Ósamræmi í hugtökum um gervigreind milli heilbrigðisstofnana skapar mælanlega áhættu í innkaupum, samningum við birgja og eftirliti með öryggi sjúklinga.
Til að brúa það bil, Samhæfingarráð heilbrigðissviðs Netöryggisvinnuhópurinn (HSCC) gaf í dag út orðalista sinn um gervigreind í netöryggi. Vinnuhópurinn gaf einnig út „Leiðbeiningar um gagnsæi í framboðskeðju og áhættu gervigreindar frá þriðja aðila í heilbrigðisgeiranum„109 blaðsíðna úrræðið fjallar um netöryggisáhættu í framboðskeðjum sem knúin eru af gervigreind.“
Orðalistinn setur fram skilgreiningar sem eru tilbúnar til stjórnarhátta og hagsmunaaðilar í klínískum, rekstrarlegum, eftirlits- og tæknilegum tilgangi geta beitt af öryggi. Greg Garcia, framkvæmdastjóri HSCC CWG, benti á að úrræðið uppfylli brýna þörf. Heilbrigðisþjónustan hefur skort sameiginlegt, geira-sértækt tungumál fyrir gervigreind. Sem lifandi skjal mun orðalisti þjóna sem hugtakagrunnur fyrir allt leiðbeiningarefni HSCC AI Task Group.
Leiðbeiningarnar byggja á viðurkenndum rammaverkum eins og NIST AI Risk Management Framework (NIST AI RMF) og sameiginlegum HSCC-HHS Health Industry Cybersecurity Practices (HICP) og aðlaga bestu starfsvenjur til að endurspegla raunveruleika gervigreindarknúinna framboðskeðja í heilbrigðisþjónustu - þar á meðal rakningu gagnalínu, endurskoðunarhæfni líkana, innbyggðum ósjálfstæði þriðja aðila og eftirliti eftir innleiðingu. Þær lýsa mikilvægum stjórnunarsviðum eins og öryggisvottorðum birgja, þröskuldum fyrir skýranleika líkana og kröfum um bilunaröryggi fyrir klínísk og rekstrarleg kerfi sem knúin eru til gervigreindar. Leiðbeiningarnar gera fyrirtækjum kleift að skilgreina væntingar um ábyrgð og knýja áfram frammistöðustaðla í víðtæku gervigreindarvistkerfi sínu.
Mikilvægast er að handbókin fjallar um vaxandi eyður í uppgötvunar- og upplýsingagjafarferlum sem gera áhættu í framboðskeðju gervigreindar svo erfiða í stjórnun. Margar heilbrigðisstofnanir starfa með ófullkomnar eða úreltar birgðir af birgjum, en netöryggisáhættur sem tengjast gervigreind - svo sem misnotkun á tilbúnum gögnum, leki í þjálfunargögnum og andstæður ályktun - eru ekki tilkynntar af birgjum. Til að vega upp á móti þessu hvetur handbókin til fyrirbyggjandi áreiðanleikakönnunar, virkrar áhættumats og gagnsæis í samningum. Hún útbýr áhættustjórum, eftirlitsteymum og innkaupafulltrúum stigstærðanleg verkfæri til að koma í ljós falda ósjálfstæði, bera kennsl á bilunarpunkta sem fylgja í kjölfarið og samræma þriðja aðila gervigreindarframleiðenda og vörur við mikilvæg markmið um öryggi, friðhelgi einkalífs og seiglu.
Lestu meira og fáðu aðgang að orðalistanum og leiðbeiningunum um gervigreind í HealthSystemCIO. Frekari upplýsingar
