Questions et réponses: Le système de santé Ciso Jackson prend des mesures mesurées pour sécuriser
HealthTech: Comment avez-vous impliqué d’autres parties participantes pour partager les obligations de sécurité? Qu’est-ce qui fonctionne lors de la connexion des priorités de sécurité aux soins aux patients?
Barrera: Selon la culture de l’équipe de sécurité, ce n’est peut-être pas très technique en termes de propagation de la sécurité et du partenariat, la meilleure étape. Récemment, lorsque j’avais formé l’espèce à un groupe de personnes à venir, je leur ai dit que la sécurité était partagée par responsabilité, quelle que soit la qualité de nos outils de sécurité. J’essaie également d’associer cette responsabilité à quelque chose de personnel.
Cela nécessite beaucoup de travail acharné parce que tout le monde est très occupé. Lorsque les médecins ont de nombreux patients qui entretiennent, la formation en cyber-sécurité peut ressembler à un fardeau. Mais lorsque vous rencontrez d’autres départements face à face, partagez des sous-titres, partagez des histoires personnelles, c’est plus significatif. Nous avons également des comités composés d’une section croisée d’organisation. Au fil du temps, il y a une implication incroyable dans les travailleurs d’autres départements.
Au sein de ces comités, nous prévoyons également de faire un «road show» personnel. Après cette portée et l’interaction personnelle, nous avons beaucoup de synergies et nous avons même des gens qui veulent encadrer les autres. Les gens font donc attention, mais cela nécessite des soins et de l’alimentation. C’est vraiment comme une gestion des risques dans le fait qu’il s’agit d’un cycle continu.
Il aide que la sécurité soit intégrée à notre culture. Lorsque le leadership est engagé et favorable, il fait vraiment la différence d’avoir toutes ces activités telles qu’un salon routier et une formation annuelle de la sécurité de la conscience que tout le monde doit suivre. Dans certaines organisations, si quelqu’un ne fait pas de formation, rien ne se passera. Mais dans Jackson Health, nous avons 100% match. Tout le monde fait l’apprentissage souhaité, car sinon son compte sera désactivé et doit aller avec les RH pour le prendre avant de pouvoir retourner à son travail.
DÉCOUVRIR: Envoyez votre sécurité par une formation coûteuse.
HealthTech: Comment l’IA / ML et les données nécessiteront-ils un impact sur les soins de santé?
Barrera: Nous sommes tous à différents degrés d’adoption. Je pense que l’une des choses les plus importantes que vous pouvez réaliser est que même si vous pensez que votre organisation n’utilise pas l’IA, vos utilisateurs le sont. Chez Jackson Health, l’une des premières façons dont nous utilisons l’IA est d’effectuer certains processus récurrents susceptibles d’erreurs si les gens sont faits. Un exemple consiste à dominer les réunions qui ont connecté les commandes. La personne moyenne, même si elle a un script, ne peut supprimer un rendez-vous que pour en créer un nouveau, puis réaliser: “Oh, j’ai supprimé un rendez-vous avec la commande, trois ordres, reliés par cinq ordres.” Ces commandes ont disparu. Et donc ce processus est remplacé par l’automatisation, ce qui est plus précis et plus efficace.
L’équipe de sécurité informatique travaille de main dans la main avec l’équipe de science des données pour intégrer les applications. Tout ce qui vient avant l’attribution des commandes passe par un questionnaire de sécurité. Nous évaluons le risque. Au moment du déploiement, nous scannons, vérifions, nous apprenons donc les solutions.
Cependant, je pense qu’il y a un avenir très clair dans les soins de santé. Nous avons eu un comportement analytique du comportement qui utilise l’IA depuis de nombreuses années. Nous examinons donc constamment comment nous pouvons apporter l’efficacité à notre centre d’opérations de sécurité, qui est la pierre angulaire de notre réponse aux incidents et à des choses similaires. Nous devons combattre le même ou mieux avec le degré d’attaques utilisant l’IA contre les soins de santé. Nous pensons que lorsque nous apportons ou utilisons déjà l’IA, cela nous donne un avantage de combat sur tout ce qui se passe.
Nous travaillons également sur la communication et la portée. Nous poussons nos politiques pour le système de santé dans une utilisation acceptable d’IA, car ils sont pleinement conscients que les gens l’utilisent constamment en dehors du réseau. Nous régulons le plus grand nombre de choses que nous pouvons. Par exemple, nous n’autorisons pas Chatgpt, Grok ou d’autres outils génératifs similaires à ceux-ci, mais nous savons qu’il existe toujours des moyens de jouer ces contrôles. C’est à nous de maintenir ce qui est acceptable, la vie privée des patients et empêche l’échange de données. Nous voulons que la solution d’IA soit associée pour aider à atteindre le slogan de notre système de santé, ce qui “provoque des miracles”.
