Uneinheitliche KI-Terminologie in verschiedenen Gesundheitsorganisationen birgt messbare Risiken bei der Beschaffung, bei Lieferantenverträgen und bei der Überwachung der Patientensicherheit.
Um diese Lücke zu schließen, Gesundheitssektor-Koordinationsrat Die Arbeitsgruppe Cybersicherheit (CWG) des HSCC hat heute ihr Glossar zu KI und Cybersicherheit veröffentlicht. Die CWG veröffentlichte außerdem das „Leitfaden zu KI-Risiken und Transparenz der Lieferkette im Gesundheitswesen durch DrittanbieterDie 109-seitige Ressource befasst sich mit Cybersicherheitsrisiken in KI-gesteuerten Lieferketten.
Das Glossar bietet Definitionen, die sich für die Anwendung in Governance-Systemen eignen und von klinischen, operativen, Compliance- und technischen Akteuren bedenkenlos genutzt werden können. Greg Garcia, Geschäftsführer der HSCC CWG, betonte, dass diese Ressource eine wichtige Lücke schließt. Im Gesundheitswesen fehlte es bisher an einer gemeinsamen, branchenspezifischen Sprache für KI. Als dynamisches Dokument dient das Glossar als terminologische Grundlage für alle Leitlinien der HSCC AI Task Group.
Aufbauend auf etablierten Rahmenwerken wie dem NIST AI Risk Management Framework (NIST AI RMF) und den gemeinsamen HSCC-HHS Health Industry Cybersecurity Practices (HICP) passt der Leitfaden bewährte Verfahren an die Realitäten KI-gestützter Lieferketten im Gesundheitswesen an – darunter Datenherkunftsnachverfolgung, Modellüberprüfbarkeit, eingebettete Drittanbieterabhängigkeiten und Überwachung nach der Implementierung. Er beschreibt kritische Kontrollbereiche wie Sicherheitszertifizierungen von Anbietern, Schwellenwerte für die Erklärbarkeit von Modellen und Ausfallsicherheitsanforderungen für KI-gestützte klinische und operative Systeme. Der Leitfaden ermöglicht es Organisationen, Verantwortlichkeitserwartungen zu definieren und Leistungsstandards in ihrem gesamten KI-Ökosystem voranzutreiben.
Entscheidend ist, dass der Leitfaden die zunehmenden Lücken in den Ermittlungs- und Offenlegungsprozessen adressiert, die das Management von Risiken in der KI-Lieferkette so schwierig machen. Viele Gesundheitseinrichtungen arbeiten mit unvollständigen oder veralteten Anbieterverzeichnissen, während KI-spezifische Cybersicherheitsrisiken – wie der Missbrauch synthetischer Daten, das Durchsickern von Trainingsdaten und die Manipulation von Daten – von Anbietern nicht gemeldet werden. Um dem entgegenzuwirken, fördert der Leitfaden proaktive Sorgfaltsprüfungen, dynamische Risikoprofilierung und Vertragstransparenz. Er stattet Risikomanager, Compliance-Teams und Einkäufer mit skalierbaren Tools aus, um versteckte Abhängigkeiten aufzudecken, kaskadierende Schwachstellen zu identifizieren und Drittanbieter von KI-Produkten mit den unternehmenskritischen Zielen in Bezug auf Sicherheit, Datenschutz und Resilienz in Einklang zu bringen.
Lesen Sie mehr und greifen Sie auf das KI-Glossar und den Leitfaden in HealthSystemCIO zu. Mehr erfahren
