La terminología inconsistente sobre inteligencia artificial en las distintas organizaciones sanitarias genera riesgos cuantificables en materia de adquisiciones, contratos con proveedores y supervisión de la seguridad del paciente.
Para cerrar esa brecha, el Consejo Coordinador del Sector Salud El Grupo de Trabajo de Ciberseguridad (CWG) de la HSCC publicó hoy su Glosario de Ciberseguridad de IA. El CWG también publicó el “Guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro para el sector sanitarioEste documento de 109 páginas aborda los riesgos de ciberseguridad en las cadenas de suministro impulsadas por la IA.
El glosario establece definiciones listas para la gobernanza que los interesados clínicos, operativos, de cumplimiento y técnicos pueden aplicar con confianza. Greg Garcia, director ejecutivo del Grupo de Trabajo de la HSCC, señaló que este recurso cubre una necesidad fundamental. El sector sanitario carecía de un lenguaje común y específico para la IA. Como documento en constante actualización, el glosario servirá como base terminológica para todos los materiales de orientación del Grupo de Trabajo de IA de la HSCC.
Basándose en marcos establecidos como el Marco de Gestión de Riesgos de IA del NIST (NIST AI RMF) y las Prácticas de Ciberseguridad para la Industria de la Salud (HICP) conjuntas del HSCC y el HHS, la Guía adapta las mejores prácticas para reflejar la realidad de las cadenas de suministro impulsadas por IA en el sector sanitario, incluyendo el seguimiento del linaje de datos, la auditabilidad de los modelos, las dependencias de terceros integradas y la monitorización posterior a la implementación. Describe áreas de control críticas, como las certificaciones de seguridad de los proveedores, los umbrales de explicabilidad de los modelos y los requisitos de seguridad intrínseca para los sistemas clínicos y operativos habilitados por IA. La Guía permite a las organizaciones definir las expectativas de responsabilidad e impulsar los estándares de rendimiento en todo su ecosistema de IA extendido.
Fundamentalmente, la Guía aborda las crecientes deficiencias en los procesos de descubrimiento y divulgación que dificultan la gestión del riesgo en la cadena de suministro de IA. Muchas organizaciones de atención médica operan con inventarios de proveedores incompletos o desactualizados, mientras que los riesgos de ciberseguridad específicos de la IA —como el uso indebido de datos sintéticos, la fuga de datos de entrenamiento y la inferencia maliciosa— no son reportados por los proveedores. Para contrarrestar esto, la Guía promueve la debida diligencia proactiva, la elaboración de perfiles de riesgo dinámicos y la transparencia contractual. Proporciona a los gestores de riesgos, los equipos de cumplimiento y los responsables de compras herramientas escalables para descubrir dependencias ocultas, identificar puntos de fallo en cascada y alinear a los proveedores y productos de IA de terceros con los objetivos críticos de seguridad, privacidad y resiliencia.
Para obtener más información y acceder al glosario y la guía sobre IA, visite HealthSystemCIO. Más Información
