Le migliori pratiche di gestione del rischio dei dati per l'assistenza sanitaria
Man mano che le organizzazioni sanitarie adottano l'intelligenza artificiale per il processo decisionale clinico, la diagnosi e il coinvolgimento dei pazienti, si trovano ad affrontare un controllo sempre maggiore sul modo in cui gestiscono i dati sottostanti che alimentano questi progressi.
Con dati sanitari di alto valore sempre più presi di mira dai criminali informatici e sistemi interni sottoposti a pressione per supportare l'interoperabilità, la modellazione dell'intelligenza artificiale e l'analisi su larga scala, la necessità di una gestione proattiva e solida dei rischi legati ai dati sta raggiungendo un punto critico.
I CIO e i responsabili IT del settore sanitario non devono solo garantire la protezione delle informazioni sensibili dei pazienti, ma anche creare ambienti sicuri e conformi che consentano ai dati di fluire in modo sicuro nei modelli di intelligenza artificiale e negli strumenti di supporto alle decisioni che definiscono la medicina moderna.
Ciò richiede che i sistemi sanitari integrino la protezione dei dati in ogni livello della loro architettura , non come un ostacolo all'innovazione ma come un facilitatore.
Le organizzazioni sanitarie che lavorano per sfruttare gli strumenti di intelligenza artificiale e l'analisi predittiva stanno spesso ampliando l'uso del cloud, dell'accesso remoto e dei servizi digitali, tutti fattori che aumentano la complessità della protezione dei dati dei pazienti.
"L'intelligenza artificiale non può funzionare efficacemente senza l'accesso a set di dati affidabili e di alta qualità", afferma Shannon Murphy, Senior Manager della strategia globale per la sicurezza e il rischio di Trend Micro . "Ma più dati vengono forniti, maggiore è la superficie di rischio che si crea."
Avverte che le strategie di gestione del rischio devono evolversi di pari passo con queste ambizioni, perché l'intelligenza artificiale crea maggiori opportunità di esposizione con ogni nuovo strumento o endpoint.
Henry Vernov, responsabile prodotti per il settore sanitario presso Citrix , sottolinea l'urgenza di ridurre i punti di esposizione, in particolare negli ambienti in cui medici e personale accedono a sistemi sensibili da più dispositivi o sedi.
"Quando i dati dei pazienti vengono trasferiti tra dispositivi, app e cloud, ogni passaggio introduce dei rischi se non sono bloccati a livello di area di lavoro", afferma.
Per le organizzazioni sanitarie che implementano l'intelligenza artificiale in più flussi di lavoro clinici , l'integrità e la protezione di tali scambi di dati sono fondamentali.
LEGGI DI PIÙ: Sfrutta i dati e l'intelligenza artificiale per ottenere risultati sanitari migliori.
Le sfide dei dati che le organizzazioni sanitarie devono affrontareLe organizzazioni sanitarie si trovano ad affrontare quattro sfide principali in termini di dati, afferma Nicholas Jackson, direttore dei servizi di sicurezza informatica di Bitdefender . Tra queste, sistemi legacy frammentati, realtà operative che generano rischi insoliti, dati altamente sensibili e un pesante onere di conformità.
"Gli ambienti sanitari si basano su un mix di infrastrutture obsolete e strumenti più recenti di vari fornitori", afferma. Questi sistemi spesso non comunicano bene, creando silos di dati e standard incoerenti che complicano l'integrazione e la governance.
Jackson sottolinea che in un ambiente critico come la sala operatoria, spesso risulta poco pratico per ogni medico accedere al proprio account personale nel bel mezzo di una procedura.
"Talvolta l'accesso condiviso o generico viene utilizzato per necessità, aumentando i rischi legati all'integrità dei dati, alle minacce interne e alla responsabilità", afferma.
Nel frattempo, l'HIPAA, il Regolamento generale sulla protezione dei dati e altri mandati impongono un controllo rigoroso sui dati sanitari.
"Applicare queste soluzioni in modo coerente nei sistemi frammentati in ambienti on-premise e cloud, insieme alle diverse pratiche degli utenti, rappresenta una sfida continua e significativa", afferma Jackson.
Nicholas Jackson Direttore dei servizi di sicurezza informatica, Bitdefender
Adam Winston, CTO di WatchGuard , afferma che le policy che regolano l'uso delle applicazioni di intelligenza artificiale devono essere implementate internamente alle organizzazioni.
"Gli strumenti generici impiegati dagli utenti finali non dovrebbero essere utilizzati per elaborare o caricare informazioni sanitarie protette o proprietà intellettuale; al contrario, è opportuno cercare prodotti appositamente realizzati che rispettino le norme HIPAA o siano mirati all'automazione di alcune di queste attività", afferma.
Jackson sostiene che le organizzazioni dovrebbero iniziare classificando e mappando i propri dati: "Se non sai cosa hai o dove si trova, stai operando alla cieca".
"Da lì, integrate la privacy e la sicurezza, come la protezione degli endpoint e il rilevamento e la risposta estesi , nei vostri sistemi fin dall'inizio, non come un ripensamento", afferma.
Valutazioni regolari dei rischi, rigorosi controlli di accesso , crittografia e formazione continua del personale (non una volta all'anno) dovrebbero essere prassi standard.
"Questi non sono facoltativi; dovrebbero essere considerati obbligatori per proteggere i dati sanitari sensibili e sono elementi chiave della gestione della sicurezza", afferma Jackson.
Allineare la gestione del rischio con l'innovazione e la conformitàDal punto di vista di Murphy, i vantaggi dell'ingegnosità dell'intelligenza artificiale e della sua adozione nel settore sanitario sembrano superare i rischi.
"Sono estremamente incoraggiata dall'innovazione che sta avvenendo nel mio segmento di clienti del settore sanitario, inclusi gli ospedali di ricerca e gli ospedali universitari", afferma. "Queste istituzioni non sono indifferenti all'adozione di queste tecnologie, ma si stanno dimostrando incredibilmente aggressive".
Dal punto di vista operativo, e tenendo conto della sicurezza informatica, avere una gestione completa della sicurezza dei dati durante il ciclo di vita produce un duplice risultato positivo: riduzione del potenziale di violazione ed esperienze di intelligenza artificiale più fluide.
"La gestione del rischio è una strategia proattiva, e la proattività permette di rimanere all'avanguardia", afferma Murphy. "È una strategia filosofica che può essere estesa alle vostre pratiche di sicurezza e conformità, partendo dalle vostre pratiche di innovazione".
In questo modo, sostiene, la sicurezza è un importante fattore abilitante per l'innovazione, consentendo alle organizzazioni di muoversi rapidamente e in sicurezza, con meno debito tecnico.
Jackson aggiunge che quando i quadri di rischio vengono integrati nelle fasi iniziali di progettazione e sviluppo, supportano un'innovazione più rapida e sicura.
"La conformità diventa un risultato naturale, non una corsa all'ultimo minuto, il che riduce i grattacapi e le difficoltà a lungo termine", afferma. "L'obiettivo dovrebbe sempre essere che sicurezza, gestione del rischio e conformità funzionino insieme senza soluzione di continuità, non come operazioni separate".
healthtechmagazine
