Crowell & Moring律师事务所的律师Linda Malek表示,医疗保健领域的组织在审查其人工智能技术供应商时,应采用与审查所有其他第三方供应商的隐私和安全实践一样严格的手段。“您需要了解他们是否以及如何部署数据加密措施和技术,他们的控制措施是什么,以确保敏感的可识别数据受到保护,”她说。“您需要知道数据在整个供应链中是如何共享的。”
“他们正在实施哪些控制措施,如多因素认证,以限制未经授权访问这些数据?他们的事件响应计划是什么样的?因为如果供应商有一个健全的事件响应计划,那么如果发生事件,他们可以迅速应对,”她说。在医疗保健领域,时间总是至关重要的,“所以在这个背景下,无论是涉及人工智能还是其他方面,一个健全的事件响应计划都非常重要。”
在这次与信息安全媒体集团的音频访谈中,Malek还讨论了以下内容:
- 使用AI时涉及医疗保健的顶级网络安全和隐私考虑事项;
- 医疗保健生态系统面临的网络威胁和风险,这些应得到更多实体的重视;
- 联邦政府和各州在未来几个月内可能出台的与医疗保健网络安全相关的监管和立法发展。
Malek为医疗保健和生命科学公司提供联邦、州和国际法律的合规建议,这些法律涉及临床研究、数据隐私、网络安全和欺诈滥用——包括Stark法律以及联邦和州反回扣法规下的问题。她在客户面临的技术对医疗保健交付影响的新法律和法规的最前沿工作,这些客户包括全国医院系统、学术医学中心、基因和生物技术公司、制药公司和医疗器械公司。
(全文结束)
