Crowell & Moring律师事务所的律师Linda Malek表示,医疗保健行业的组织需要以同样严格的方式审查其人工智能技术供应商的安全措施,就像他们审查所有其他第三方供应商的隐私和安全实践一样。“你需要了解他们是否以及如何部署数据加密措施和技术,他们的控制措施是什么,以确保敏感的可识别数据受到保护,”她说。“你还需要知道数据在整个供应链中是如何共享的。”
“他们实施了哪些控制措施,例如多因素认证,以限制未经授权访问这些数据?他们的事件响应计划是什么样的?因为如果供应商有一个强大的事件响应计划,那么一旦发生事件,他们可以迅速调整并应对,”她补充道。在医疗保健领域,时间总是至关重要的,因此无论是在谈论人工智能还是其他方面,一个强大的事件响应计划在这个背景下都非常重要。
在这次与信息安全媒体集团的音频采访中,Malek还讨论了以下内容:
- 使用AI在医疗保健中涉及的主要网络安全和隐私考虑;
- 医疗保健生态系统面临的网络威胁和风险,这些应得到更多实体的重视;
- 未来几个月联邦政府和各州可能出台的与医疗保健网络安全相关的监管和立法发展。
Malek为医疗保健和生命科学公司提供联邦、州和国际法律的合规建议,涵盖临床研究、数据隐私、网络安全和欺诈与滥用等问题,包括Stark法律以及联邦和州反回扣法规下的问题。她在客户面临的新法律和法规的最前沿工作,这些客户包括全国医院系统、学术医学中心、基因和生物技术公司、制药公司和医疗器械公司。
(全文结束)
