HealthTech: ผู้มีส่วนได้ส่วนเสียอื่น ๆ มีส่วนร่วมในการแบ่งปันความรับผิดชอบเกี่ยวกับความปลอดภัยอย่างไร การเชื่อมต่อลำดับความสำคัญด้านความปลอดภัยกับการดูแลผู้ป่วยคืออะไร?
Barrera: ทั้งนี้ขึ้นอยู่กับวัฒนธรรมของทีมรักษาความปลอดภัยมันจะเป็นเรื่องทางเทคนิคมากเกินไปเมื่อพูดถึงการแพร่กระจายการรับรู้ด้านความปลอดภัยและการเป็นหุ้นส่วนอาจไม่ใช่ขั้นตอนที่เหมาะสมที่สุด เมื่อฉันให้การศึกษาบางอย่างแก่กลุ่มผู้อยู่อาศัยที่เข้ามาเมื่อเร็ว ๆ นี้ฉันบอกพวกเขาว่าการรักษาความปลอดภัยเป็นความรับผิดชอบร่วมกันไม่ว่าเครื่องมือรักษาความปลอดภัยของเราจะมีขนาดใหญ่แค่ไหนก็ตาม ฉันยังพยายามเชื่อมโยงความรับผิดชอบนี้กับสิ่งที่เป็นส่วนตัว
ต้องใช้เวลาทำงานหนักมากเพราะทุกคนยุ่งมาก เมื่อแพทย์มีผู้ป่วยจำนวนมากที่มีแนวโน้มการฝึกอบรมความปลอดภัยทางไซเบอร์อาจรู้สึกเหมือนเป็นภาระ แต่เมื่อคุณพบกับแผนกอื่น ๆ แบบเผชิญหน้าพาดหัวแบ่งปันแบ่งปันเรื่องราวส่วนตัวมันให้ความรู้สึกมีความหมายมากขึ้น นอกจากนี้เรายังมีคณะกรรมการประกอบด้วยส่วนตัดขวางขององค์กร เมื่อเวลาผ่านไปมีความมุ่งมั่นอย่างไม่น่าเชื่อกับคนงานจากแผนกอื่น ๆ
ภายในการเลือกเหล่านี้เรายังวางแผนที่จะเผชิญหน้ากับ “ถนนโชว์” หลังจากการมีปฏิสัมพันธ์และการโต้ตอบส่วนตัวนี้เราได้รับความร่วมมือมากมายและเรายังมีคนที่จะให้คำปรึกษาผู้อื่น ดังนั้นผู้คนจึงรับรู้ แต่ต้องดูแลและให้อาหาร มันเป็นเหมือนการบริหารความเสี่ยงเพราะเป็นวัฏจักรต่อเนื่อง
ช่วยให้ความปลอดภัยถูกสร้างขึ้นในวัฒนธรรมของเรา เมื่อความเป็นผู้นำมีความมุ่งมั่นและให้การสนับสนุนมันสร้างความแตกต่างทั้งหมดเพื่อให้สามารถมีกิจกรรมเหล่านี้ทั้งหมดเช่นการแสดงบนท้องถนนและการศึกษาการฝึกอบรมประจำปีที่ทุกคนจำเป็นต้องทำ ในบางองค์กรหากมีคนไม่ฝึกไม่มีอะไรเกิดขึ้น แต่ที่ Jackson Health เรามีการปฏิบัติตาม 100% ทุกคนทำการเรียนรู้ที่จำเป็นของพวกเขามิฉะนั้นบัญชีของพวกเขาจะถูกปิดใช้งานและพวกเขาต้องนั่งกับ HR เพื่อนำไปใช้ก่อนที่พวกเขาจะกลับไปทำงาน
ค้นพบ: เสริมสร้างความปลอดภัยของคุณด้วยการศึกษาที่มีประสิทธิภาพ
HealthTech: AI/ML และข้อมูลจะต้องมีอิทธิพลต่อความมั่นคงด้านสุขภาพที่เกิดขึ้นได้อย่างไร?
Barrera: เราทุกคนอยู่ในระดับที่แตกต่างกันของการรับเลี้ยงบุตรบุญธรรม ฉันคิดว่าหนึ่งในสิ่งที่สำคัญที่สุดที่ต้องตระหนักคือแม้ว่าคุณคิดว่าองค์กรของคุณไม่ได้ใช้ AI ผู้ใช้ของคุณเป็น ที่ Jackson Health หนึ่งในวิธีแรกที่เราใช้ AI คือการดำเนินการกระบวนการซ้ำ ๆ ที่มีแนวโน้มที่จะเกิดข้อผิดพลาดหากดำเนินการโดยมนุษย์ ตัวอย่างคือการวางแผนใหม่ของข้อตกลงที่แนบคำสั่งซื้อ คนทั่วไปแม้ว่าพวกเขาจะมีสคริปต์สามารถลบข้อตกลงเพื่อสร้างใหม่แล้วตระหนักว่า “โอ้ฉันได้ลบข้อตกลงด้วยคำสั่งซื้อสามคำสั่งซื้อห้าคำสั่งซื้อห้าคำสั่ง” คำสั่งซื้อเหล่านี้หายไป จากนั้นกระบวนการอัตโนมัตินี้จะถูกแทนที่ที่แม่นยำและมีประสิทธิภาพมากขึ้น
ทีมรักษาความปลอดภัยด้านไอทีทำงานร่วมกับทีมวิทยาศาสตร์ข้อมูลสำหรับการรวมแอปพลิเคชัน ทุกอย่างที่มาก่อนซื้อเราตรวจสอบแบบสอบถามความปลอดภัย เราประเมินความเสี่ยง ในช่วงเวลาของการดำเนินการเราสแกนเราตรวจสอบดังนั้นเราจึงเรียนรู้เกี่ยวกับการแก้ปัญหา
อย่างไรก็ตามฉันคิดว่ามีอนาคตที่สดใสมากสำหรับ AI ในการดูแลสุขภาพ เรามีโซลูชันการวิเคราะห์เชิงพฤติกรรมที่เหมาะกับ AI เป็นเวลาหลายปี ดังนั้นเราจึงมองหาวิธีที่เราสามารถนำประสิทธิภาพของศูนย์ปฏิบัติการรักษาความปลอดภัยของเราได้อย่างไรซึ่งเป็นรากฐานที่สำคัญของการตอบสนองเหตุการณ์ของเราและสิ่งที่คล้ายกัน ด้วยอัตราการโจมตีที่ใช้ AI ต่อการดูแลสุขภาพเราต้องต่อสู้ทันทีหรือดีกว่า เราเชื่อว่าเมื่อเรานำเข้ามาหรือใช้ AI อยู่แล้วมันจะทำให้เราได้เปรียบในทุกสิ่งที่เกิดขึ้น
เรายังทำงานกับการสื่อสารและการเผยแพร่ประชาสัมพันธ์ เราย้ายนโยบายของเราสำหรับระบบการดูแลสุขภาพเกี่ยวกับการใช้ AI ที่ยอมรับได้เนื่องจากเราตระหนักดีว่าผู้คนใช้งานอยู่ตลอดเวลาจากเครือข่าย เราควบคุมสิ่งต่าง ๆ ที่เราสามารถทำได้ ตัวอย่างเช่นเราไม่อนุญาตให้ใช้เครื่องมือ AI ที่ดีหรืออื่น ๆ ที่คล้ายคลึงกับพวกเขา แต่เรารู้ว่ามีวิธีที่พนักงานสามารถข้ามการควบคุมเหล่านี้ได้เสมอ มันขึ้นอยู่กับเราที่จะรักษาสิ่งที่ยอมรับได้ความเป็นส่วนตัวของผู้ป่วยและป้องกันไม่ให้ข้อมูลถูกแลกเปลี่ยนอย่างผิดกฎหมาย เราต้องการโซลูชัน AI ที่เราเชื่อมโยงด้วยเพื่อช่วยให้สโลแกนของระบบสุขภาพของเราซึ่ง “ทำให้ปาฏิหาริย์เกิดขึ้น”