แนวปฏิบัติที่ดีที่สุดสำหรับการจัดการความเสี่ยงข้อมูลในการดูแลสุขภาพ
Adam Winston, WatchGuard Field CTO กล่าวว่านโยบายที่ควบคุมการใช้แอปพลิเคชัน AI จะต้องดำเนินการภายในองค์กร
“เครื่องมือทั่วไปที่ใช้โดยผู้ใช้ปลายทางไม่ควรใช้ในการประมวลผลหรืออัปโหลดข้อมูลสุขภาพที่ได้รับการป้องกันหรือทรัพย์สินทางปัญญาแทนมองหาผลิตภัณฑ์ที่สร้างขึ้นเองที่สอดคล้องกับกฎ HIPAA หรือมีเป้าหมายเพื่อทำให้งานเหล่านี้เป็นไปโดยอัตโนมัติ” เขากล่าว
แจ็คสันกล่าวว่าองค์กรควรเริ่มต้นด้วยการจำแนกและแมปข้อมูลของพวกเขา: “ถ้าคุณไม่รู้ว่าคุณมีอะไรหรืออยู่ที่ไหนคุณทำงานอย่างสุ่มสี่สุ่มห้า”
“ จากที่นั่นความเป็นส่วนตัวและความปลอดภัยฝัง – เช่นการป้องกันจุดสิ้นสุดและการตรวจจับและการตอบสนองที่ขยายตัว – ในระบบของคุณตั้งแต่เริ่มต้นไม่ใช่การสะท้อน” เขากล่าว
การประเมินความเสี่ยงเป็นประจำการควบคุมการเข้าถึงที่แข็งแกร่งการเข้ารหัสและการศึกษาการศึกษาอย่างต่อเนื่อง (ไม่ใช่ปีละครั้ง) ควรเป็นแนวทางปฏิบัติมาตรฐาน
“ สิ่งเหล่านี้ไม่ได้เป็นทางเลือกพวกเขาจะต้องได้รับการพิจารณาเพื่อปกป้องข้อมูลสุขภาพที่ละเอียดอ่อนและเป็นองค์ประกอบสำคัญในการจัดการความปลอดภัย” แจ็คสันกล่าว
เตรียมพร้อม: ปรับปรุงตำแหน่งความปลอดภัยของคุณด้วยข้อมูลและการประเมินความปลอดภัยจาก CDW
ปรับแต่งการจัดการความเสี่ยงด้วยนวัตกรรมและการปฏิบัติตามกฎระเบียบ
จากมุมมองของเมอร์ฟีประโยชน์ของการบังคับใช้ AI และการยอมรับในอุตสาหกรรมสุขภาพดูเหมือนจะชดเชยความเสี่ยง
“ ฉันได้รับการสนับสนุนอย่างมากจากนวัตกรรมที่เกิดขึ้นในกลุ่มลูกค้าสุขภาพของฉันรวมถึงโรงพยาบาลวิจัยและโรงพยาบาลที่เกี่ยวข้องกับมหาวิทยาลัย” เธอกล่าว “สถาบันเหล่านี้ไม่ได้เป็นทหารม้าเกี่ยวกับการรับเลี้ยงบุตรบุญธรรม แต่พวกเขาก้าวร้าวอย่างไม่น่าเชื่อ”
การปฏิบัติงานและคำนึงถึงความปลอดภัยของไซเบอร์โดยการมีตำแหน่งความปลอดภัยของข้อมูลวงจรชีวิตเต็มรูปแบบควบคุมผลลัพธ์ที่เป็นบวกสองเท่า: ลดศักยภาพการละเมิดและประสบการณ์ AI ที่ราบรื่นขึ้น
“ การบริหารความเสี่ยงเป็นกลยุทธ์เชิงรุกและการรุกล้ำรักษาความสามารถในการอยู่ที่ขอบเลือดออก” เมอร์ฟีกล่าว “มันเป็นกลยุทธ์ทางปรัชญาที่สามารถขยายไปสู่การรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบของคุณจากการปฏิบัตินวัตกรรมของคุณ”
ด้วยวิธีนี้เธอกล่าวว่าการรักษาความปลอดภัยเป็นการเปิดใช้งานนวัตกรรมครั้งใหญ่ที่ช่วยให้องค์กรต่างๆสามารถเคลื่อนไหวได้อย่างรวดเร็วและปลอดภัยด้วยหนี้ทางเทคนิคน้อยลง
แจ็คสันเสริมว่าเมื่อเฟรมความเสี่ยงถูกรวมเข้าด้วยกันในช่วงต้นของขั้นตอนการออกแบบและการพัฒนาพวกเขาสนับสนุนนวัตกรรมที่รวดเร็วและปลอดภัยยิ่งขึ้น
“ การปฏิบัติตามกฎระเบียบเป็นผลลัพธ์ที่เป็นธรรมชาติไม่ใช่การแย่งชิงในนาทีสุดท้ายที่ลดระยะยาวและความท้าทายในระยะยาว” เขากล่าว “เป้าหมายจะต้องมีความปลอดภัยการจัดการความเสี่ยงและการปฏิบัติตามซึ่งทั้งหมดนี้ทำงานร่วมกันได้อย่างราบรื่นไม่ใช่การดำเนินการแยกต่างหาก”
ถัดไป: นี่คือสิ่งที่การดูแลสุขภาพที่จำเป็นต้องรู้เกี่ยวกับการบริหารความเสี่ยงที่สาม