A terminoloxía inconsistente da IA nas organizacións sanitarias crea un risco medible nas adquisicións, nos contratos cos provedores e na supervisión da seguridade dos pacientes.
Para pechar esa brecha, o Consello Coordinador do Sector Sanitario O Grupo de Traballo de Ciberseguridade (CWG) do HSCC publicou hoxe o seu Glosario de Ciberseguridade con IA. O CWG tamén publicou o "Guía de transparencia da cadea de subministración e riscos de IA de terceiros na industria sanitariaO recurso de 109 páxinas aborda os riscos de ciberseguridade nas cadeas de subministración impulsadas pola IA.
O glosario establece definicións preparadas para a gobernanza que as partes interesadas clínicas, operativas, de cumprimento normativo e técnicas poden aplicar con confianza. Greg Garcia, director executivo do HSCC CWG, sinalou que o recurso satisface unha necesidade crítica. A atención sanitaria careceu dunha linguaxe compartida e específica do sector para a IA. Como documento vivo, o glosario servirá como base terminolóxica para todos os materiais de orientación do Grupo de traballo de IA do HSCC.
Baseándose en marcos establecidos como o Marco de Xestión de Riscos de IA do NIST (NIST AI RMF) e as Prácticas de Ciberseguridade da Industria Sanitaria conxuntas do HSCC e do HHS (HICP), a Guía adapta as mellores prácticas para reflectir as realidades das cadeas de subministración impulsadas pola IA na atención sanitaria, incluíndo o seguimento da liñaxe de datos, a auditabilidade dos modelos, as dependencias integradas de terceiros e a monitorización posterior á implementación. Describe áreas de control críticas como as atestacións de seguridade dos provedores, os limiares de explicabilidade dos modelos e os requisitos a proba de fallos para os sistemas clínicos e operativos habilitados para IA. A Guía permite ás organizacións definir expectativas de responsabilidade e impulsar estándares de rendemento en todo o seu ecosistema de IA ampliado.
Fundamentalmente, a Guía aborda as crecentes lagoas nos procesos de descubrimento e divulgación que fan que o risco da cadea de subministración da IA sexa tan difícil de xestionar. Moitas HCO operan con inventarios de provedores incompletos ou desactualizados, mentres que os riscos de ciberseguridade específicos da IA, como o uso indebido de datos sintéticos, a fuga de datos de adestramento e a inferencia contradictoria, non son notificados polos provedores. Para contrarrestar isto, a Guía promove a dilixencia debida proactiva, a elaboración de perfís de riscos dinámicos e a transparencia contractual. Equipa aos xestores de riscos, aos equipos de cumprimento e aos responsables de compras con ferramentas escalables para sacar á luz dependencias ocultas, identificar puntos de fallo en cascada e aliñar os provedores e produtos de IA de terceiros cos obxectivos de seguridade, privacidade e resiliencia de misión crítica.
Lea máis e acceda ao glosario e á guía de IA en HealthSystemCIO. Aprender máis
