Az egészségügyi szervezetekben alkalmazott következetlen mesterséges intelligencia terminológia mérhető kockázatot teremt a beszerzésben, a szállítói szerződésekben és a betegbiztonság felügyeletében.
Hogy ezt a szakadékot áthidalja, a Egészségügyi Ágazati Koordinációs Tanács A (HSCC) Kiberbiztonsági Munkacsoportja (CWG) ma közzétette mesterséges intelligencia kiberbiztonsági szószedetét. A CWG emellett kiadta a „Egészségügyi ágazat – Harmadik féltől származó mesterséges intelligencia kockázatkezelési és ellátási lánc átláthatósági útmutatója„A 109 oldalas anyag a mesterséges intelligencia által vezérelt ellátási láncokban rejlő kiberbiztonsági kockázatokkal foglalkozik.”
A szószedet irányításkész definíciókat határoz meg, amelyeket a klinikai, operatív, megfelelőségi és technikai érdekelt felek magabiztosan alkalmazhatnak. Greg Garcia, a HSCC CWG ügyvezető igazgatója megjegyezte, hogy az erőforrás egy kritikus igényt elégít ki. Az egészségügyben hiányzott a közös, ágazatspecifikus nyelv a mesterséges intelligenciára vonatkozóan. Élő dokumentumként a szószedet terminológiai alapul szolgál majd a HSCC MI Munkacsoport összes útmutató anyagához.
Az olyan bevett keretrendszerekre támaszkodva, mint a NIST AI Kockázatkezelési Keretrendszer (NIST AI RMF) és a közös HSCC-HHS Egészségügyi Iparági Kiberbiztonsági Gyakorlatok (HICP), az Útmutató a legjobb gyakorlatokat adaptálja, hogy azok tükrözzék az egészségügyi ellátásban a mesterséges intelligencia által vezérelt ellátási láncok valóságát – beleértve az adatvonalak nyomon követését, a modellek auditálhatóságát, a beágyazott harmadik féltől származó függőségeket és a telepítés utáni monitorozást. Felvázolja a kritikus ellenőrzési területeket, mint például a szállítói biztonsági tanúsítványok, a modellek magyarázhatósági küszöbértékei és a mesterséges intelligenciával támogatott klinikai és operatív rendszerek hibamentes követelményei. Az Útmutató lehetővé teszi a szervezetek számára, hogy elszámoltathatósági elvárásokat határozzanak meg, és teljesítmény-szabványokat vezessenek be a kibővített MI-ökoszisztémájukon belül.
Az Útmutató kulcsfontosságú, hogy foglalkozik a feltárási és közzétételi folyamatokban tapasztalható növekvő hiányosságokkal, amelyek megnehezítik a mesterséges intelligencia ellátási láncában felmerülő kockázatok kezelését. Számos egészségügyi szervezet (HCO) hiányos vagy elavult szállítói készletekkel működik, míg a mesterséges intelligenciához kapcsolódó kiberbiztonsági kockázatokat – mint például a szintetikus adatokkal való visszaélés, a betanítási adatok szivárgása és az ellenséges következtetés – a szállítók nem jelentik. Ennek ellensúlyozására az Útmutató a proaktív átvilágítást, a dinamikus kockázatprofilozást és a szerződéses átláthatóságot szorgalmazza. Skálázható eszközökkel ruházza fel a kockázatkezelőket, a megfelelőségi csapatokat és a beszerzési tisztviselőket a rejtett függőségek felszínre hozására, a kaszkádszerű meghibásodási pontok azonosítására, valamint a harmadik féltől származó mesterséges intelligencia-szállítók és -termékek összehangolására a kritikus biztonsági, adatvédelmi és ellenálló képességi célokkal.
Tudjon meg többet, és tekintse meg a mesterséges intelligencia szószedetét és útmutatóját a HealthSystemCIO-ban. Bővebben
