Danışmanlık ve yönetilen hizmetler firması Ahead’in baş danışmanı ve eski bir sağlık hizmetleri CISO’su olan Mervyn Chapman, kapsamlı bir tehdit modelleme altyapısı oluşturmak için üretken yapay zeka uygulamalarını kullanmayı düşünen veya halihazırda kullanmakta olan sağlık sektörü kuruluşları için kritik öneme sahip olduğunu söyledi.
Chapman, Bilgi Güvenliği Medya Grubu ile yaptığı bir röportajda, “Yapay zekayı konuşlandırmadan önce, bazı potansiyel saldırı vektörlerinin neler olduğunu ve bu sistemdeki güvenlik açıklarını değerlendirmek için hangi kontrollerin oluşturulması gerektiğini anlayın. Güvenliği sıfırdan oluşturun” dedi.
“Bu kontrollerin belgelendiğinden ve standart risk değerlendirme protokolünüzün bir parçası olduğundan emin olun” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Chapman ayrıca şunları da tartıştı:
- Bugün sağlık hizmetlerinde ortaya çıkan daha yaygın üretken yapay zeka kullanımları;
- Yapay zeka doğruluğu ve bütünlüğü için temel kontroller ve dengeler;
- Yapay zeka kullanıcıları, özellikle de yapay zeka sistemlerinin arka uçlarına erişimi olanlar için sıkı erişim kontrollerinin önemi.
Chapman’ın CISO rolleri de dahil olmak üzere yirmi yılı aşkın deneyimi var. NIST, CIS ve HIPAA uyumluluk çerçevelerinde uzmanlaşmıştır ve program geliştirme, olaylara müdahale, güvenlik açığı yönetimi, politika oluşturma ve mevzuata uygunluk konularında uzmanlığa sahiptir.