Elektronische Krankenakten sind die Zukunft, und die Regierung fördert ihre Einführung durch das HITECH-Gesetz. InfoSecurity.com hat eine Analyse der ersten Phase von HITECH:
Die Umsetzung der Phase I (2011–2014) bietet eine Reihe abgestufter finanzieller Anreize für Ärzte und Krankenhäuser. Gleichzeitig müssen bestimmte Maßnahmen zur Informationssicherheit sowie der verstärkte Einsatz elektronischer Gesundheitsakten und des Informationsaustauschs umgesetzt werden.
Für Gesundheitseinrichtungen umfassen diese Sicherheitsmaßnahmen die Implementierung einer Zugangskontrolle; Datenintegrität; Notfallmanagement; Verschlüsselung von Daten im Ruhezustand, in Bewegung und auf Wechselmedien; Identitätsnachweis; Protokollanalyse und -verwaltung; und System-Timeout.
Gesundheitsorganisationen wird empfohlen, einen Verschlüsselungsalgorithmus zu verwenden, der den FIPS 197-Standards oder besser entspricht. Es ist wichtig, dass Sie Ihren Anbieter nach dessen Verschlüsselungszertifizierungen fragen, da nicht alle passwortgeschützten Geräte wirklich sicher sind.