Meilleures pratiques pour gérer le risque de données dans les soins de santé
Adam Winston, CTO WatchGuard Field, affirme que les politiques qui régissent l'utilisation des applications de l'IA doivent être mises en œuvre en interne au sein des organisations.
«Les outils à usage général utilisés par les utilisateurs finaux ne doivent pas être utilisés pour traiter ou télécharger des informations de santé ou une propriété intellectuelle protégés; plutôt, recherchez des produits spécialement conçus qui adhèrent aux règles HIPAA ou sont ciblés pour automatiser certaines de ces tâches», dit-il.
Jackson dit que les organisations devraient commencer par classifier et cartographier leurs données: « Si vous ne savez pas ce que vous avez ou où il réside, vous opérez aveugle. »
«À partir de là, intégrer la confidentialité et la sécurité – comme la protection des points finaux et la détection et la réponse prolongées – dans vos systèmes dès le début, et non après coup», dit-il.
Les évaluations régulières des risques, les contrôles d'accès solides, le chiffrement et la formation continue de sensibilisation au personnel (pas une fois par an) devraient être une pratique standard.
«Ce ne sont pas facultatifs; ils doivent être considérés comme obligatoires pour protéger les données de santé sensibles et sont des éléments clés de la gestion de la sécurité», explique Jackson.
Aligner la gestion des risques avec l'innovation et la conformité
Du point de vue de Murphy, les avantages de l'ingéniosité et de l'adoption de l'IA dans l'industrie des soins de santé semblent l'emporter sur les risques.
«Je suis extrêmement encouragée par l'innovation qui se produit dans mon segment de clients de soins de santé, y compris les hôpitaux de recherche et les hôpitaux affiliés à l'université», dit-elle. «Ces institutions ne sont pas cavalières au sujet de leur adoption, mais elles sont incroyablement agressives.»
Sur le plan opérationnel, et la prise en compte de la cybersécurité, la gestion de la posture de sécurité des données du cycle de vie complète entraîne deux résultats positifs: réduction du potentiel de violation et des expériences plus lisses de l'IA.
«La gestion des risques est une stratégie proactive et la proactivité maintient une capacité à rester sur le bord de saignement», explique Murphy. «C'est une stratégie philosophique qui peut s'étendre à votre pratique de sécurité et de conformité de votre pratique d'innovation.»
De cette façon, dit-elle, la sécurité est un catalyseur massif de l'innovation, permettant aux organisations de se déplacer rapidement et en toute sécurité, avec une dette moins technique.
Jackson ajoute que lorsque les cadres de risque sont intégrés au début des phases de conception et de développement, ils prennent en charge l'innovation plus rapide et plus sûre.
«La conformité devient un résultat naturel, pas une brouette de dernière minute, ce qui réduit les maux de tête et les défis à plus long terme», dit-il. «L'objectif devrait toujours être la sécurité, la gestion des risques et la conformité travaillant tous ensemble, et non comme des opérations distinctes.»
