Hurmatli sanoat: Sizga yordam berishimga yordam bering

Chani Kordero, CIO, Bruk armiyasi tibbiyot markazi

CIO hayoti qiyin.

CIO ning vazifasi kompaniyaning butun axborot texnologiyalari (IT) ekotizimini, jumladan, apparat va dasturiy ta'minotdan tortib tarmoq xavfsizligi va ma'lumotlarni saqlashgacha bo'lgan hamma narsani, ko'pincha manbalar kamligini nazorat qilishdir.

Sog'liqni saqlash bo'yicha CIO hayoti yanada qiyinroq.

Texnologiyani boshqarishdan tashqari, sog'liqni saqlash bo'yicha CIO'lar tibbiy asboblar va ilovalarning murakkabliklarini, shuningdek sog'liqni saqlash sanoatining maxsus ehtiyojlarini chuqur tushunishlari kerak. Biz o'zgaruvchan sog'liqni saqlash qonunlari va qoidalaridan xabardor bo'lishimiz va bemorning shaxsiy hayoti va xavfsizligi talablarining nuanslarini tushunishimiz kerak.

Federal sog'liqni saqlash bo'yicha CIO hayoti shunchaki banan.

Yuqorida aytilganlarga qo'shimcha ravishda, federal sog'liqni saqlash bo'yicha CIO'lar uchun eng muhim masalalardan biri bu HIPAA va sog'liqni saqlashning boshqa maxfiylik talablari bilan bir qatorda tartibga solish, nizomlar va mandatlardir. Bu maxsus kiberxavfsizlik va ma'lumotlarga muvofiqlik qoidalarini aniqlash, talqin qilish va ularga rioya qilishni o'z ichiga oladi.

Hurmatli sotuvchi,

Siz tushunadigan narsam shu.

I istayman mahsulot va xizmatlaringiz. 10 millionga yaqin benefisiarlarga g'amxo'rlik qilish uchun biz o'z muassasalarimizda ishlatadigan deyarli hamma narsa - bu Commercial-Off-the-shelf (COTS) mahsulotlari. Biroq, men uning mahalliy ish stoli ilovalari uchun Risklarni boshqarish asosiga (RMF) yoki bulutli yechimlar uchun FEDRAMP nomi bilan ham tanilgan Federal xavf va avtorizatsiyani boshqarish dasturiga javob berishiga ishonch hosil qilishim kerak.

Risklarni boshqarish tizimi federal hukumat uchun axborot tizimlari bilan bog'liq xavfsizlik va maxfiylik xavflarini boshqarish uchun yaxlit yondashuvdir. U texnologiyaning hayot aylanishi davomidagi xavflarni aniqlash, baholash va ularga javob berishning uzluksiz tsikliga asoslanadi. Bu asosan NIST asosidir. Tashkilot sertifikatlanganidan so'ng, ularga ushbu federal agentlikning ma'qullovchi mansabdor shaxsi tomonidan "Authority-to-Operate" (ATO) beriladi. Harbiy tibbiyot uchun Mudofaa Sog'liqni saqlash agentligi (DHA), bu mas'uliyat DHA CIO zimmasiga yuklanadi.

DoD ichidagi eng yirik Tibbiyot Markazining CIOsi sifatida men DHA CIOga arizangizning to'liq ko'rinishi bilan keng qamrovli paketni taqdim etishim kerak. Men ushbu paketni yuborganimda, unga ishonishimiz mumkinligini bilishimiz uchun ushbu tizimni sinchkovlik bilan tekshirishni tavsiya qilaman; Ushbu yechimdan foydalanish xavfi past, foyda esa katta. Men himoya qilayotgan maʼlumotlar milliy xavfsizlik hisoblanadi, shuning uchun men bu masʼuliyatni shijoat bilan oʻz zimmamga olaman.

Endi bulut uchun

FEDRAMP federal hukumat bulutli hisoblash mahsulotlari va xizmatlarini baholash va ruxsat berish uchun foydalanadigan standartlashtirilgan jarayondir. Sanoat hamkorlari bu jarayondan davlat idoralariga bulut xizmatlarini taqdim etish uchun ruxsat olish uchun foydalanishlari mumkin. Shunday qilib, agar men siz bilan DHAda hamkorlik qilsam, sertifikatlanganingizdan so'ng boshqa federal hukumat idoralari ham sizning xizmatingizdan foydalanishlari mumkin. FEDRAMP biroz zerikarli, chunki bulutli tizimingiz Azure yoki Google Cloud-da joylashtirilganidan qat'i nazar, xavfsizlik xususiyatlari va imkoniyatlarini baholash uchun sizga vakolatli Uchinchi tomon baholash tashkiloti (3PAO) bahosi kerak bo'ladi.

FEDRAMP jarayoni juda qiyin bo'lishi mumkin, ammo bu federal hukumat bilan ishlashni istagan har qanday kompaniya uchun juda muhimdir. Ehtiyotkorlik bilan rejalashtirish, tafsilotlarga e'tibor va xavfsizlikning eng yaxshi amaliyotlariga qat'iy sodiqlik bilan har kim ushbu sertifikatni olishi va federal hukumatga xavfsiz, mos muhitda o'z xizmatlarini taklif qilishi mumkin. Bundan tashqari, sertifikat sizning tijorat sohasida xavfsizlikka bo'lgan sadoqatingizni ko'rsatadi.

Xulosa qilib aytganda, mening federal sog'liqni saqlash bo'yicha CIO sifatidagi hayotim eng so'nggi qoidalar va eng yaxshi amaliyotlarga rioya qilgan holda texnologiya orqali xavfsiz, sifatli sog'liqni saqlashni qo'llab-quvvatlashga qaratilgan. Shu sababli, samarali bo'lish uchun men o'zimning texnologik landshaftim va tartibga soluvchi muhitni chuqur tushunadigan, shuningdek, mukammal xavfsizlik gigienasiga samimiy qiziqish bilan ishlaydigan tashkilotlar bilan hamkorlik qilishim kerak. Biz bu ishda birgamiz.

Ushbu asar Bruk armiyasi tibbiyot markazining markaziy direktori Chani Kordero tomonidan yozilgan. Asl xabarni ko'rish uchun iltimos bu yerni bosing.