Tervishoiuorganisatsioonide ebajärjekindel tehisintellekti terminoloogia loob mõõdetavaid riske hangetes, tarnijate lepingutes ja patsiendiohutuse järelevalves.
Selle tühimiku täitmiseks Tervisesektori koordineerimisnõukogu (HSCC) küberturvalisuse töörühm (CWG) avaldas täna oma tehisintellekti kübersõnastiku. CWG avaldas ka „Tervishoiutööstuse kolmanda osapoole tehisintellekti riski- ja tarneahela läbipaistvuse juhend.” 109-leheküljeline ressurss käsitleb küberturvalisuse riske tehisintellektil põhinevates tarneahelates.
Sõnastik sisaldab juhtimisvalmis definitsioone, mida kliinilised, operatiivsed, vastavuse ja tehnilised sidusrühmad saavad enesekindlalt rakendada. HSCC tehisintellekti töörühma tegevdirektor Greg Garcia märkis, et see ressurss täidab kriitilise vajaduse. Tervishoius on tehisintellekti jaoks puudunud ühine, sektorispetsiifiline keel. Elava dokumendina on sõnastik terminoloogiliseks aluseks kõigile HSCC tehisintellekti töörühma juhendmaterjalidele.
Tuginedes väljakujunenud raamistikele, nagu NISTi tehisintellekti riskijuhtimise raamistik (NIST AI RMF) ja HSCC-HHSi ühine tervishoiutööstuse küberturvalisuse tava (HICP), kohandab juhend parimaid tavasid, et kajastada tehisintellektil põhinevate tarneahelate tegelikkust tervishoius – sealhulgas andmete päritolu jälgimine, mudeli auditeeritavus, manustatud kolmandate osapoolte sõltuvused ja juurutamisjärgne jälgimine. See kirjeldab kriitilisi kontrollivaldkondi, nagu tarnija turvalisuse kinnitamine, mudeli selgitatavuse läviväärtused ja tehisintellektiga toetatud kliiniliste ja operatsioonisüsteemide tõrkekindluse nõuded. Juhend võimaldab organisatsioonidel määratleda vastutuse ootused ja edendada tulemuslikkuse standardeid oma laiendatud tehisintellekti ökosüsteemis.
Oluline on see, et juhend käsitleb avastamis- ja avalikustamisprotsesside kasvavaid lünki, mis muudavad tehisintellekti tarneahela riski haldamise nii raskeks. Paljud tervishoiuorganisatsioonid tegutsevad mittetäielike või aegunud tarnijate inventuuridega, samas kui tehisintellektiga seotud küberturvalisuse riskid – nagu sünteetiliste andmete väärkasutus, treeningandmete leke ja vastandlik järeldus – jäävad tarnijate poolt teatamata. Selle vastu võitlemiseks edendab juhend ennetavat hoolsuskohustust, dünaamilist riskiprofiili koostamist ja lepingulist läbipaistvust. See varustab riskihaldureid, vastavusmeeskondi ja hankeametnikke skaleeritavate tööriistadega, et esile tuua varjatud sõltuvusi, tuvastada kaskaadseid rikkepunkte ning viia kolmandate osapoolte tehisintellekti tarnijate ja toodete tegevus vastavusse missioonikriitiliste ohutus-, privaatsus- ja vastupidavuseesmärkidega.
Loe lähemalt ja ava tehisintellekti sõnastik ja juhend HealthSystemCIO-s. Lähemalt
