一项来自Sky News的新审查揭示了英国医生正在使用未经批准的人工智能(AI)技术来录制和转录医患对话。这一情况导致NHS England发出警告,指出可能存在违反数据保护规则的风险以及对患者隐私的威胁。同时,这也引发了不容忽视的网络安全问题,特别是如果医疗机构希望维护患者安全及其自身声誉。
数据保护与合规性风险
核心问题在于使用不符合国家最低数据安全和临床安全标准的AI工具,例如环境语音技术(Ambient Voice Technology, AVT)。未经批准的软件可能缺乏强大的加密功能、安全的数据存储和严格的访问控制——这些功能对于保护敏感的患者信息至关重要。NHS明确警告,此类未经授权的工具可能会违反数据保护规定,从而使患者数据面临未经授权的访问或滥用风险。
潜在的网络安全威胁
网络安全威胁在许多行业中迅速演变,医疗领域也不例外。根据Cybernews Business Digital Index的数据,美国最大的100家医院和医疗组织中有65%最近遭遇了数据泄露事件。那么,英国的医疗系统是否具备更强的防护能力?在本应采取超出基本需求的措施来保护用户数据的情况下,使用未经批准的软件令人惊讶。
可能会发生什么问题?
- 未经批准的软件可能会将录音传输或存储在不安全的云环境中,从而增加数据泄露的风险。
- 如果不对第三方AI供应商进行严格审查,他们可能会接触到敏感对话,引发对数据货币化或未经授权共享的担忧。
- 不兼容的工具可能缺乏关于谁可以访问患者数据的详细日志,这会使安全事件调查更加困难。
平衡创新与安全
尽管像AVT这样的AI解决方案能够提供显著优势,例如减少文书工作并为患者护理腾出更多时间,但这些优势必须与保护患者隐私的需求相权衡。NHS承认AVT的潜力,但也强调遵守临床安全和数据安全标准的重要性。
最佳实践展望
一个显而易见的规则是,只有符合国家网络安全和数据保护要求的AI工具才应在医疗领域中使用。患者应被告知在咨询过程中会使用AI,并确保其数据得到安全处理。定期审查同样至关重要,持续监控和审核AI系统可以帮助发现并预防漏洞,避免它们被利用。
网络安全是必备条件
AI在医疗领域的应用将继续增长,并具有巨大潜力。然而,使用未经批准的软件确实会对患者隐私和数据安全构成实际风险。医疗服务提供者必须优先遵守现行标准,确保患者护理中的网络安全不会受到损害。
(全文结束)
