Claroty公司现场首席技术官兼首席信息安全官Skip Sorrels表示,要让医疗保健工作者能够负责任地使用AI工具,同时不过度依赖自动化或削弱人工监督,将需要开展类似于钓鱼演练的意识培训。
Sorrels说:"这本质上是一种桌面演练。我可以想象一种模拟钓鱼攻击,但以AI的形式呈现。"
例如,"当他们经历测验情境时,如果使用AI,这实际上会训练他们认识到某些信息不应该输入AI,因为这是一个开放平台,不安全,即使在大学或医院内部也不安全,"他解释道。
他表示:"这类基于情景的培训将最有意义,因为AI对不同的人意味着不同的事物,所以我认为必须是基于情境的。"
他还提到,让医疗保健工作者做好负责任、安全使用AI的准备,只是医疗AI治理所需几个重要方面之一。
在这次与信息安全媒体集团的音频访谈中,Sorrels还讨论了:
- 医疗AI治理的其他关键方面;
- 医疗保健中的AI治理如何跟上威胁行为者日益复杂的AI使用;
- 公共和私营部门在创建强大的医疗AI框架方面的合作;
- 来年值得关注的医疗AI发展。
Sorrels拥有25年以上作为网络安全领导者构建和扩展强大安全计划的经验,尤其是在医疗保健领域。他最初在德克萨斯州担任护士,之后转型进入技术领域,曾为戴尔公司为美国国防部提供网络安全架构和解决方案。在加入Claroty之前,Sorrels曾担任Ascension Healthcare的网络安全总监,在那里他建立并领导了一个医疗设备安全计划,该计划后来发展为更广泛的OT(运营技术)和XIoT(扩展物联网)网络安全举措。
【全文结束】
