Une enquête récente de Sky News a révélé que des médecins au Royaume-Uni utilisent des logiciels d’IA non approuvés pour enregistrer et transcrire les réunions des patients.

Qu’est-ce qui pourrait mal tourner ? Dans le commentaire ajouté ci-dessous , Jurgita Lapienytė, rédactrice en chef de Cybernews, aborde les préoccupations en matière de cybersécurité qui ne devraient pas être ignorées si les établissements de santé se soucient de la vie privée et de la sécurité de leurs patients, ainsi que de leur propre réputation.

Pourquoi les médecins devraient-ils éviter les logiciels d’IA non approuvés – Par Jurgita Lapienytė

Une enquête récente de Sky News a révélé que des médecins au Royaume-Uni utilisent des logiciels d’intelligence artificielle non approuvés pour enregistrer et transcrire les réunions des patients.

Cela a suscité des avertissements de la part du NHS England sur les violations potentielles des règles de protection des données et les risques pour la vie privée des patients.

Cela soulève des préoccupations en matière de cybersécurité qui ne devraient pas être ignorées si les établissements de santé se soucient de la vie privée et de la sécurité de leurs patients, ainsi que de leur propre réputation.

Risques liés à la protection des données et à la conformité

Le problème central est centré sur l’utilisation d’outils d’IA, tels que la technologie de la voix ambiante (AVT), qui ne répondent pas aux normes nationales minimales en matière de sécurité des données et de sûreté clinique.

Les logiciels non approuvés peuvent manquer d’un cryptage robuste, d’un stockage de données sécurisé et de contrôles d’accès stricts – des caractéristiques essentielles pour protéger les informations sensibles des patients.

Le NHS a explicitement averti que de tels outils non autorisés pourraient violer les réglementations sur la protection des données, exposant potentiellement les données des patients à un accès non autorisé ou à une utilisation abusive.

Menaces potentielles à la cybersécurité

Les menaces à la cybersécurité évoluent rapidement dans divers secteurs, et la santé ne fait pas exception. Selon le Business Digital Index de Cybernews, 65 % des 100 plus grands hôpitaux et systèmes de santé américains ont récemment fait l’objet d’une violation de données. Les institutions de santé du Royaume-Uni disposent-elles de mesures de protection renforcées ?  

Alors que tout le monde devrait se concentrer sur la protection des données des utilisateurs au-delà du strict minimum, l’utilisation de logiciels non approuvés est une surprise.

Qu’est-ce qui pourrait mal tourner ?

Les logiciels non approuvés peuvent transmettre ou stocker des enregistrements dans des environnements cloud non sécurisés, ce qui augmente le risque de violation de données.

En l’absence d’un contrôle rigoureux, les fournisseurs d’IA tiers peuvent avoir accès à des conversations sensibles, ce qui soulève des inquiétudes quant à la monétisation des données ou au partage non autorisé .Les outils non conformes peuvent ne pas tenir de registres détaillés des personnes qui accèdent aux données des patients, ce qui complique les enquêtes en cas d’incident de sécurité.

Trouver l’équilibre entre innovation et sécurité

Bien que les solutions basées sur l’IA comme l’AVT offrent des avantages évidents, tels que la réduction des charges administratives et la possibilité pour les cliniciens de se concentrer davantage sur les soins aux patients, ces avantages doivent être mis en balance avec l’impératif de préserver la confidentialité des patients.

Le NHS a reconnu le potentiel de l’AVT, mais souligne la nécessité d’un strict respect des normes de sécurité clinique et de sécurité des données.

Meilleures pratiques pour l’avenir

Il devrait être gravé dans le marbre que seuls les outils d’IA qui répondent aux normes nationales de cybersécurité et de protection des données doivent être déployés en milieu clinique.

Les patients doivent être informés de l’utilisation de l’IA dans leurs consultations et assurés que leurs données seront traitées en toute sécurité.

Des audits réguliers sont également importants. La surveillance et l’audit continus des systèmes d’IA peuvent aider à détecter et à atténuer les vulnérabilités avant qu’elles ne soient exploitées.

La cybersécurité est un incontournable

L’utilisation croissante de l’IA dans les soins de santé est inévitable et très prometteuse. Cependant, l’adoption de logiciels non approuvés crée des risques réels pour la vie privée des patients et la sécurité des données. Les prestataires de soins de santé doivent privilégier le respect des normes établies et s’assurer que la cybersécurité reste non négociable dans les soins aux patients.

À PROPOS DE L’AUTEUR 

Jurgita Lapienytė est rédactrice en chef de Cybernews, où elle dirige une équipe de journalistes et d’experts en sécurité qui découvrent les cybermenaces par le biais de recherches, de tests et de reportages basés sur des données. Avec une carrière qui s’étend sur plus de 15 ans, elle a couvert des événements mondiaux majeurs, notamment la crise financière de 2008 et les attentats terroristes de Paris en 2015, et a favorisé la transparence par le biais du journalisme d’investigation. Ardente défenseure de la sensibilisation à la cybersécurité et des femmes dans le secteur de la technologie, Jurgita a interviewé des personnalités de premier plan dans le domaine de la cybersécurité et amplifie les voix sous-représentées dans l’industrie. Elle est reconnue comme la journaliste de l’année en cybersécurité et figure dans la liste des 40 personnes de moins de 40 ans en cybersécurité du magazine Top Cyber News.