OpenAI的AI語音轉(zhuǎn)寫工具����,那個號稱近乎“人類水平”的Whisper���,被曝幻覺嚴重——100多小時轉(zhuǎn)錄��,被工程師發(fā)現(xiàn)約一半都在瞎扯���。
更嚴重的是���,美聯(lián)社還爆料有醫(yī)療機構(gòu)利用Whisper來轉(zhuǎn)錄醫(yī)生與患者的會診,瞬間引發(fā)大量網(wǎng)友關(guān)注��。
在科技日新月異的今天����,AI技術(shù)正以驚人的速度滲透到各行各業(yè),其中醫(yī)療領域尤為引人注目�����。然而��,近期OpenAI的AI語音轉(zhuǎn)寫工具Whisper被曝出嚴重幻覺問題���,甚至在醫(yī)療機構(gòu)中被用于轉(zhuǎn)錄醫(yī)生與患者的會診�,這一事件瞬間引發(fā)了廣泛關(guān)注和熱議�。如此依賴AI的時代,我們的醫(yī)療信息安全何在�����?
醫(yī)療AI:數(shù)據(jù)安全重重考驗
在我國健康醫(yī)療產(chǎn)業(yè)中��,海量的健康醫(yī)療數(shù)據(jù)如同寶藏一般����,為醫(yī)療AI的發(fā)展提供了無限可能。這些數(shù)據(jù)涵蓋了患者病歷數(shù)據(jù)�����、臨床診斷數(shù)據(jù)�、人類基因遺傳數(shù)據(jù)等多個方面,為醫(yī)療研究��、疾病診斷���、個性化治療等提供了有力支持�。然而����,隨著數(shù)據(jù)的匯聚和應用的深入,數(shù)據(jù)安全與隱私保護問題也日益嚴峻���。如何確保這些數(shù)據(jù)在采集��、存儲��、傳輸和使用過程中的安全性和隱私性��,成為擺在醫(yī)療AI發(fā)展道路上的重要障礙��。
政策引領AI醫(yī)療數(shù)據(jù)安全健康發(fā)展
為了促進醫(yī)療行業(yè)的轉(zhuǎn)型升級�,中國政府及相關(guān)主管機構(gòu)出臺了多項政策措施,致力于構(gòu)建完善的AI醫(yī)療應用標準體系���。
2024年7月,《健康中國行動--慢性呼吸系統(tǒng)疾病防治行動實施方案(2024-2030 年)》提出加強規(guī)范化診療和健康管理���。完善慢性呼吸系統(tǒng)疾病相關(guān)診療指南��、臨床路徑�����。探索應用人工智能���、大數(shù)據(jù)等新一代信息技術(shù)建立規(guī)范化基層診療輔助系統(tǒng)。
2024年6月�,《2024-2025 年持續(xù)開展”公立醫(yī)療機構(gòu)經(jīng)濟管理年“活動》指出強化人工智能、大數(shù)據(jù)�、云計算等現(xiàn)代信息技術(shù)應用加快內(nèi)部各類信息系統(tǒng)互通互聯(lián)����、各類數(shù)據(jù)共享共用����,充分發(fā)揮信息化在業(yè)務管理與經(jīng)濟管理融合發(fā)展中的重要支撐作用�,顯著提升運營管理精細化水平和效率效益。
2023年12月��,《全面推進緊密型縣域醫(yī)療衛(wèi)生共同體建設》提出統(tǒng)一縣域醫(yī)共體內(nèi)信息系統(tǒng)����,加強數(shù)據(jù)互通共享和業(yè)務協(xié)同推動人工智能輔助診斷技術(shù)在縣域醫(yī)共體內(nèi)的應用。將遠程醫(yī)療延伸到鄉(xiāng)村����,推行基層檢查、上級診斷��、結(jié)果互認����。加強網(wǎng)絡信息安全。
挑戰(zhàn)重重:數(shù)據(jù)安全與隱私保護之路
盡管政策法規(guī)體系不斷完善��,但AI醫(yī)療領域的數(shù)據(jù)安全和隱私保護仍面臨諸多挑戰(zhàn)。技術(shù)的快速迭代�、數(shù)據(jù)流通的復雜性以及監(jiān)管能力的建設等,都是亟待解決的問題�。如何在保障數(shù)據(jù)安全與隱私的前提下,促進AI醫(yī)療技術(shù)的創(chuàng)新與應用�����,成為擺在我們面前的重要課題��。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架��。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法》等各項監(jiān)管政策��,監(jiān)管要求日趨精細化�����,網(wǎng)絡和數(shù)據(jù)安全監(jiān)管要求越來越多�,滿足監(jiān)管的難度越來越大。
數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場的必要前提�����。基礎制度建設相對滯后���,無法有效支撐數(shù)據(jù)分類分級工作����;傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度��、精度識別率不高�����;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級��,專業(yè)人員數(shù)量缺口巨大��。
數(shù)據(jù)流動監(jiān)測挑戰(zhàn)
業(yè)務對數(shù)據(jù)流動性要求日益增加�,使得數(shù)據(jù)流動路徑變長�,給監(jiān)測帶來困難。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟時代����,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一。黑客入侵和網(wǎng)絡攻擊頻繁發(fā)生�,企業(yè)面臨著盜竊、勒索和惡意軟件等多種風險。
隨著大數(shù)據(jù)��、云計算等新技術(shù)的應用��,醫(yī)療數(shù)據(jù)安全面臨新的威脅��。傳統(tǒng)的安全防護措施可能無法應對復雜多變的攻擊手段���,如數(shù)據(jù)泄露���、篡改、勒索等�。同時,數(shù)據(jù)安全風險感知���、監(jiān)控�、預警和應急響應能力不足��,使得在發(fā)生安全事件時�,難以及時、有效地進行處置�����。
全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對日益嚴峻的數(shù)據(jù)安全環(huán)境,道普信息風險管控專家倡導構(gòu)建全面的構(gòu)建動態(tài)安全防護體系���,積極跟蹤國內(nèi)主要政策�,切實落實數(shù)據(jù)安全要求���,建立起可信賴的醫(yī)療領域數(shù)據(jù)安全環(huán)境����。
01應用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品�����,通過預配置數(shù)據(jù)分類分級模板��,自動化識別數(shù)據(jù)業(yè)務類型���,對數(shù)據(jù)含義進行標識,從而全面�、準確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級標準:結(jié)合國家和地方發(fā)布規(guī)范����,梳理并制定適用于本地實際情況的分類分級參考規(guī)范,確保數(shù)據(jù)管理的標準化、一致性�。
構(gòu)建全方位數(shù)據(jù)安全防護體系
01建立數(shù)據(jù)安全風險感知平臺:實現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理,即統(tǒng)一賬戶����、統(tǒng)一監(jiān)控、統(tǒng)一展示����、統(tǒng)一分析、統(tǒng)一告警��、統(tǒng)一配置�,提升數(shù)據(jù)安全防護的主動性和整體性。
02加強技術(shù)防護措施:采用數(shù)據(jù)加密�����、訪問控制�、身份鑒別、數(shù)據(jù)脫敏��、安全審計等技術(shù)手段�,確保數(shù)據(jù)在采集、傳輸�、存儲�、處理�����、交換�、銷毀等全生命周期各環(huán)節(jié)的安全。
03完善數(shù)據(jù)安全運營與風險監(jiān)控機制:實施安全合規(guī)管理����,定期進行安全審計,強化醫(yī)療數(shù)據(jù)防泄漏措施��,確保數(shù)據(jù)備份恢復系統(tǒng)的有效性��,以應對潛在安全風險����。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細則��,嚴格賬號權(quán)限管理��,實施共享操作審計��,對合作方進行背景資質(zhì)審查���,確保數(shù)據(jù)在共享過程中的安全可控�����。
02嚴格執(zhí)行數(shù)據(jù)去標識化和標簽化:在數(shù)據(jù)對外開放時�,嚴格執(zhí)行數(shù)據(jù)脫敏和標簽化處理,遵循開放流程�,加強對合作方的數(shù)據(jù)安全管理,防范數(shù)據(jù)濫用和隱私泄露風險�����。
數(shù)據(jù)安全和隱私保護將成為影響AI醫(yī)療乃至整個數(shù)字經(jīng)濟可持續(xù)發(fā)展的核心要素���。對于醫(yī)療行業(yè)而言��,數(shù)據(jù)安全不僅關(guān)乎患者的隱私權(quán)益和人格尊嚴��,更關(guān)乎國家的生物安全和公共利益���。因此,加強數(shù)據(jù)安全與隱私保護��,構(gòu)建全面動態(tài)的安全防護體系���,已成為推動智慧醫(yī)療發(fā)展的重要保障�。
