Ces changements de politique de sécurité devraient figurer sur le radar des systèmes de santé
En juin, le représentant Brian Fitzpatrick de Pennsylvanie et le représentant Jason Crow du Colorado ont présenté la loi de la cybersécurité de la santé de 2025 à la Chambre des représentants. Le projet de loi nommerait une liaison entre le ministère de la Santé et des Services sociaux et l'agence de sécurité de la cybersécurité et des infrastructures qui promettra le partage des menaces en temps réel pour améliorer la réponse des incidents et facilitera la formation en cybersécurité pour les organisations de prestataires.
L'objectif de la loi est de minimiser les violations et de minimiser la perte de données lorsque les violations se produisent. Si le projet de loi est adopté, il y aura probablement une augmentation des exigences de conformité à court terme pour les organisations de soins de santé, en particulier les hôpitaux ruraux, indépendants et communautaires.
Conformément au décret exécutif supprimant les obstacles au leadership américain dans l'IA, la Maison Blanche a libéré le plan d'action de l'IA américaine, qui encadre la domination de l'IA comme un impératif de sécurité nationale.
Cependant, il existe une certaine affirmation entre le projet de loi proposé et le plan. L'intention du plan d'action est de laisser plus d'idées et de données s'écouler librement parmi les organisations pour améliorer la posture de l'innovation du pays; Le projet de loi proposé concerne la sécurité des données.
Par exemple, les modèles de grandes langues ont besoin d'autant de données que possible. Mais encourager la formation sans restriction des modèles d'IA est en conflit avec le but du cyber-facture, qui vise à garantir que seules les bonnes personnes ont accès à certaines données. Les organisations de soins de santé doivent être conscientes de cette dichotomie.
Une autre politique liée à la sécurité à connaître est la règle de sécurité HIPAA proposée pour renforcer la cybersécurité des informations de santé électroniques protégées. S'il est adopté, il faudrait que les organisations de soins de santé conservent des données plus détaillées qu'elles ne le font actuellement pour effectuer des analyses des risques. Ils devraient informer les entités d'incidents de sécurité.
Bien que les exigences mises à jour amélioreraient la sécurité, certaines pourraient créer des charges supplémentaires pour les organisations. Par exemple, des systèmes de santé devront mettre en œuvre l'authentification multifactorielle pour les e-mails et pour chiffrer les informations de santé personnelle électroniques au repos et en mouvement.
Enfin, les organisations de soins de santé devraient également être conscientes de deux politiques de l'administration Biden: la prévention de l'accès aux données personnelles sensibles américaines et les données liées au gouvernement par les pays de préoccupation ou les personnes couvertes la règle finale et la protection des données des Américains proposées contre les adversaires étrangers de 2024.
L'impact de l'IA sur l'approche des données et de la sécurité des systèmes de santé
En plus des changements motivés par la politique, la croissance rapide de l'IA a agi comme un catalyseur pour les organisations de soins de santé pour hiérarchiser les données et la sécurité. Avoir des données solides et une gouvernance en IA en place, avec une forte compréhension du rôle que la sécurité devrait jouer dans les deux, est crucial car les organisations prévoient d'utiliser des outils d'IA et de se protéger contre eux. De nombreuses organisations se réveillent enfin au fait qu'il est temps de prêter attention aux données et à la sécurité et de leur donner le temps, l'effort et l'investissement dont ils ont besoin.
Avec des données robustes et une gouvernance de l'IA en place, les organisations de soins de santé peuvent profiter de l'IA et de l'automatisation. Prenez une réponse automatisée sur les incidents, par exemple: au lieu d'avoir un préavis humain un événement et de réagir, des solutions de réponse aux incidents alimentées par l'IA peuvent reconnaître qu'un incident se produit et commencer automatiquement le processus présenté dans les politiques de sécurité de l'organisation. Il peut reconnaître une connexion suspecte et mettre des contraintes autour de cette identité pour protéger les données du système de santé. Cela devient de plus en plus courant.
Bien que l'IA puisse aider les organisations de soins de santé à répondre aux problèmes de sécurité, il présente également de nouveaux risques. Les grands ensembles de données de données sont des systèmes de santé les met en danger, car l'accès au réseau pour les grands mèches de données est plus précieux pour les cybercriminels que les données moins centralisées qu'ils pourraient voler auparavant. C'est un problème de sécurité pour les hôpitaux qui forment les LLM et autres modèles d'IA.
Une autre considération pour les organisations de soins de santé à considérer est le biais d'automatisation. Il est important d'avoir un humain dans la boucle pour vérifier les sorties d'IA, mais au fil du temps, les gens détendent leur surveillance, donnant à ces systèmes plus de puissance. Si un mauvais acteur a accès à un outil d'IA sans surveillance solide, il pourrait être utilisé contre l'organisation.
HealthTech
