通过创新重塑网络安全需要严格的实施方法

快速阅读: 据《医疗保健 IT 新闻》称，在HIMSS25医疗网络安全论坛上，专家们讨论了人工智能在医疗保健领域的应用。虽然AI和自动化能提高效率，但误报问题和治理不足可能削弱信任。基督教医疗保健公司的阿纳希·圣地亚哥强调严格测试和透明度的重要性，而凯撒医疗集团的布丽奇特·卡尔林则提到需建立治理框架以应对挑战。量子计算也被视为未来的一大挑战，专家建议提前准备以应对潜在的安全颠覆。

拉斯维加斯——有条不紊地实施利用人工智能的系统可以提高组织内部的信任，但这可能意味着概念验证需要更多的时间。基督教医疗保健公司的首席信息安全官阿纳希·圣地亚哥周一在HIMSS25医疗网络安全论坛上表示：“在某些方面，机器学习和技术能够更快地完成任务，从而为安全团队提供支持。”然而，她说，这“充满了误报”，可能会削弱信任，并且耗时很长。“我们希望通过自动化减轻团队的工作负担，但实际上却增加了他们的工作量，因为他们需要分辨误报和真实威胁，并调整工具以完成预期任务。”

展望未来的创新，下一代工具来自代理人工智能，未来还将发展到通用人工智能，这要求医疗保健组织在其采用过程中创建治理和结构。然而，关于当前使用人工智能及其结果的问题仍然存在。“我们结合使用人工智能和自动化技术，用于威胁检测、异常检测、事件响应等方面，以实现主动管理和漏洞修复，”前凯撒医疗集团IT高级副总裁布丽奇特·卡尔林说。“在过去的几年里，我们已经有效地使用了这些技术。但我们距离通用人工智能（AGI）还有很长的路要走，这是我们所期待的。”

在实施人工智能方面，卡尔林表示，她看到开发人员和工程师并不总能得到他们努力追求的结果。此外，无论环境大小，往往都充斥着不同的遗留应用程序。“你将拥有一些由你的SaaS供应商提供的东西，一些在云端运行的东西，一些在本地运行的东西，”她说。迪吉赛特公司数字信任副总裁迈克·尼尔森补充说，在添加新的自动化和人工智能时，要确保“你按部就班地行动，进行适当的测试和分析”。

卡尔林表示，建立一个从数据源透明度开始并明确输入如何产生可验证结果的框架是有帮助的——这是一个包含人工智能的技术评估过程。在缺乏框架的情况下，尼尔森建议医疗保健组织应建立护栏以确保信任。“我认为，在大家都想进入人工智能的热潮中，很多人在没有全面意识和影响的情况下急于进入，”他说。

桑切斯的信息技术团队在概念验证和测试现成工具之前将其投入生产是严格的。“我们真的试图剖析我们的工具，以确保它们承诺提供的东西能够真正实现，”她说。购买工具的一个额外关注点是如何处理供应商使用特拉华州医疗保健组织的数据，以及他们在合同中寻求设定的限制。“越来越多，我们看到第三方希望使用[数据]进行产品开发和其他超出我们舒适范围的事情，”她说。“遵循框架有助于我们真正区分优劣。”

赫特伦德指出，在网络安全领域，跨组织合作现在比以往任何时候都更为重要。“当我们谈论实施人工智能时，这也与变革管理密切相关，”他指出。“治理是网络安全战略的支柱。这是一个不断学习的过程，”卡尔林说。人们需要他们的首选提示，赫特伦德补充道。除了人工智能，他还请尼尔森在会议结束时讨论参会者应该对量子计算的未来有多担忧。尼尔森明确表示，现在是时候开始准备了，因为组织更新到抗量子算法需要多年时间，而量子计算预计将在2030年代更广泛地普及。“量子计算将颠覆现有的安全性，这绝非易事。”他说。“这不是一个小任务。”迁移可能需要数年时间，他建议关键行业应在2029年前更新。这是一个行动呼吁，因为密码学深深嵌入所有系统之中，大多数组织中有40%的证书未被管理。旅程始于发现，他建议组织制定游戏计划，了解哪些系统最脆弱。“没有简单的解决方法。”

(以上内容均由Ai生成)