טרמינולוגיה לא עקבית של בינה מלאכותית בארגוני שירותי בריאות יוצרת סיכון מדיד ברכש, חוזי ספקים ופיקוח על בטיחות המטופלים.
כדי לסגור את הפער הזה, ה- מועצה לתיאום תחום הבריאות קבוצת העבודה לסייבר-אבטחת מידע (CWG) של HSCC פרסמה היום את מילון מונחי הסייבר שלה בנושא בינה מלאכותית. ה-CWG פרסמה גם את "מדריך שקיפות בסיכוני בינה מלאכותית של צד שלישי בתעשיית הבריאות ושרשרת אספקההמשאב בן 109 העמודים עוסק בסיכוני אבטחת סייבר בשרשראות אספקה המונעות על ידי בינה מלאכותית.
מילון המונחים קובע הגדרות מוכנות לממשל אשר בעלי עניין קליניים, תפעוליים, תאימות וטכניים יכולים ליישם בביטחון. גרג גרסיה, המנהל בפועל של קבוצת העבודה לענייני בינה מלאכותית (HSCC CWG), ציין כי המשאב ממלא צורך קריטי. בתחום הבריאות חסרה שפה משותפת וספציפית למגזר עבור בינה מלאכותית. כמסמך חי, מילון המונחים ישמש כבסיס טרמינולוגי לכל חומרי ההדרכה של קבוצת המשימה לבינה מלאכותית של HSCC.
המדריך, בהסתמך על מסגרות מבוססות כגון מסגרת ניהול הסיכונים של NIST AI (NIST AI RMF) ופרקטיקות אבטחת הסייבר של תעשיית הבריאות (HICP) המשותפות של HSCC-HHS, מתאים את שיטות העבודה המומלצות כדי לשקף את המציאות של שרשראות אספקה המונעות על ידי בינה מלאכותית בתחום הבריאות - כולל מעקב אחר שושלת נתונים, יכולת ביקורת מודלים, תלות מוטמעת של צד שלישי וניטור לאחר פריסה. הוא מתאר תחומי בקרה קריטיים כגון אישורי אבטחה של ספקים, ספי הסבר מודלים ודרישות בטיחות מפני כשל עבור מערכות קליניות ותפעוליות מבוססות בינה מלאכותית. המדריך מאפשר לארגונים להגדיר ציפיות לאחריותיות ולקדם סטנדרטים של ביצועים ברחבי המערכת האקולוגית המורחבת של בינה מלאכותית.
באופן מכריע, המדריך מטפל בפערים הגדלים בתהליכי גילוי וגילוי המקשים כל כך על ניהול סיכוני שרשרת האספקה של בינה מלאכותית. ארגוני בריאות רבים פועלים עם מלאי ספקים לא שלם או מיושן, בעוד שסיכוני אבטחת סייבר ספציפיים לבינה מלאכותית - כגון שימוש לרעה בנתונים סינתטיים, דליפת נתוני הדרכה והסקת יריבים - אינם מדווחים על ידי הספקים. כדי להתמודד עם זאת, המדריך מקדם בדיקת נאותות פרואקטיבית, פרופיל סיכונים דינמי ושקיפות חוזית. הוא מצייד מנהלי סיכונים, צוותי תאימות וקציני רכש בכלים ניתנים להרחבה כדי לחשוף תלות נסתרות, לזהות נקודות כשל מדורגות, וליישר קו בין ספקי ומוצרי בינה מלאכותית של צד שלישי ליעדי בטיחות, פרטיות וחוסן קריטיים למשימה.
קראו עוד וקבלו גישה למילון מונחים ולמדריך של בינה מלאכותית ב-HealthSystemCIO. קראו עוד
