Inkonsistent AI-terminologi på tværs af sundhedsorganisationer skaber målbar risiko i forbindelse med indkøb, leverandørkontrakter og patientsikkerhedstilsyn.
For at lukke det hul, Sundhedssektorens Koordineringsråd (HSCC) Cybersecurity Working Group (CWG) har i dag offentliggjort sin AI Cyber Glossary. CWG har også offentliggjort “Vejledning til gennemsigtighed i risiko og forsyningskæde for tredjeparts AI i sundhedssektoren"Den 109 sider lange ressource omhandler cybersikkerhedsrisici i AI-drevne forsyningskæder."
Ordlisten etablerer definitioner, der er klar til styring, og som kliniske, operationelle, compliance- og tekniske interessenter kan anvende med tillid. Greg Garcia, administrerende direktør for HSCC CWG, bemærkede, at ressourcen opfylder et kritisk behov. Sundhedsvæsenet har manglet et fælles, sektorspecifikt sprog til AI. Som et levende dokument vil ordlisten fungere som det terminologiske grundlag for alle HSCC AI Task Group-vejledningsmaterialer.
Med udgangspunkt i etablerede rammer som NIST AI Risk Management Framework (NIST AI RMF) og de fælles HSCC-HHS Health Industry Cybersecurity Practices (HICP) tilpasser vejledningen bedste praksis for at afspejle realiteterne i AI-drevne forsyningskæder inden for sundhedsvæsenet – herunder sporing af dataafstamning, modelreviderbarhed, integrerede tredjepartsafhængigheder og overvågning efter implementering. Den skitserer kritiske kontrolområder såsom leverandørsikkerhedsattester, tærskler for modelforklarbarhed og sikkerhedskrav til AI-aktiverede kliniske og operationelle systemer. Vejledningen gør det muligt for organisationer at definere ansvarlighedsforventninger og drive præstationsstandarder på tværs af deres udvidede AI-økosystem.
Afgørende er det, at vejledningen adresserer de voksende huller i opdagelses- og offentliggørelsesprocesser, der gør det så vanskeligt at håndtere risiko i forbindelse med AI-forsyningskæden. Mange sundhedsorganisationer opererer med ufuldstændige eller forældede leverandørlagre, mens AI-specifikke cybersikkerhedsrisici – såsom misbrug af syntetiske data, lækage af træningsdata og kontradiktorisk inferens – ikke rapporteres af leverandører. For at imødegå dette fremmer vejledningen proaktiv due diligence, dynamisk risikoprofilering og kontraktmæssig gennemsigtighed. Den udstyrer risikostyringsmedarbejdere, compliance-teams og indkøbsansvarlige med skalerbare værktøjer til at afdække skjulte afhængigheder, identificere kaskaderende fejlpunkter og tilpasse tredjeparts AI-leverandører og -produkter til missionskritiske mål for sikkerhed, privatliv og modstandsdygtighed.
Læs mere og få adgang til AI-ordlisten og vejledningen i HealthSystemCIO. Få mere at vide
