如何使用OAuth2和OpenID开发符合Health App解决方案的治疗法

健康应用解决方案

在3月9日,2020年3月,ONC和CMS发布了Bipartisan 21世纪治疗法案的互操作性和患者访问规定的更新规则。 2016年12月13日首次签署法律的治疗法旨在帮助加速老k游戏捕鱼产品的发展。 CURE ACT还包括创建可互操作的网络交换,这使得能够安全地交换和使用电子健康信息。它允许完全访问,传输和使用所有电子可访问的健康信息。

在21世纪,治疗法案谎言 ONC. 最终规则。为了促进患者访问电子健康信息,该规则正在寻求使用智能应用程序启动框架,OAuth2和OpenID标准。

许多卫生组织希望实施自己的健康应用解决方案来遵守新的ONC最终规则。

智能应用程序启动框架

聪明的是开发人员提供可靠,安全的授权协议的框架,该协议允许先前授权的应用程序直接从老k游戏捕鱼保健提供商访问EHR(电子健康记录)。

智能应用程序启动框架通过使智能应用程序更容易促进互操作性,以便使用智能的其他应用进行通信和共享数据。互操作性以开放,安全和标准化的方式提供,以遵守治疗法,并为患者自己和老k游戏捕鱼保健提供者提供更好的患者数据。

OAuth2标准

OAuth2是一个众所周知的标准,可以提供访问授权,而无需共享提供程序和服务之间的密码。它允许安全的授权方法可以集成到健康应用解决方案中。

设计授权系统是一个复杂的过程;如果没有正确完成,恶意黑客可以从用户访问私人信息。使用OAuth2协议可降低复杂性,并允许用户有一个简单的工作流程来访问HealthCare网站和应用程序。

Openid.标准

Openid.是一种身份验证(证明用户的身份)协议,与OAuth2不同,它是授权(指定访问权限)协议。 OpenID Connect共集成OpenID和OAuth2。这允许用户只创建一个帐户,例如Google帐户,并重用帐户名称和密码来验证其他Web或移动应用程序,例如Airbnb,Dropbox或优步等Web或移动应用程序。它简化了一个应用程序’■注册工作流程不影响安全性。

许多人对多个Web帐户使用相同的密码。 OpenID有助于防止凭证填充,这是一种技术,其中攻击者获取一个帐户的登录信息,然后尝试使用该个人访问该个人的其他帐户(例如,电子邮件,银行登录,信用卡等)受损密码。通过OpenID,患者只需要记住一个密码并保持安全。

Health App解决方案双因素身份验证

这对老k游戏捕鱼组织的意思是什么?

Curees Act兼容的健康应用解决方案允许老k游戏捕鱼组织通过智能应用启动框架,OAuth2和OpenID标准提供智能应用程序的患者。这些标准允许安全管理密码和其他个人信息。它’对于老k游戏捕鱼组织来说很重要 老k游戏捕鱼保健应用程序 在老k游戏捕鱼保健中渊博的发展机构,CURE ACT,HIPAA和所有其他法规,以满足所有这些要求,并避免未来的头痛或罚款。

Pablo,我们的首席信息安全官,架构和管理MWE的HIPAA符合托管基础设施。他是亚马逊网络服务(AWS)认证的解决方案建筑师,即将获得计算机和信息系统安全和信息保证的布宜诺斯艾利斯大学获得硕士学位。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。