La terminologia incoerente utilizzata in materia di intelligenza artificiale dalle diverse organizzazioni sanitarie crea rischi concreti in ambito di approvvigionamento, contratti con i fornitori e supervisione della sicurezza dei pazienti.
Per colmare tale divario, il Consiglio di coordinamento del settore sanitario (HSCC) Il Cybersecurity Working Group (CWG) ha pubblicato oggi il suo glossario informatico sull'IA. Il CWG ha anche rilasciato il "Guida alla trasparenza della catena di fornitura e ai rischi dell'IA di terze parti nel settore sanitario.La risorsa di 109 pagine affronta i rischi di sicurezza informatica nelle catene di approvvigionamento basate sull'intelligenza artificiale.
Il glossario definisce termini pronti per la governance che le parti interessate in ambito clinico, operativo, di conformità e tecnico possono applicare con sicurezza. Greg Garcia, direttore esecutivo dell'HSCC CWG, ha osservato che la risorsa colma una lacuna fondamentale. Il settore sanitario ha a lungo mancato di un linguaggio condiviso e specifico per l'intelligenza artificiale. Essendo un documento in continua evoluzione, il glossario fungerà da base terminologica per tutti i materiali guida dell'HSCC AI Task Group.
Attingendo a framework consolidati come il NIST AI Risk Management Framework (NIST AI RMF) e le Health Industry Cybersecurity Practices (HICP) congiunte di HSCC e HHS, la Guida adatta le migliori pratiche per riflettere la realtà delle catene di fornitura basate sull'IA nel settore sanitario, tra cui il tracciamento della provenienza dei dati, la verificabilità dei modelli, le dipendenze da terze parti e il monitoraggio post-implementazione. Delinea aree di controllo critiche come le attestazioni di sicurezza dei fornitori, le soglie di interpretabilità dei modelli e i requisiti di sicurezza per i sistemi clinici e operativi basati sull'IA. La Guida consente alle organizzazioni di definire le aspettative in termini di responsabilità e di promuovere standard di prestazione nell'intero ecosistema esteso di IA.
Fondamentalmente, la Guida affronta le crescenti lacune nei processi di individuazione e divulgazione che rendono così difficile la gestione del rischio nella catena di fornitura dell'IA. Molte organizzazioni sanitarie operano con inventari dei fornitori incompleti o obsoleti, mentre i rischi di sicurezza informatica specifici dell'IA, come l'uso improprio di dati sintetici, la fuga di dati di addestramento e l'inferenza avversaria, non vengono segnalati dai fornitori. Per contrastare questo problema, la Guida promuove la due diligence proattiva, la profilazione dinamica del rischio e la trasparenza contrattuale. Fornisce ai responsabili della gestione del rischio, ai team di conformità e ai responsabili degli acquisti strumenti scalabili per far emergere le dipendenze nascoste, identificare i punti di guasto a cascata e allineare i fornitori e i prodotti di terze parti relativi all'IA con gli obiettivi critici di sicurezza, privacy e resilienza.
Per saperne di più e accedere al glossario e alla guida sull'IA, visita HealthSystemCIO. Scopri di Più
