Arztpraxis ist anfällig für Hacker, aber der Kongress könnte das ändern

Kleine Gesundheitseinrichtungen wie Arztpraxen sind aufgrund der sensiblen Informationen in ihren Netzwerken und weil vielen die Ressourcen fehlen, um sich zu verteidigen, besonders anfällig für Cyberangriffe. Der Kongress könnte dazu beitragen, dies zu ändern, indem er zwei Gesetze anpasst, die darauf abzielen, unzulässige Geschäftsvereinbarungen zwischen Ärzten und Krankenhäusern zu verhindern.





Das ist nach a neuer Bericht von der Health Care Industry Cybersecurity Task Force, einer Gruppe von 21 Cybersicherheitsexperten und -administratoren aus dem Privatsektor und der Regierung, die vom Kongress als Teil des wegweisenden Cybersecurity Act von 2015 einberufen wurde.

Der Bericht empfiehlt unter anderem, dass der Kongress Änderungen am sogenannten Arztüberweisungsgesetz und dem Anti-Kickback-Statut prüft, die Ärzte daran hindern, irgendeine Art von Zahlung von einem Krankenhaus oder einer Klinik im Austausch für Patientenüberweisungen oder andere Geschäfte zu erhalten Laborarbeit, die von staatlichen Gesundheitsprogrammen wie Medicare und Medicaid erstattet wird. Laut der Task Force möchten viele Krankenhäuser kleineren Geschäftspartnern beim Kauf von Cybersicherheitstools helfen, damit sie nicht in die Pflicht genommen werden, befürchten jedoch, dass dies gegen diese Gesetze verstoßen würde.

Hacker zielen häufig auf Einrichtungen des Gesundheitswesens ab, dank der wertvollen Informationen in ihren Netzwerken sowie ihrer historisch laxen Sicherheitspraktiken . Einrichtungen auf der ganzen Welt sind anfällig für Angriffe wie den WannaCry-Ransomware-Angriff, der letzten Monat stattfand. Letztes Jahr hat ein Ransomware-Angriff das Krankenaktensystem eines Krankenhauses in Los Angeles lahmgelegt und es gezwungen, Patienten an einen anderen Ort zu verlegen (siehe Durch Ransomware-Infektionen im Krankenhaus sind die Patienten gefährdet ).



Ein Grund für das Problem, so die Task Force, ist, dass viele kleinere Einrichtungen es sich einfach nicht leisten können, internes Cybersicherheits-Know-how zu behalten und die notwendige technologische Infrastruktur aufrechtzuerhalten. Die Gruppe empfiehlt dem Kongress dringend, das Gesetz zur Selbstüberweisung von Ärzten und das Anti-Kickback-Statut zu ändern, um dies zu berücksichtigen, indem mehr Cybersicherheitstechnologie zwischen Krankenhäusern und ihren kleineren Partnern geteilt wird.

Wenn der Kongress nicht handelt, könnte das Ministerium für Gesundheit und menschliche Dienste neue Vorschriften erlassen, die Ausnahmen von diesen Gesetzen machen würden. Tatsächlich gibt es dafür bereits ein Modell. Gesetzliche Ausnahmen und Safe-Harbor-Bestimmungen machen es für Krankenhäuser und Kliniken legal, elektronische Patientenaktentechnologie an Arztpraxen und andere Geschäftspartner zu spenden.

Diese Ausnahmen bestehen, weil sich viele Ärzte, die Patienten in diese Krankenhäuser schickten, es sich nicht leisten konnten, interoperable Technologie für ihre Praxen zu kaufen, als Krankenhäuser Mitte der 2000er Jahre damit begannen, elektronische Aufzeichnungen einzuführen. Genau wie heute bei der Cybersicherheit wollten Krankenhäuser diese Technologie für sich kaufen können, sagt er Bernadette Brokkoli , Anwalt für Gesundheitsfürsorge bei der Anwaltskanzlei McDermott Will & Emery.



Den Krankenhäusern den Weg zu ebnen, Cybersicherheitstechnologie für Arztpraxen zu kaufen, ohne dass rechtliche Probleme drohen, würde dazu beitragen, das Gesamtrisiko zu verringern, aber es ist nur ein Teil eines komplizierten Puzzles, das die politischen Entscheidungsträger lösen müssen, um die Cybersicherheitsprobleme des Gesundheitswesens wirklich zu lösen. Während viele der Regeln zur Cybersicherheit im Gesundheitswesen gut gemeint und individuell wirksam sind, schreiben die Autoren des Berichts, können sie zusammengenommen eine erhebliche rechtliche und technische Belastung für Organisationen des Gesundheitswesens darstellen.

verbergen