OpenAI的AI語音轉(zhuǎn)寫工具,那個(gè)號(hào)稱近乎“人類水平”的Whisper����,被曝幻覺嚴(yán)重——100多小時(shí)轉(zhuǎn)錄���,被工程師發(fā)現(xiàn)約一半都在瞎扯���。
更嚴(yán)重的是��,美聯(lián)社還爆料有醫(yī)療機(jī)構(gòu)利用Whisper來轉(zhuǎn)錄醫(yī)生與患者的會(huì)診���,瞬間引發(fā)大量網(wǎng)友關(guān)注�。
在科技日新月異的今天����,AI技術(shù)正以驚人的速度滲透到各行各業(yè),其中醫(yī)療領(lǐng)域尤為引人注目�。然而,近期OpenAI的AI語音轉(zhuǎn)寫工具Whisper被曝出嚴(yán)重幻覺問題�,甚至在醫(yī)療機(jī)構(gòu)中被用于轉(zhuǎn)錄醫(yī)生與患者的會(huì)診��,這一事件瞬間引發(fā)了廣泛關(guān)注和熱議���。如此依賴AI的時(shí)代��,我們的醫(yī)療信息安全何在��?
醫(yī)療AI:數(shù)據(jù)安全重重考驗(yàn)
在我國健康醫(yī)療產(chǎn)業(yè)中��,海量的健康醫(yī)療數(shù)據(jù)如同寶藏一般�,為醫(yī)療AI的發(fā)展提供了無限可能���。這些數(shù)據(jù)涵蓋了患者病歷數(shù)據(jù)�����、臨床診斷數(shù)據(jù)���、人類基因遺傳數(shù)據(jù)等多個(gè)方面���,為醫(yī)療研究、疾病診斷���、個(gè)性化治療等提供了有力支持���。然而,隨著數(shù)據(jù)的匯聚和應(yīng)用的深入����,數(shù)據(jù)安全與隱私保護(hù)問題也日益嚴(yán)峻。如何確保這些數(shù)據(jù)在采集���、存儲(chǔ)���、傳輸和使用過程中的安全性和隱私性���,成為擺在醫(yī)療AI發(fā)展道路上的重要障礙。
政策引領(lǐng)AI醫(yī)療數(shù)據(jù)安全健康發(fā)展
為了促進(jìn)醫(yī)療行業(yè)的轉(zhuǎn)型升級(jí)����,中國政府及相關(guān)主管機(jī)構(gòu)出臺(tái)了多項(xiàng)政策措施,致力于構(gòu)建完善的AI醫(yī)療應(yīng)用標(biāo)準(zhǔn)體系�。
2024年7月,《健康中國行動(dòng)--慢性呼吸系統(tǒng)疾病防治行動(dòng)實(shí)施方案(2024-2030 年)》提出加強(qiáng)規(guī)范化診療和健康管理����。完善慢性呼吸系統(tǒng)疾病相關(guān)診療指南、臨床路徑��。探索應(yīng)用人工智能�、大數(shù)據(jù)等新一代信息技術(shù)建立規(guī)范化基層診療輔助系統(tǒng)。
2024年6月����,《2024-2025 年持續(xù)開展”公立醫(yī)療機(jī)構(gòu)經(jīng)濟(jì)管理年“活動(dòng)》指出強(qiáng)化人工智能�����、大數(shù)據(jù)���、云計(jì)算等現(xiàn)代信息技術(shù)應(yīng)用加快內(nèi)部各類信息系統(tǒng)互通互聯(lián)���、各類數(shù)據(jù)共享共用����,充分發(fā)揮信息化在業(yè)務(wù)管理與經(jīng)濟(jì)管理融合發(fā)展中的重要支撐作用����,顯著提升運(yùn)營管理精細(xì)化水平和效率效益。
2023年12月��,《全面推進(jìn)緊密型縣域醫(yī)療衛(wèi)生共同體建設(shè)》提出統(tǒng)一縣域醫(yī)共體內(nèi)信息系統(tǒng)����,加強(qiáng)數(shù)據(jù)互通共享和業(yè)務(wù)協(xié)同推動(dòng)人工智能輔助診斷技術(shù)在縣域醫(yī)共體內(nèi)的應(yīng)用。將遠(yuǎn)程醫(yī)療延伸到鄉(xiāng)村��,推行基層檢查��、上級(jí)診斷��、結(jié)果互認(rèn)�。加強(qiáng)網(wǎng)絡(luò)信息安全。
挑戰(zhàn)重重:數(shù)據(jù)安全與隱私保護(hù)之路
盡管政策法規(guī)體系不斷完善,但AI醫(yī)療領(lǐng)域的數(shù)據(jù)安全和隱私保護(hù)仍面臨諸多挑戰(zhàn)��。技術(shù)的快速迭代�����、數(shù)據(jù)流通的復(fù)雜性以及監(jiān)管能力的建設(shè)等��,都是亟待解決的問題��。如何在保障數(shù)據(jù)安全與隱私的前提下�����,促進(jìn)AI醫(yī)療技術(shù)的創(chuàng)新與應(yīng)用��,成為擺在我們面前的重要課題�����。
數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架�����。醫(yī)療行業(yè)也出臺(tái)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項(xiàng)監(jiān)管政策���,監(jiān)管要求日趨精細(xì)化�����,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來越多���,滿足監(jiān)管的難度越來越大。
數(shù)據(jù)分類分級(jí)挑戰(zhàn)
數(shù)據(jù)分類分級(jí)是構(gòu)建完善數(shù)據(jù)要素市場的必要前提��?���;A(chǔ)制度建設(shè)相對(duì)滯后,無法有效支撐數(shù)據(jù)分類分級(jí)工作����;傳統(tǒng)數(shù)據(jù)分類分級(jí)工具在敏感數(shù)據(jù)的寬度、精度識(shí)別率不高��;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級(jí)�,專業(yè)人員數(shù)量缺口巨大。
數(shù)據(jù)流動(dòng)監(jiān)測挑戰(zhàn)
業(yè)務(wù)對(duì)數(shù)據(jù)流動(dòng)性要求日益增加����,使得數(shù)據(jù)流動(dòng)路徑變長,給監(jiān)測帶來困難。
數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)時(shí)代��,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一�。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生,企業(yè)面臨著盜竊�、勒索和惡意軟件等多種風(fēng)險(xiǎn)。
數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)��、云計(jì)算等新技術(shù)的應(yīng)用�����,醫(yī)療數(shù)據(jù)安全面臨新的威脅����。傳統(tǒng)的安全防護(hù)措施可能無法應(yīng)對(duì)復(fù)雜多變的攻擊手段,如數(shù)據(jù)泄露����、篡改、勒索等���。同時(shí)��,數(shù)據(jù)安全風(fēng)險(xiǎn)感知���、監(jiān)控、預(yù)警和應(yīng)急響應(yīng)能力不足����,使得在發(fā)生安全事件時(shí),難以及時(shí)�����、有效地進(jìn)行處置��。
全流程治理體系保障醫(yī)療數(shù)據(jù)安全
面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境��,道普信息風(fēng)險(xiǎn)管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動(dòng)態(tài)安全防護(hù)體系�,積極跟蹤國內(nèi)主要政策,切實(shí)落實(shí)數(shù)據(jù)安全要求����,建立起可信賴的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境。
強(qiáng)化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品��,通過預(yù)配置數(shù)據(jù)分類分級(jí)模板����,自動(dòng)化識(shí)別數(shù)據(jù)業(yè)務(wù)類型��,對(duì)數(shù)據(jù)含義進(jìn)行標(biāo)識(shí)����,從而全面����、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。
02統(tǒng)一分類分級(jí)標(biāo)準(zhǔn):結(jié)合國家和地方發(fā)布規(guī)范�����,梳理并制定適用于本地實(shí)際情況的分類分級(jí)參考規(guī)范���,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化�、一致性�����。
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
01建立數(shù)據(jù)安全風(fēng)險(xiǎn)感知平臺(tái):實(shí)現(xiàn)數(shù)據(jù)安全的“六個(gè)統(tǒng)一”管理�����,即統(tǒng)一賬戶����、統(tǒng)一監(jiān)控�、統(tǒng)一展示����、統(tǒng)一分析���、統(tǒng)一告警���、統(tǒng)一配置,提升數(shù)據(jù)安全防護(hù)的主動(dòng)性和整體性�����。
02加強(qiáng)技術(shù)防護(hù)措施:采用數(shù)據(jù)加密�、訪問控制、身份鑒別�����、數(shù)據(jù)脫敏����、安全審計(jì)等技術(shù)手段�,確保數(shù)據(jù)在采集����、傳輸、存儲(chǔ)����、處理、交換�、銷毀等全生命周期各環(huán)節(jié)的安全。
03完善數(shù)據(jù)安全運(yùn)營與風(fēng)險(xiǎn)監(jiān)控機(jī)制:實(shí)施安全合規(guī)管理��,定期進(jìn)行安全審計(jì)�����,強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施�,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性,以應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)����。
規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則,嚴(yán)格賬號(hào)權(quán)限管理�,實(shí)施共享操作審計(jì),對(duì)合作方進(jìn)行背景資質(zhì)審查��,確保數(shù)據(jù)在共享過程中的安全可控。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識(shí)化和標(biāo)簽化:在數(shù)據(jù)對(duì)外開放時(shí)���,嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理����,遵循開放流程����,加強(qiáng)對(duì)合作方的數(shù)據(jù)安全管理���,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險(xiǎn)���。
數(shù)據(jù)安全和隱私保護(hù)將成為影響AI醫(yī)療乃至整個(gè)數(shù)字經(jīng)濟(jì)可持續(xù)發(fā)展的核心要素。對(duì)于醫(yī)療行業(yè)而言��,數(shù)據(jù)安全不僅關(guān)乎患者的隱私權(quán)益和人格尊嚴(yán)���,更關(guān)乎國家的生物安全和公共利益���。因此,加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)���,構(gòu)建全面動(dòng)態(tài)的安全防護(hù)體系����,已成為推動(dòng)智慧醫(yī)療發(fā)展的重要保障。
