Güvenlik firması Netskope’un ticari bilgi güvenliği sorumlusu Damian Chung, sağlık hizmetlerinde üretken AI uygulamaları daha yaygın hale geldikçe, kuruluşların bu teknolojilerin kullanımıyla ilgili kritik üçüncü taraf risk sorunlarını dikkatlice düşünmesi gerekeceğini söyledi.
Dignity Health’in eski siber güvenlik mühendisliği direktörü Chung, “Artık yapay zeka devreye girip daha yaygın hale geldiğine göre, yapay zekaya sahip olduklarını iddia eden birden fazla satıcıyla karşı karşıya kalacağız” dedi.
Chung, bir röportajda Information Security Media Group’a verdiği demeçte, sorulması gereken önemli bir sorunun, teknolojilerin “gerçekten yapay zeka” olup olmadığı ve bu araçların her birinin ve ilgili yapay zeka sistemlerinin “birbirlerine karşı etki gösterip göstermeyeceği” olduğudur.
“Birbirlerini iptal etmediklerinden nasıl emin olabilirim?” O sordu. Ayrıca, kuruluşların bir AI sisteminin “verilerinizden gerçekten ne ölçüde öğrendiğini veya potansiyel olarak bu verileri diğer müşteriler için diğer modelleri eğitmek için potansiyel olarak kullandığını” düşünmesi gerekiyor.
Aynı şekilde, bir satıcı bir uygulama oluşturmak için üretken yapay zeka kullanıyorsa, “onu kullanma hakları var mı?” dedi. Chung, AI kullanımını içeren bu tedarik zinciri ve üçüncü taraf riskleri hakkında endişelendiğini söyledi.
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Chung ayrıca şunları tartıştı:
- Yapay zekanın sağlık hizmetlerinde ortaya çıkan en önemli kullanımları ve ilgili hasta gizliliği ve veri güvenliği endişeleri;
- Klinik karar verme için AI kullanımını içeren potansiyel veri bütünlüğü ve doğruluğu sorunları;
- Sağlık hizmetleri CISO’larının kuruluşlarında yapay zeka araçlarının kullanımına ilişkin olarak dikkate alması gereken diğer satıcı riski sorunları.
Sağlık hizmetlerine odaklanan on yıldan fazla güvenlik deneyimine sahip bir siber güvenlik lideri olan Chung, kurumsal güvenlik araçlarını ve süreçlerini denetlemekten sorumludur ve sağlık sektöründe konu uzmanı olarak hareket eder. Netskope’tan önce Dignity Health’te siber güvenlik mühendisliğinin kıdemli direktörüydü ve burada birden fazla siber güvenlik kontrolü uyguladı ve sağlık hizmeti sağlayıcısının güvenlik programının olgunlaşmasına yardımcı oldu. Bundan önce Chung, bir sağlık teknolojisi şirketinde BT, bulut güvenliği ve uyumluluktan sorumlu başkan yardımcısıydı.