在數位領域中,確保醫療資料安全不僅是技術挑戰,也是道德責任。2022年美國醫療機構每周遭受約1,410次網路攻擊,較前一年增加86%,攻擊次數在美國各產業中排名第二,並在全球排名第三。
當醫療組織無法掌控基礎架構,將會影響病患、照護連續性和臨床決策過程,如電子病歷(EMR)管理系統失靈將攸關性命;若醫院處方系統遭入侵,則可能無法檢視藥物交互作用。許多企業的安全措施尚有進步空間,根據Dell創新指數顯示,僅約33%IT決策者採取全方位資料保護措施。隨著醫療保健與技術文氏圖(Venn Diagram)演進,新興AI解決方案帶來了風險與機會。
事實上,安全與基礎架構應相輔相成。目前醫療保健網路安全仍充斥漏洞,勒索軟體攻擊已成為醫療機構面臨最常見的安全事件之一,而且變得越來越普遍與複雜。
根據美國聯邦調查局(FBI)指出,2022年勒索軟體攻擊對關鍵基礎架構的打擊最為嚴重和常見,醫療單位與公衛機構為主要受害者。而Ponemon Institute and Censinet調查也顯示,近半受訪者過去兩年曾遭勒索軟體攻擊,較2021年增加43%;45%受訪者表示此類事件會導致醫療程序出現併發症;53%受訪者表示此類攻擊會導致病患照護中斷。2023年,醫療資料外洩的平均成本創下歷史新高,超過一千萬美元。
提升醫療保健效果的關鍵為資料安全,但全方位策略不僅攸關資料,更與安全與基礎架構密不可分。在制定策略、探索整體資安策略或全方位解決方案時,須將病患視為優先考量,並確保數據及其產生的資訊安全。
加強防禦不是單打獨鬥,而需要齊心協力,包含定期的紅隊測試模擬攻擊,以及讓所有利害關係人瞭解整合解決方案的優點與複雜性。在此也分享幾個戴爾科技集團實際案例,例如鳳凰城兒童醫院使用Dell ECS加速復原數據、改善用戶體驗及降低營運成本;或是泰國N Health運用Dell PowerProtect等新型可擴充解決方案將基礎架構現代化。
未來,AI將具有主動辨識威脅及鞏固預防策略的潛力,結合人類的警覺性與AI將成為強勁的同盟,AI的學習與適應能力讓企業更能善用數據。藉由現有數據改善病患治療結果的最根本因素在於建立與訓練AI模型。如何在善用AI優勢並應對可能威脅之間達到平衡成為關鍵。
當我們在AI這個複雜的領域前行時,醫療保健領導者須善用技術,包括整體解決方案以及協同工作的人員和流程,以提升韌性,並確保「不造成傷害」超越物理領域並延伸到數位領域。
<本文作者:廖仁祥現為台灣戴爾科技集團總經理>