随着医疗保健组织采用人工智能进行临床决策、诊断和患者互动,他们面临如何管理推动这些进展的基础数据的审查日益增多。
随着高价值健康数据日益成为网络犯罪分子的目标——以及内部系统承受着支持互操作性、大规模人工智能建模和分析的压力——对强大主动数据风险管理的需求正达到一个关键时刻。
医疗保健首席信息官和IT领导者不仅必须确保敏感患者信息得到保护,还必须创建安全、合规的环境,使数据能够安全地流入定义现代医学的人工智能模型和决策支持工具。
这要求医疗系统将数据保护嵌入到其架构的每一层,不是作为创新的障碍,而是作为创新的推动者。
为什么数据风险管理在人工智能驱动的医疗保健中至关重要
致力于利用人工智能工具和预测分析的医疗保健组织通常正在扩大其使用云服务、远程访问和数字服务的范围,所有这些都增加了保护患者数据的复杂性。
趋势科技全球安全与风险战略高级经理Shannon Murphy表示:“人工智能如果没有可靠、高质量的数据集就无法有效运作。但你输入的数据越多,就会产生越多的风险暴露面。”
她警告说,风险管理策略必须与这些雄心壮志同步发展,因为每一种新工具或端点都会为暴露创造更多的机会。
Citrix医疗保健首席产品经理Henry Vernov强调了减少暴露点的紧迫性,特别是在临床医生和员工从多个设备或位置访问敏感系统的环境中。
他说:“当患者数据在设备、应用程序和云之间移动时,如果不在工作区级别锁定,每一步都会引入风险。”
对于在多个临床工作流程中部署人工智能的医疗保健组织来说,这些数据交换的完整性和保护至关重要。
医疗保健组织面临的数据挑战
Bitdefender网络安全服务总监Nicholas Jackson表示,医疗保健组织在数据方面面临四个主要挑战:分散的遗留系统、导致异常风险的运营现实、高度敏感的数据以及沉重的合规负担。
他说:“医疗保健环境建立在过时的基础设施和来自不同供应商的新工具的混合之上。这些系统通常无法很好地沟通,造成数据孤岛和不一致的标准,使集成和治理变得复杂。”
Jackson指出,在手术室这样的关键环境中,医生在手术过程中中途登录个人账户通常是不切实际的。
他说:“出于必要,有时会使用共享或通用访问,这增加了数据完整性、内部威胁和问责制的风险。”
同时,HIPAA、通用数据保护条例和其他法规要求对健康数据进行严格控制。
Jackson说:“在混合的本地和云环境中,以及在各种用户实践中,这些规定的一致应用是一个重大的持续挑战。”
“目标始终应该是安全、风险管理和合规无缝协作,而不是作为独立的操作。”Bitdefender网络安全服务总监Nicholas Jackson
医疗保健数据风险管理的最佳实践
WatchGuard现场首席技术官Adam Winston表示,管理人工智能应用程序使用的政策需要在组织内部实施。
他说:“最终用户不应使用通用工具来处理或上传受保护的健康信息或知识产权;相反,应寻找符合HIPAA规则或针对自动化这些任务的产品。”
Jackson建议组织应从分类和映射其数据开始:“如果你不知道你拥有什么或它位于何处,你就是在盲目操作。”
他说:“从那里开始,从一开始就将隐私和安全——如端点保护和扩展检测与响应——嵌入到你的系统中,而不是事后考虑。”
定期风险评估、强大的访问控制、加密和持续的员工意识培训(不是每年一次)应该是标准做法。
他说:“这些不是可选项;它们应被视为保护敏感健康数据的必选项,是安全管理的关键要素。”
将风险管理与创新和合规对齐
从Murphy的角度来看,人工智能创新和采用在医疗保健行业的好处似乎超过了风险。
她说:“我对我的医疗保健客户群体内发生创新感到非常鼓舞,包括研究医院和大学附属医院。这些机构在采用方面并不轻率,但他们确实非常积极。”
从运营上讲,并考虑到网络安全,拥有全生命周期数据安全态势管理可以带来双重积极成果:降低泄露可能性和更顺畅的人工智能体验。
她说:“风险管理是一种主动策略,而主动性能够保持在前沿的能力。这是一种可以扩展到从创新实践中获得的安全和合规实践的哲学策略。”
她说,通过这种方式,安全是创新的巨大推动者,允许组织快速且安全地前进,减少技术债务。
Jackson补充说,当风险框架在设计和开发阶段早期集成时,它们支持更快、更安全的创新。
他说:“合规性成为一个自然的结果,而不是最后一刻的仓促行动,这减少了长期的头痛和挑战。目标始终应该是安全、风险管理和合规无缝协作,而不是作为独立的操作。”
【全文结束】
