من التنظيم إلى المرونة: أفضل الممارسات لتأمين بيانات الرعاية الصحية في عصر الذكاء الاصطناعي

يجب أن تكون هذه التغييرات في سياسة الأمان على رادار الأنظمة الصحية

في يونيو/حزيران، قدم النائب بريان فيتزباتريك من ولاية بنسلفانيا والنائب جيسون كرو من كولورادو قانون الأمن السيبراني للرعاية الصحية لعام 2025 في مجلس النواب. سيعين مشروع القانون جهة اتصال بين وزارة الصحة والخدمات الإنسانية ووكالة الأمن السيبراني وأمن البنية التحتية الذي سيعزز تبادل التهديدات في الوقت الفعلي لتحسين الاستجابة للحوادث وتسهيل التدريب على الأمن السيبراني للمؤسسات المقدمة.

الهدف من القانون هو تقليل الخروقات وتقليل فقدان البيانات عند حدوث الخروقات. إذا تمت الموافقة على مشروع القانون، فمن المحتمل أن تكون هناك متطلبات امتثال متزايدة على المدى القصير لمنظمات الرعاية الصحية، وخاصة المستشفيات الريفية والمستقلة والمجتمعية.

وفقًا للأمر التنفيذي الخاص بإزالة العوائق التي تعترض القيادة الأمريكية في مجال الذكاء الاصطناعي، أصدر البيت الأبيض خطة العمل الأمريكية للذكاء الاصطناعي، والتي تضع هيمنة الذكاء الاصطناعي كضرورة للأمن القومي.

ومع ذلك، هناك بعض الخلاف بين مشروع القانون المقترح والخطة. تهدف خطة العمل إلى السماح لمزيد من الأفكار والبيانات بالتدفق بحرية بين المنظمات لتحسين وضع الابتكار في البلاد؛ ويتعلق مشروع القانون المقترح بأمن البيانات.

متعلق ب: الرؤية هي مفتاح أمن البيانات في مجال الرعاية الصحية.

على سبيل المثال، تحتاج نماذج اللغات الكبيرة إلى أكبر قدر ممكن من البيانات التي يمكنها استهلاكها. لكن تشجيع التدريب غير المقيد لنماذج الذكاء الاصطناعي يتعارض مع الغرض من مشروع القانون السيبراني، الذي يسعى إلى ضمان أن الأشخاص المناسبين فقط هم من يمكنهم الوصول إلى بيانات معينة. يجب على منظمات الرعاية الصحية أن تكون على دراية بهذا الانقسام.

هناك سياسة أخرى متعلقة بالأمن يجب أن تكون على دراية بها وهي قاعدة أمان HIPAA المقترحة لتعزيز الأمن السيبراني للمعلومات الصحية المحمية الإلكترونية. إذا تم سنه، فإنه سيتطلب من مؤسسات الرعاية الصحية الاحتفاظ ببيانات أكثر تفصيلاً مما تفعله حاليًا لإجراء تحليلات المخاطر. وسيتعين عليهم إخطار الكيانات بالحوادث الأمنية.

في حين أن المتطلبات المحدثة من شأنها تحسين الأمان، إلا أن بعضها قد يخلق أعباء إضافية على المؤسسات. على سبيل المثال، سيُطلب من الأنظمة الصحية تنفيذ مصادقة متعددة العوامل للبريد الإلكتروني وتشفير المعلومات الصحية الشخصية الإلكترونية أثناء الراحة والحركة.

وأخيرا، ينبغي لمنظمات الرعاية الصحية أيضا أن تكون على دراية بسياستين من إدارة بايدن: القاعدة النهائية لمنع الوصول إلى البيانات الشخصية الحساسة الأمريكية والبيانات المتعلقة بالحكومة من قبل البلدان المعنية أو الأشخاص المشمولين بالتغطية، وقانون حماية بيانات الأمريكيين المقترح من الخصوم الأجانب لعام 2024. باختصار، تهدف هذه إلى الحد من كمية البيانات التي يمكن جمعها وإرسالها إلى بلدان معادية معينة.

تأثير الذكاء الاصطناعي على نهج الأنظمة الصحية في التعامل مع البيانات والأمن

بالإضافة إلى التحولات التي تقودها السياسات، كان النمو السريع للذكاء الاصطناعي بمثابة حافز لمؤسسات الرعاية الصحية لإعطاء الأولوية للبيانات والأمن. يعد وجود بيانات قوية وحوكمة الذكاء الاصطناعي، مع فهم قوي للدور الذي يجب أن يلعبه الأمن في كليهما، أمرًا بالغ الأهمية حيث تخطط المؤسسات لاستخدام أدوات الذكاء الاصطناعي والحماية منها. أدركت العديد من المؤسسات أخيرًا أن الوقت قد حان للاهتمام بالبيانات والأمن ومنحهم الوقت والجهد والاستثمار الذي يحتاجون إليه.

بفضل البيانات القوية وحوكمة الذكاء الاصطناعي، يمكن لمؤسسات الرعاية الصحية الاستفادة من الذكاء الاصطناعي والأتمتة. خذ على سبيل المثال الاستجابة الآلية للحوادث: بدلاً من أن يلاحظ الإنسان حدثًا ما ويتفاعل معه، يمكن لحلول الاستجابة للحوادث المدعومة بالذكاء الاصطناعي أن تتعرف على وقوع حادث وتبدأ تلقائيًا العملية المنصوص عليها في السياسات الأمنية للمؤسسة. يمكنه التعرف على تسجيل الدخول المشبوه ووضع قيود حول تلك الهوية لحماية بيانات النظام الصحي. لقد أصبح هذا أكثر شيوعًا.

في حين أن الذكاء الاصطناعي يمكن أن يساعد مؤسسات الرعاية الصحية على معالجة المخاوف الأمنية، فإنه يقدم أيضًا مخاطر جديدة. إن مجموعات البيانات الكبيرة التي تجمعها الأنظمة الصحية تعرضها لخطر أكبر لأن الوصول إلى الشبكة لتلك المجموعات الكبيرة من البيانات يعد أكثر قيمة لمجرمي الإنترنت من البيانات الأقل مركزية التي يمكنهم سرقتها سابقًا. يعد هذا مصدر قلق أمني للمستشفيات التي تقوم بتدريب طلاب الماجستير في القانون ونماذج الذكاء الاصطناعي الأخرى.

هناك اعتبار آخر يجب على مؤسسات الرعاية الصحية مراعاته وهو تحيز الأتمتة. من المهم أن يكون لديك إنسان في الحلقة للتحقق من مخرجات الذكاء الاصطناعي، ولكن بمرور الوقت يخفف الناس من إشرافهم، مما يمنح هذه الأنظمة المزيد من القوة. إذا تمكن أحد الممثلين السيئين من الوصول إلى أداة الذكاء الاصطناعي دون إشراف قوي، فمن الممكن استخدامها ضد المنظمة.

انقر فوق لافتة أدناه للتسجيل في هيلثتكالنشرة الإخبارية الأسبوعية.