Sağlık Hizmetleri için Veri Risk Yönetimi En İyi Uygulamaları

Yapay Zeka Destekli Sağlık Hizmetlerinde Veri Risk Yönetimi Neden Kritik Önem Taşıyor?

Yapay zeka araçlarından ve öngörücü analizlerden yararlanmak için çalışan sağlık kuruluşları, genellikle bulut, uzaktan erişim ve dijital hizmetlerin kullanımını genişletiyor; bunların tümü hasta verilerinin güvenliğini sağlamanın karmaşıklığını artırıyor.

Trend Micro'nun küresel güvenlik ve risk stratejisi kıdemli yöneticisi Shannon Murphy, "Yapay zeka, güvenilir ve yüksek kaliteli veri kümelerine erişim olmadan etkili bir şekilde çalışamaz," diyor. "Ancak yapay zekaya ne kadar çok veri verirseniz, risk için o kadar geniş bir yüzey alanı yaratırsınız."

Risk yönetimi stratejilerinin bu hedeflere uygun şekilde gelişmesi gerektiği konusunda uyarıyor, çünkü yapay zeka her yeni araç veya uç noktayla daha fazla görünürlük fırsatı yaratıyor.

Citrix'te sağlık sektöründen sorumlu ürün müdürü Henry Vernov, özellikle klinisyenlerin ve personelin hassas sistemlere birden fazla cihaz veya konumdan eriştiği ortamlarda maruz kalma noktalarının azaltılmasının aciliyetini vurguluyor.

"Hasta verileri cihazlar, uygulamalar ve bulutlar arasında taşındığında, iş yeri düzeyinde kilitlenmezse her adım risk oluşturur" diyor.

Birden fazla klinik iş akışında yapay zeka kullanan sağlık kuruluşları için bu veri alışverişlerinin bütünlüğü ve korunması son derece önemlidir.

DAHA FAZLASINI OKUYUN: Daha iyi sağlık sonuçları için verilerden ve yapay zekadan yararlanın.

Sağlık Kuruluşlarının Karşılaştığı Veri Zorlukları

Bitdefender Siber Güvenlik Hizmetleri Direktörü Nicholas Jackson, sağlık kuruluşlarının veriler söz konusu olduğunda dört temel zorlukla karşı karşıya olduğunu söylüyor. Bunlar arasında parçalanmış eski sistemler, olağandışı risklere yol açan operasyonel gerçekler, son derece hassas veriler ve ağır bir uyumluluk yükü yer alıyor.

"Sağlık ortamları , eski altyapı ve çeşitli tedarikçilerden gelen yeni araçların bir karışımı üzerine kuruludur," diyor. Bu sistemler genellikle iyi iletişim kuramaz, bu da veri ambarları ve entegrasyonu ve yönetimi zorlaştıran tutarsız standartlar yaratır.

Jackson, ameliyathane gibi kritik bir ortamda, her klinisyenin bir prosedürün ortasında kişisel hesaplarına giriş yapmasının çoğu zaman pratik olmadığını belirtiyor.

"Paylaşımlı veya genel erişim bazen zorunluluktan dolayı kullanılıyor ve bu da veri bütünlüğü, içeriden gelen tehditler ve hesap verebilirlik etrafındaki riskleri artırıyor" diyor.

Bu arada HIPAA, Genel Veri Koruma Yönetmeliği ve diğer zorunluluklar sağlık verilerinin sıkı bir şekilde kontrol edilmesini gerektiriyor.

Jackson, "Bunları şirket içi ve bulut ortamlarındaki parçalı sistemlerde ve çeşitli kullanıcı uygulamalarında tutarlı bir şekilde uygulamak, önemli ve devam eden bir zorluktur" diyor.

WatchGuard Saha CTO'su Adam Winston, yapay zeka uygulamalarının kullanımını düzenleyen politikaların kuruluşların içinde uygulanması gerektiğini söylüyor.

"Son kullanıcılar tarafından kullanılan genel amaçlı araçlar, korunan sağlık bilgilerini veya fikri mülkiyeti işlemek veya yüklemek için kullanılmamalıdır; bunun yerine, HIPAA kurallarına uyan veya bu görevlerden bazılarını otomatikleştirmek için hedeflenen, özel olarak üretilmiş ürünleri arayın" diyor.

Jackson, kuruluşların verilerini sınıflandırarak ve haritalandırarak işe başlamaları gerektiğini söylüyor: "Elinizde ne olduğunu veya bunların nerede bulunduğunu bilmiyorsanız, körü körüne hareket ediyorsunuz demektir."

"Oradan başlayarak, gizlilik ve güvenliği (uç nokta koruması ve genişletilmiş algılama ve yanıt gibi) sonradan akla gelen bir şey olarak değil, en başından itibaren sistemlerinize entegre edin" diyor.

Düzenli risk değerlendirmeleri, güçlü erişim kontrolleri , şifreleme ve sürekli personel farkındalık eğitimleri (yılda bir kez değil) standart uygulama olmalıdır.

Jackson, "Bunlar isteğe bağlı değil; hassas sağlık verilerinin korunması için zorunlu olarak değerlendirilmeli ve güvenlik yönetiminin temel unsurlarıdır" diyor.

İLGİLİ: Sağlık bilişimi liderlerinin üçüncü taraf risk yönetimi hakkında bilmesi gerekenler.

Risk Yönetimini Yenilik ve Uyumlulukla Uyumlu Hale Getirmek

Murphy'nin bakış açısına göre, yapay zekanın sağlık sektöründeki yaratıcılığı ve benimsenmesinin faydaları, risklerinden daha ağır basıyor gibi görünüyor.

"Araştırma hastaneleri ve üniversiteye bağlı hastaneler de dahil olmak üzere sağlık müşteri segmentimde gerçekleşen yeniliklerden son derece cesaret alıyorum," diyor. "Bu kurumlar benimseme konusunda kayıtsız değil, ancak inanılmaz derecede agresif davranıyorlar."

Operasyonel olarak ve siber güvenliği de hesaba katarak, tam yaşam döngüsü veri güvenliği duruş yönetimine sahip olmak iki olumlu sonuç doğurur: ihlal potansiyelinin azalması ve daha sorunsuz yapay zeka deneyimleri.

Murphy, "Risk yönetimi proaktif bir stratejidir ve proaktiflik, en son gelişmeleri takip etme yeteneğini korur," diyor. "Bu, inovasyon uygulamanızdan güvenlik ve uyumluluk uygulamalarınıza kadar uzanabilen felsefi bir stratejidir."

Bu şekilde, güvenliğin inovasyonun büyük bir kolaylaştırıcısı olduğunu, kuruluşların daha az teknik borçla daha hızlı ve güvenli bir şekilde hareket etmesini sağladığını söylüyor.

Jackson, risk çerçevelerinin tasarım ve geliştirme aşamalarının erken aşamalarında entegre edildiğinde daha hızlı ve daha güvenli inovasyonu desteklediğini de sözlerine ekliyor.

"Uyum, son dakika telaşı değil, doğal bir sonuç haline geliyor ve bu da uzun vadeli baş ağrılarını ve zorlukları azaltıyor," diyor. "Amaç her zaman güvenlik, risk yönetimi ve uyumluluğun ayrı operasyonlar olarak değil, sorunsuz bir şekilde birlikte çalışması olmalıdır."