Terminologi AI yang tidak konsisten di berbagai organisasi layanan kesehatan menciptakan risiko yang terukur dalam pengadaan, kontrak vendor, dan pengawasan keselamatan pasien.
Untuk menutup kesenjangan itu, Dewan Koordinasi Sektor Kesehatan Kelompok Kerja Keamanan Siber (CWG) (HSCC) hari ini menerbitkan Glosarium Siber AI-nya. CWG juga merilis “Panduan Transparansi Rantai Pasokan dan Risiko AI Pihak Ketiga untuk Industri KesehatanDokumen setebal 109 halaman ini membahas risiko keamanan siber dalam rantai pasokan yang digerakkan oleh AI.
Glosarium ini menetapkan definisi yang siap digunakan dalam tata kelola, yang dapat diterapkan dengan percaya diri oleh para pemangku kepentingan klinis, operasional, kepatuhan, dan teknis. Greg Garcia, Direktur Eksekutif HSCC CWG, mencatat bahwa sumber daya ini memenuhi kebutuhan yang sangat penting. Sektor kesehatan selama ini kekurangan bahasa bersama yang spesifik untuk AI. Sebagai dokumen yang terus berkembang, glosarium ini akan berfungsi sebagai dasar terminologi untuk semua materi panduan Gugus Tugas AI HSCC.
Dengan mengacu pada kerangka kerja yang sudah mapan seperti Kerangka Kerja Manajemen Risiko AI NIST (NIST AI RMF) dan Praktik Keamanan Siber Industri Kesehatan (HICP) bersama HSCC-HHS, Panduan ini mengadaptasi praktik terbaik untuk mencerminkan realitas rantai pasokan berbasis AI di bidang perawatan kesehatan—termasuk pelacakan silsilah data, kemampuan audit model, ketergantungan pihak ketiga yang tertanam, dan pemantauan pasca-penyebaran. Panduan ini menguraikan area kontrol penting seperti pengesahan keamanan vendor, ambang batas penjelasan model, dan persyaratan pengamanan kegagalan untuk sistem klinis dan operasional yang didukung AI. Panduan ini memungkinkan organisasi untuk mendefinisikan harapan akuntabilitas dan mendorong standar kinerja di seluruh ekosistem AI mereka yang lebih luas.
Yang terpenting, Panduan ini membahas kesenjangan yang semakin besar dalam proses penemuan dan pengungkapan yang membuat risiko rantai pasokan AI begitu sulit dikelola. Banyak organisasi perawatan kesehatan (HCO) beroperasi dengan inventaris vendor yang tidak lengkap atau sudah usang, sementara risiko keamanan siber khusus AI—seperti penyalahgunaan data sintetis, kebocoran data pelatihan, dan inferensi yang merugikan—tidak dilaporkan oleh vendor. Untuk mengatasi hal ini, Panduan ini mendorong uji tuntas proaktif, pembuatan profil risiko dinamis, dan transparansi kontrak. Panduan ini membekali manajer risiko, tim kepatuhan, dan petugas pengadaan dengan alat yang dapat diskalakan untuk mengungkap ketergantungan tersembunyi, mengidentifikasi titik kegagalan berantai, dan menyelaraskan vendor dan produk AI pihak ketiga dengan tujuan keselamatan, privasi, dan ketahanan yang sangat penting.
Baca selengkapnya dan akses glosarium dan panduan AI di HealthSystemCIO. Pelajari Lebih Lanjut
