1. Déployer une instance privée d'un outil d'IA
Pour sécuriser l'IA dans les hôpitaux, Pete Johnson, le CTO du domaine de l'intelligence artificielle de CDW, recommande d'utiliser une solution interne qui permet aux cliniciens et à d'autres membres du personnel d'expérimenter une application de chat d'IA sans exposer les données dans la sphère publique. Les organisations peuvent également travailler avec un modèle public qui a les bonnes protections de confidentialité en place.
« Tous les trois grandes hyperscalers – Amazon, Microsoft et Google – ont dans leurs accords de confidentialité de données qu'ils n'utiliseront aucun de vos contenus rapides pour recycler les modèles », a déclaré Johnson. « De cette façon, vous êtes protégé même si vous n'avez pas ce programme IA sur site. Si vous l'utilisez dans le cloud, le contrat de confidentialité des données garantit qu'ils n'utiliseront pas vos données pour recycler les modèles. »
2. Établir un plan d'action en cas d'attaque
Un plan d'action devrait détailler ce qu'il faut faire si une violation de données se produit ou si un e-mail de phishing de masse circule dans une tentative de fraude financière.
«Il est incroyablement important pour les professionnels de l'informatique de comprendre exactement ce que sont ces nouvelles surfaces d'attaque et à quoi ils ressemblent, puis commencer à construire un cadre pour résoudre ce problème», explique Hawking. «Cela inclut tout – le matériel, les logiciels et l'architecture informatique réelle – mais aussi les politiques et réglementations en place pour résoudre ces problèmes.»
3. Faites de petits pas vers la mise en œuvre de l'IA
Alors que les organisations de soins de santé expérimentent avec l'IA, elles devraient commencer petit. Par exemple, ils peuvent utiliser une écoute ambiante et une documentation intelligente pour réduire le fardeau des médecins et des cliniciens.
«Ne prenez pas votre domaine de données et ne les mettez pas à la disposition de certains bot AI. Au lieu de cela, soyez très normatif sur les problèmes que vous essayez de résoudre», explique Johnson.
4. Utiliser des comptes d'organisation avec des outils d'IA
Hawking met en garde contre l'utilisation de comptes de messagerie personnels pour éviter de créer des points d'entrée pour le partage de données qui pourraient être utilisés pour former des modèles sans consentement.
5. outils Vet AI, peu importe où ils sont utilisés
Hawking recommande également aux organisations de créer une équipe de surveillance pour vérifier les outils d'IA. L'équipe pourrait inclure des parties prenantes telles que le service informatique, les cliniciens et même les défenseurs des patients.
«Cela ne signifie pas verrouiller toute l'IA, mais comprendre exactement ce qui est utilisé et pourquoi il est utilisé», explique Hawking.
6. effectuer une évaluation complète des risques et un audit complet
Une évaluation approfondie des risques permet aux organisations de soins de santé d'identifier les risques de conformité réglementaire et d'élaborer des politiques et procédures pour l'utilisation de l'IA générative.
«Il est vraiment important, dans le cadre d'un audit d'IA, d'obtenir un aperçu approprié de la façon dont toutes ces choses ont lieu», explique Hawking. «C'est le point de départ de la bonne gouvernance.»