HIMSS24 网络论坛主题演讲强调标准合作

奥兰多——美国国家研究院国家网络安全卓越中心主任 Cherilyn Pascoe 表示：“我们对信任进行了很多思考，如何在技术中建立信任，以便我们能够发挥其为社会和公共利益服务的潜力。”标准与技术，她在会前医疗保健网络安全论坛上开幕 HIMSS24 周一。

“我们的使命可以追溯到美国宪法，作为最初的机构之一，”她告诉那里的顶级医疗网络安全领导人，讨论保护数据并最终保护医疗服务的最佳网络安全实践和策略。

她指出，NIST 的成立最近被纳入了最近的一份报告中。 周六夜现场乔治华盛顿素描，选择美国度量衡制度。

“特别是 NIST，通过在标准化领域做了一些真正伟大的工作，实现了华盛顿将军的梦想，包括开发先进的加密标准，该标准现已为美国提供了数亿美元的经济价值，并增强了所有人的安全。”

Pascoe 在“减轻整个医疗保健企业的网络威胁风险：保护策略”论坛上的主题演讲强调了合作的重要性，并分享了有关 NIST 正在进行的网络安全工作及其影响的详细信息。

行动中的协作

她解释说，虽然 NIST 作为一个非监管机构已将其工作扩展到网络安全的所有领域，但其成功取决于与其关注的每个部门的合作。

帕斯科说：“我们真正擅长的工作是与社区合作，确定社区面临的重大挑战，然后与该社区合作。”他指出 NCCoE 正在与“世界上一些最优秀的人才合作”帮助确定解决方案”，解决他们面临的网络风险。

二月里， NIST 更新了其网络安全框架 2.0 版 – 重大改革。

“这个框架已经存在了过去十年，当你想到过去十年中网络安全格局发生了多大变化、技术和风险的变化时，这真的很了不起——而且它确实一直在持续。”

帕斯科说，这一更新的关键是与国际专家界的合作。

“我们与数千名使用该框架的人合作，告诉我们他们如何使用它，应该如何更新，”她说。

“所有这些都反映在我们刚刚发布的最新版本中。”

帕斯科还分享了一张幻灯片，显示了与该机构签署合作研发协议的 34 家医疗保健组织的名称。

除了开发 NIST 的最新框架——人工智能风险管理框架——在未来一到两年内，该机构还将努力更新其隐私框架并更新到 1.1 版本，她鼓励与会者参与其中，因为它“意味着”被钉在脑脊液上并“一起使用”。

致力于实施框架

NCCoE 是一个协作中心，因此“NIST 的目标不是确定什么是重要的，而是让你们所有人告诉我们哪些领域仍然存在仅由一家公司或一家供应商所面临的重大网络安全挑战”无法解决，”帕斯科说。

为了展示如何使用 NIST 网络安全、隐私和风险管理框架来保护远程医疗远程患者生态系统（跨医疗保健提供组织、远程医疗提供商和患者的整体安全架构），该机构与密西西比大学医疗中心和 Inova Health System 合作。

“两者现在都在使用我们在中心开发的成果，”帕斯科说。

她说：“他们不仅在自己的组织内部使用它，而且现在还制定了有关如何为患者提供额外工具以保护其安全的指南。”

NCCoE 的最新项目正在研究基因组数据的安全性和隐私性。

“这引起了国会、白宫以及许多业内人士的关注，”她说。

由于关于基因组网络安全的指导并不多，“这是一个真正的空白，我们希望能够通过我们中心的工作来填补，”她说。

该中心将与网络安全和隐私框架合作，专门针对基因组网络安全数据制定指南。

她说：“我们实际上是在实验室里，使用设备，使用标准，真正努力使之成为现实，以便我们创建的指导对于社区来说是实用且可操作的。”

给 HIMSS24 与会者的建议

Pascoe 说，NIST 框架是一个非常强大的工具，组织可以利用它来帮助减少服务。

“很明显，企业领导者需要对网络安全负责，”她说。

“当我们看到组织的首席执行官公开谈论他们如何使用 NIST 网络安全框架以及他们如何增强网络安全团队的能力时，我们会很高兴。”

“同样明显的是，提高技术产品的安全性可以提高医疗保健的安全性。”

在考虑网络安全时，组织必须从特定于任务的风险（特定于业务的风险）来看待它，“特别是因为今天，网络安全影响着每个组织的使命，”帕斯科说。

她还提醒与会者，虽然 NIST 框架是部门中立的，但可以使用定制资源。 其中最主要的是医疗保健部门协调委员会的 NIST 网络安全框架实施指南，该指南在 HIMSS23 上公布并于上个月更新， NIST 的 HIPAA 网络安全资源指南。

最后，她建议网络论坛与会者在走过 HIMSS24 的展厅时，记住 NIST 的安全软件开发框架。

“当您本周在供应商车间走动并看到可供您使用的所有不同技术时，我真的希望您考虑询问不同的公司，您是否在使用 NIST 安全软件开发框架？”

“如果没有，那就走开”，“如果他们说，嘿，我们正在使用 NIST 标准，那就问问他们是哪一个，”她说。

Andrea Fox 是《医疗保健 IT 新闻》的高级编辑。
电子邮件： [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。