HSCCが第三者機関によるAIリスクとサプライチェーンの透明性に関するガイドを発表

医療機関間でAI用語に一貫性がないことは、調達、ベンダー契約、患者安全の監視において、測定可能なリスクを生み出す。

そのギャップを埋めるために、 保健分野調整協議会 (HSCC) サイバーセキュリティワーキンググループ (CWG) は本日、AI サイバー用語集を公開しました。CWG はまた、「医療業界における第三者AIリスクとサプライチェーンの透明性に関するガイドこの109ページの資料は、AIを活用したサプライチェーンにおけるサイバーセキュリティのリスクについて解説している。

この用語集は、臨床、運用、コンプライアンス、技術の各関係者が自信を持って適用できる、ガバナンスに対応した定義を確立するものです。HSCC CWGのエグゼクティブディレクターであるグレッグ・ガルシア氏は、このリソースが重要なニーズを満たすものであると指摘しました。医療分野では、AIに関する共通の分野別用語が不足していました。この用語集は、常に更新される文書として、HSCC AIタスクグループのすべてのガイダンス資料の用語基盤となるでしょう。

本ガイドは、NIST AIリスク管理フレームワーク（NIST AI RMF）やHSCC-HHS共同の医療業界サイバーセキュリティ実践（HICP）といった確立されたフレームワークを参考に、データリネージ追跡、モデル監査可能性、組み込みのサードパーティ依存関係、導入後のモニタリングなど、医療分野におけるAI駆動型サプライチェーンの実態を反映するようベストプラクティスを適応させています。また、ベンダーのセキュリティ証明、モデルの説明可能性の閾値、AI対応の臨床システムおよび運用システムにおけるフェイルセーフ要件といった重要な管理領域についても概説しています。本ガイドにより、組織は説明責任の期待値を明確にし、拡張されたAIエコシステム全体でパフォーマンス基準を推進することができます。

重要な点として、このガイドは、AIサプライチェーンリスクの管理を非常に困難にしている、発見と開示プロセスにおけるギャップの拡大に対処しています。多くの医療機関は、不完全または古いベンダーインベントリで運用しており、合成データの悪用、トレーニングデータの漏洩、敵対的推論といったAI特有のサイバーセキュリティリスクは、ベンダーによって報告されていません。これに対処するため、このガイドは、積極的なデューデリジェンス、動的なリスクプロファイリング、および契約の透明性を促進します。リスクマネージャー、コンプライアンスチーム、および調達担当者に、隠れた依存関係を明らかにし、連鎖的な障害ポイントを特定し、サードパーティのAIベンダーと製品をミッションクリティカルな安全性、プライバシー、および回復力の目標に整合させるための拡張可能なツールを提供します。

HealthSystemCIOでAI用語集とガイドの詳細をご覧ください。 もっと詳しく知る

• 関連リソースとニュース
• 医療分野におけるCalPhishing攻撃の増加
• サードパーティのIDおよびアクセス管理を管理するためのベストプラクティス
• 2026年から2027年にかけて医療業界のリーダーが知っておくべきサイバーセキュリティについて
• トランプ大統領のAIに関する大統領令が医療業界に及ぼす影響とは
• 医療・社会福祉における脅威状況報告書
• 医療分野におけるエージェント型AIはリスクの高い提案である
• Live@eXchange 2日目 – Health-ISAC 医療機器セキュリティアナリスト
• 健康-ISAC ハッキング ヘルスケア 6 年 3 月 2026 日
• 医療業界を標的とした新たな脆弱性
• 月刊ニュースレター – 2026 年 XNUMX 月