Epäjohdonmukainen tekoälyterminologia terveydenhuollon organisaatioissa luo mitattavissa olevia riskejä hankinnoissa, toimittajasopimuksissa ja potilasturvallisuuden valvonnassa.
Tämän kuilun kaventamiseksi Terveysalan koordinointineuvosto (HSCC) kyberturvallisuustyöryhmä (CWG) julkaisi tänään tekoälyyn liittyvän kybersanastonsa. CWG julkaisi myös sanaston ”Terveydenhuoltoalan kolmannen osapuolen tekoälyn riski- ja toimitusketjun läpinäkyvyysopas.” 109-sivuinen resurssi käsittelee tekoälypohjaisten toimitusketjujen kyberturvallisuusriskejä.
Sanasto sisältää hallintovalmiita määritelmiä, joita kliiniset, operatiiviset, vaatimustenmukaisuudesta vastaavat ja tekniset sidosryhmät voivat soveltaa luottavaisin mielin. HSCC:n tekoälytyöryhmän toiminnanjohtaja Greg Garcia totesi, että resurssi täyttää kriittisen tarpeen. Terveydenhuollosta on puuttunut yhteinen, sektorikohtainen tekoälyn kieli. Elävänä asiakirjana sanasto toimii terminologisena perustana kaikille HSCC:n tekoälytyöryhmän ohjemateriaaleille.
Opas pohjautuu vakiintuneisiin viitekehyksiin, kuten NIST AI Risk Management Framework (NIST AI RMF) ja HSCC:n ja HHS:n yhteiseen terveydenhuollon kyberturvallisuuskäytäntöön (HICP), ja mukauttaa parhaita käytäntöjä vastaamaan tekoälypohjaisten toimitusketjujen todellisuutta terveydenhuollossa – mukaan lukien datan alkuperän seuranta, mallien auditoitavuus, sulautetut kolmannen osapuolen riippuvuudet ja käyttöönoton jälkeinen seuranta. Se hahmottelee kriittiset valvonta-alueet, kuten toimittajien tietoturvavahvistukset, mallien selitettävyyskynnykset ja tekoälypohjaisten kliinisten ja operatiivisten järjestelmien vikasietoisuusvaatimukset. Opas auttaa organisaatioita määrittelemään vastuuvelvollisuusodotukset ja edistämään suorituskykystandardeja laajennetussa tekoälyekosysteemissään.
Ratkaisevasti opas käsittelee tekoälyn toimitusketjun riskien hallintaa vaikeuttavia kasvavia puutteita tiedonkeruu- ja julkistamisprosesseissa. Monet terveydenhuollon organisaatiot toimivat puutteellisilla tai vanhentuneilla toimittajien luetteloilla, ja tekoälyyn liittyvät kyberturvallisuusriskit – kuten synteettisen datan väärinkäyttö, koulutustietojen vuotaminen ja vastakkaiset päättelyt – jäävät toimittajilta raportoimatta. Tämän torjumiseksi opas edistää ennakoivaa due diligence -tarkastusta, dynaamista riskiprofilointia ja sopimusten läpinäkyvyyttä. Se antaa riskienhallitsijoille, vaatimustenmukaisuustiimeille ja hankintavirkailijoille skaalautuvia työkaluja piilevien riippuvuuksien paljastamiseksi, kaskadoituvien vikaantumiskohtien tunnistamiseksi ja kolmannen osapuolen tekoälytoimittajien ja -tuotteiden yhdenmukaistamiseksi kriittisten turvallisuus-, yksityisyys- ja vikasietoisuustavoitteiden kanssa.
Lue lisää ja käytä tekoälysanastoa ja -opasta HealthSystemCIO:ssa. Lisätietoja
