AI 在醫療保健：資安風險、患者賦能與監管沙盒

醫療系統是 AI 驅動網路攻擊的「坐等目標」

醫療基礎設施目前極易受到網路攻擊，DJ Patil 形容醫院是「坐等目標」。這種脆弱性源於技術採用緩慢以及碎片化的數位化過程，主要惠及付款方與系統，而非患者。

「笨」AI 模型的威脅

與對超智慧 AI 的恐懼相反，眼前的風險來自「笨但有效」的模型。基礎層的 AI 模型已足以讓國家層面的攻擊者——特別是伊朗與北韓——對醫療系統發動癱瘓性攻擊。這類攻擊不僅是為了財務利益的勒索軟體，更是一種旨在製造混亂、癱瘓醫療服務的「恐怖主義」手段。

關鍵基礎設施缺口

Patil 主張應將醫療列為國家關鍵基礎設施，以正當化所需的聯邦防禦層級。目前美國的資安政策缺乏明確所有權，職責分散於特勤局、FBI、國土安全部（CISA）以及司法部。這種碎片化阻礙了對醫療系統發出即將到來的國家層面威脅警告所需的無縫協作。

本地部署 vs. 雲端安全

本地部署與雲端安全之間長期存在緊張關係。過去小型醫療系統認為留在本地可讓他們成為「小目標」，但這卻產生了悖論：擁有大量敏感健康紀錄的小型中心卻缺乏雲端供應商能提供的先進防禦，使其成為高階攻擊者的理想目標。

患者賦能與臨床醫師工具的崛起

雖然資安前景黯淡，AI 同時正推動前所未有的患者參與度與臨床醫師效率。

醫學知識的民主化

Open Evidence 與 GPT‑4 等工具在臨床醫師間迅速流行。Patil 指出約有三分之二的醫師已在使用 Open Evidence，顯示醫師取得醫學知識的方式正發生巨大變化。對於患者而言，前沿模型正填補醫療資源匱乏的空白，讓個人能更主動管理自身健康。

存取的道德使命

傳統的醫師‑患者父權關係與 AI 的力量之間存在社會張力。Patil 認為，阻止患者使用強大 AI 工具可能是一種道德失敗，尤其是對於面臨長時間等待或醫療資源受限的人而言。他主張提供存取權能讓患者「掌握自己的命運」。

衡量 AI 對健康結果的影響

要為 AI 在醫療領域的成功定義具體指標相當困難，因為消費者對 AI 的存取並不自動轉化為臨床結果的提升，若基礎的醫療可及性（如保險、補助）缺失，效果仍有限。

可能的成功指標

• 平均壽命：Patil 認為最終指標應是整體平均壽命的提升，這需要 AI 輔助的自我管理與 GLP‑1 類藥物等突破的共同作用。
• 資訊理論：較技術性的指標是提升「個人採取行動的知識層級」，即患者更具資訊、也更可能尋求正確的介入。
• 診斷增強：AI 對診斷測試的增強（如 CT 鈣化分數或結腸鏡覆蓋）若能配合支付模式改革，將有可能拯救大量生命。

未來政策與「監管沙盒」模型

為了在掌握 AI 風險的同時獲取其利益，Patil 提出從僵硬立法轉向實驗性、透明化框架的轉變。

監管沙盒提案

為了解決患者無法取得醫療服務的「醫療荒漠」問題，Patil 建議建立監管沙盒。這些低責任區域允許 AI 技術部署以賦能患者，前提包括：

1. 極度透明：完整報告資料與結果。
2. 學術掛鉤：與大學緊密合作，研究影響並持續迭代模型。
3. 聯邦支持：提供補助與結構，協助地方社區試驗新型照護模式。

從 API 走向 MCP

Patil 主張從「API 世界」走向模型上下文協議（Model Context Protocol，MCP）世界，確保醫療資料不僅可取得，更能主動用於患者福祉。他同時強調需要新的支付模式改革（更新 CPT 代碼），以支援 AI 增強醫療團隊，而非僅僅取代醫護人員。

社群媒體的教訓

以他在社群媒體的經驗為例，Patil 警告不要在「部署後」忽視監管與倫理風險。