HealthTech: Comment avez-vous impliqué d'autres parties prenantes dans le partage des responsabilités concernant la sécurité? Qu'est-ce qui fonctionne dans la connexion des priorités de sécurité aux soins aux patients?
Barrera: Selon la culture de l'équipe de sécurité, être trop technique lorsqu'il s'agit de répandre la sensibilisation à la sécurité et le partenariat peut ne pas être la décision la plus appropriée. Lorsque je donnais une sorte de formation à un groupe de résidents entrants récemment, je leur disais que la sécurité est une responsabilité partagée, quelle que soit la qualité de nos outils de sécurité. J'essaie également de connecter cette responsabilité à quelque chose de personnel.
Cela prend beaucoup de travail, car tout le monde est très occupé. Lorsque les cliniciens ont de nombreux patients à soigner, la formation en cybersécurité peut ressembler à un fardeau. Mais lorsque vous rencontrez d'autres départements face à face, partagez les gros titres, partagez les histoires personnelles, cela semble plus significatif. Nous avons également des comités composés d'une coupe transversale de l'organisation. Au fil du temps, il y a un engagement incroyable avec les travailleurs d'autres départements.
Au sein de ces comités, nous prévoyons également de faire des «spectacles de route» en face à face. Après cette sensibilisation et cette interaction en personne, nous obtenons beaucoup de synergie, et nous avons même des gens qui veulent encadrer les autres. Ainsi, les gens font attention, mais cela prend soin et se nourrit. C'est vraiment comme la gestion des risques dans la mesure où c'est un cycle continu.
Il aide que la sécurité soit intégrée à notre culture. Lorsque le leadership est engagé et favorable, cela fait vraiment toute la différence, pour pouvoir avoir toutes ces activités, comme le spectacle de la route et la formation annuelle de sensibilisation à la sécurité que tout le monde doit suivre. Dans certaines organisations, si quelqu'un ne fait pas la formation, rien ne se passe. Mais chez Jackson Health, nous avons une conformité à 100%. Tout le monde fait son apprentissage requis car sinon, son compte est handicapé, et ils doivent aller s'asseoir avec les RH pour le prendre avant de pouvoir retourner à leur travail.
HealthTech: Comment l'IA / ML et les données doivent-ils avoir un impact sur la sécurité des soins de santé à l'avenir?
Barrera: Nous sommes tous à différents degrés d'adoption. Je pense que l'une des choses les plus critiques à réaliser est que même si vous pensez que votre organisation n'utilise pas l'IA, vos utilisateurs le sont. Chez Jackson Health, l'une des premières façons dont nous utilisons l'IA est de faire certains processus répétitifs sujets aux erreurs si les humains sont faits. Un exemple consiste à reprogrammer des rendez-vous qui ont des commandes. L'humain moyen, même s'ils ont un script, peuvent simplement supprimer la nomination afin d'en créer un nouveau, puis réaliser: «Oh, j'ai supprimé la nomination avec une commande, trois commandes, cinq commandes jointes.» Ces ordres ont disparu. Et de sorte que le processus est remplacé par une automatisation plus précise et plus efficace.
L'équipe de sécurité informatique travaille de pair avec l'équipe de science des données pour l'intégration des applications. Tout ce qui arrive avant l'approvisionnement, nous traversons un questionnaire de sécurité. Nous évaluons le risque. Au moment du déploiement, nous scannons, nous validons, nous apprenons donc la solution.
Je pense cependant qu'il y a un avenir très brillant pour l'IA dans les soins de santé. Nous avons une solution d'analyse comportementale qui exploite l'IA depuis de nombreuses années. Ainsi, nous examinons continuellement comment nous pouvons apporter des gains d'efficacité à notre centre d'opérations de sécurité, qui est la pierre angulaire de notre réponse aux incidents, et des choses comme ça. Avec le taux d'attaques utilisant l'IA contre les soins de santé, nous devons lutter contre cela avec le même ou mieux. Nous pensons que lorsque nous apportons ou utilisons déjà l'IA, cela nous donne un avantage de combat sur tout ce qui se passe.
Nous travaillons également sur la communication et la sensibilisation. Nous déplaçons nos politiques pour le système de santé sur une utilisation acceptable de l'IA, étant pleinement conscient que les gens l'utilisent constamment hors du réseau. Nous régulons un plus grand nombre de choses que nous pouvons. Par exemple, nous n'autorisons pas Chatgpt, Grok ou d'autres outils d'IA génératifs similaires à ceux, mais nous savons qu'il existe toujours des façons dont les employés peuvent contourner ces contrôles. C'est à nous de maintenir ce qui est acceptable, la confidentialité des patients et d'empêcher l'échange de données. Nous voulons la solution d'IA avec laquelle nous nous connectons pour aider à réaliser le slogan de notre système de santé, qui «fait des miracles.
