Af Nitin Kumar, VP for Healthcare Business Group hos it-konsulentvirksomheden Tata Consultancy Services (TCS). Redaktionen har ikke ændret i indholdet.
Den digitale transformation af det danske sundhedsvæsen stormer frem. Faktisk så meget, at alle landets regioner i dag gør brug af kunstig intelligens. Blandt andet anvender Region Hovedstaden AI til at spotte tegn på brystkræft[1], mens Sjællands Universitetshospital behandler tyk- og endetarmskræft med hjælp fra teknologi.[2] Kunstig intelligens forbedrer personlig patientpleje, men medfører også en række betydelige cybersikkerhedsrisici. Derfor er det helt essentielt, at den digitale transformation håndteres korrekt – og i overensstemmelse med borgernes patientsikkerhed og privatliv.
Ud over at beskytte følsomme data skal sundhedsorganisationer nu sikre biometriske oplysninger og integriteten af livreddende medicinsk udstyr samt forholde sig til de etiske kompleksiteter ved AI-integration.
Moderne sundhedspleje er nu forbundet med data, der flyder på tværs af hospitalsvæsener, klinikker, forsikringsudbydere og endda patienternes personlige enheder. Det betyder, at cybersikkerhedsstrategi bør følge en nuanceret tilgang for at beskytte patientsikkerheden i dén digitale tidsalder, som sundhedsvæsenet nu befinder sig i.
Og da sundhedssektoren er en af de mest regulerede og sikreste industrier, forventer vi, at medicinske teknologivirksomheder og sundhedsorganisationer tackler cyberproblemerne direkte.
Bærbar teknologi med indbygget sikkerhed
Bærbare enheder og fjernovervågningssystemer revolutionerer sundhedsvæsenet, men de introducerer også nye sårbarheder, der direkte kan påvirke patientsikkerheden. For proaktivt at afbøde disse risici er der behov for et grundlæggende skifte i tankegangen til patientsikkerhed. Med andre ord er det helt afgørende at integrere sikkerhed i disse enheders helt fra begyndelsen.
Forestil dig en pacemaker, der kan fjernopdateres med livreddende softwarepatches, men kun af autoriserede læger. Eller en bærbar sundhedstracker, der giver patienterne personlig indsigt, samtidig med at deres data forbliver fortrolige og beskyttet.
For at indsamle dybere indsigt fra patientdata og tilpasse sundhedspleje til den enkelte er der behov for avanceret brug af maskinlæring. Hos TCS eksperimenterer vi med samlede læringsteknologier for at give dataejere fuld kontrol. I stedet for at samle data på en centraliseret platform anvender de udviklede AI-modeller flere lokale og sikre datasæt, hvilket styrker beskyttelsen af følsomme oplysninger.
Ved at integrere sikkerhed som en del af designet og samtidig sikre kontinuerlig overvågning kan vi opbygge en systemdækkende modstandsdygtighed, der er nøgne til at minimere risici - og maksimere fordelene.
Større tilgængelighed behøver ikke at svække sikkerheden
Moderne medicinsk udstyr er afhængig af tilslutningsmuligheder i forbindelse med opdateringer og vedligeholdelse. Men balancen mellem tilgængelighed og sikkerhed kræver en mere nuanceret tilgang.
Sundhedsudbydere bør implementere stringente krypteringsprotokoller, anvende biometrisk autentificering og separate sikkerhedskomponenter for at beskytte følsomme operationer. Edge computing kan også hjælpe ved at behandle data lokalt, hvilket reducerer eksponeringen af følsomme oplysninger.
Hos TCS anvender vi TinyML-teknologi til at gøre enheder endnu smartere - samtidig med at data beskyttes og sikkerheden styrkes. Ved at gøre det muligt for wearables (elektroniske enheder, som anvendes som accessories) og fjernovervågningssystemer at behandle data direkte på enheden, reducerer vi behovet for at sende følsomme oplysninger til eksterne servere. De data, der indsamles til analyse, krypteres og administreres inden for en sikker zone på enheden, som kun autoriserede enheder har adgang til via strenge adgangskontrolmekanismer.
Kombineret med avancerede teknologier, såsom fuldt homomorf kryptering og flerpartsberegninger, giver denne tilgang mulighed for sikker dataanalyse i skyen, hvilket sikrer, at både input (patientens sundhedsdata) og outputtet af analysen forbliver krypteret.
Samlet set sænker denne metode ikke kun risikoen for databrud, men fremskynder og forbedrer også databehandlingen. TinyML kan omdanne disse enheder til intelligente, selvforsynende værktøjer, der giver alle nødvendige oplysninger - samtidig med at personfølsomme data beskyttes.
Selvom det er afgørende løbende at styrke den teknologiske sikkerhed for enheder, skal dette også understøttes af en kultur med sikkerhedsbevidsthed internt i sundhedsvæsenet. Det er vigtigt, at hver aktør, som er del en af sundhedsøkosystemet, forstår deres egen rolle i at beskytte patientsikkerheden i en digital tidsalder. Dette betyder, at patienter også skal forstå deres eget ansvar for at opretholde integriteten af deres livreddende enheder.
Innovation inden for kunstig intelligens skal have integritet
AI er enormt lovende for sundhedsvæsenet - lige fra forbedring af diagnostik til at muliggøre personlig medicin. Men dens afhængighed af store datasæt kan gøre den til et mål for cyberangreb, der kompromitterer algoritmer og risikerer at medføre fejldiagnoser eller skadelige behandlinger. Vi ved også, at cyberkriminelle bruger AI til at iværksætte mere sofistikerede angreb – også inden for sundhedssektoren.
For at afbøde disse risici skal sundhedsvæsener være opmærksomme på at anvende en sikker praksis til datahåndtering. Dette bør omfatte kryptering, robust adgangskontrol og minimering af dataindsamling. AI-modeller bør også regelmæssigt opdateres med nøjagtige men forskelligartede datapunkter.
Disse etiske AI-udviklingsprincipper kombineret med AI-drevne trusselsdetektionssystemer kan hjælpe med at afbøde sårbarheder – uden at gå på kompromis med dén innovation, som vi forventer, vil gøre en stor forskel i fremtidens sundhedssektor.
Hyperpersonaliserede sundhedsdata giver unikke udfordringer
Hyperpersonaliserede sundhedsdata indebærer unikke udfordringer, især når det gælder oplysninger om følelsesmæssig og mental trivsel, der kræver ekstraordinær beskyttelse på grund af deres særlige følsomhed. Ved at implementere granulær adgangskontrol kan vi sikre, at kun autoriseret personale har adgang til disse data. Samtidig kan teknologier som digitale skabe give patienter mulighed for sikkert at administrere og kontrollere deres egne data.
Afidentifikation og anonymisering af patientdata til analyse er en enkel måde at få værdifuld indsigt på, samtidig med at patienternes privatliv bevares. Uddannelse af personalet i vigtigheden af databeskyttelse og overholdelse af strenge lovgivningsmæssige rammer vil også styrke sikkerheden. Disse praksisser sikrer ikke kun følsomme oplysninger, men opbygger også tillid og tilskynder patienter til at engagere sig mere åbent med sundhedspersonale.
Digital innovation og patientsikkerhed skal eksistere side om side
Sundhedssektoren vil kun fortsætte med at styrke sin afhængighed af forbundet teknologi for at forbedre patientplejen. Det forudses, at smarte hospitaler vil implementere 7,4 millioner tilsluttede Internet of Medical Things (IoMT)-enheder globalt inden 2026.[3]
Med denne udbredelse af tilsluttede enheder skal sundhedspersonale bevæge sig ud over en reaktiv, silobaseret tilgang til sikkerhed og omfavne en kultur med årvågenhed og proaktive, løbende forbedringer. Med andre ord skal hele sundhedsøkosystemet beskyttes - ikke kun individuelle enheder.
Der er ingen tvivl om, at AI kan forbedre patientpleje, behandlingsprocedurer og diagnostik. Af samme årsag er der mange gode argumenter for at fortsætte integrationen af kunstig intelligens i den danske sundhedssektor. Men i sidste ende afhænger teknologiens fremtid af en kollektiv forpligtelse til at beskytte patientsikkerhed og privatlivets fred i den digitale tidsalder.
[1] https://www.regionh.dk/presse-og-nyt/pressemeddelelser-og-nyheder/Sider/Lægerne-får-hjælp-af-kunstig-intelligens-.aspx
[2] https://www.dr.dk/nyheder/indland/kunstig-intelligens-opsporer-saarbare-kraeftpatienter-og-sparer-sundhedsvaesnet
[3] Intelligente hospitaler vil implementere over 7 millioner Internet of Medical Things | Presse
