ჯანდაცვის ორგანიზაციებში ხელოვნური ინტელექტის არათანმიმდევრული ტერმინოლოგია გაზომვად რისკებს ქმნის შესყიდვებში, მომწოდებლებთან კონტრაქტებსა და პაციენტთა უსაფრთხოების ზედამხედველობაში.
ამ ხარვეზის შესავსებად, ჯანდაცვის სექტორის საკოორდინაციო საბჭო (HSCC) კიბერუსაფრთხოების სამუშაო ჯგუფმა (CWG) დღეს გამოაქვეყნა ხელოვნური ინტელექტის კიბერ ტერმინოლოგიური ლექსიკონი. CWG-მ ასევე გამოაქვეყნა „ჯანდაცვის ინდუსტრიის მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელო109-გვერდიანი რესურსი ეხება კიბერუსაფრთხოების რისკებს ხელოვნური ინტელექტით მართულ მიწოდების ჯაჭვებში.
ტერმინთა ლექსიკონი ადგენს მმართველობისთვის მზა განმარტებებს, რომელთა გამოყენებაც კლინიკურ, ოპერატიულ, შესაბამისობისა და ტექნიკურ დაინტერესებულ მხარეებს შეუძლიათ თამამად. HSCC CWG-ის აღმასრულებელმა დირექტორმა, გრეგ გარსიამ, აღნიშნა, რომ რესურსი აკმაყოფილებს კრიტიკულ საჭიროებას. ჯანდაცვას აკლდა ხელოვნური ინტელექტის საერთო, სექტორისთვის სპეციფიკური ენა. როგორც ცოცხალი დოკუმენტი, ტერმინთა ლექსიკონი HSCC ხელოვნური ინტელექტის სამუშაო ჯგუფის ყველა სახელმძღვანელო მასალის ტერმინოლოგიურ საფუძველს წარმოადგენს.
ისეთი დამკვიდრებული ჩარჩოებიდან, როგორიცაა NIST AI რისკების მართვის ჩარჩო (NIST AI RMF) და HSCC-HHS ჯანდაცვის ინდუსტრიის კიბერუსაფრთხოების ერთობლივი პრაქტიკა (HICP), დაფუძნებული სახელმძღვანელოში გამოყენებულია საუკეთესო პრაქტიკა, რათა ასახოს ჯანდაცვაში ხელოვნური ინტელექტით მართული მიწოდების ჯაჭვების რეალობა, მათ შორის მონაცემთა ხაზის თვალყურის დევნება, მოდელის აუდიტირებადობა, ჩაშენებული მესამე მხარის დამოკიდებულებები და განლაგების შემდგომი მონიტორინგი. იგი ასახავს კრიტიკულ კონტროლის სფეროებს, როგორიცაა მომწოდებლის უსაფრთხოების დამოწმება, მოდელის ახსნის ზღვრები და ხელოვნური ინტელექტით აღჭურვილი კლინიკური და ოპერაციული სისტემებისთვის უსაფრთხოების მოთხოვნები. სახელმძღვანელო საშუალებას აძლევს ორგანიზაციებს განსაზღვრონ ანგარიშვალდებულების მოლოდინები და დანერგონ შესრულების სტანდარტები მათ გაფართოებულ ხელოვნური ინტელექტის ეკოსისტემაში.
უმნიშვნელოვანესია, რომ სახელმძღვანელო ეხება აღმოჩენისა და გამჟღავნების პროცესებში მზარდ ხარვეზებს, რაც ხელოვნური ინტელექტის მიწოდების ჯაჭვის რისკების მართვას ართულებს. ბევრი მაღალი ხარისხის კორპორაცია მომწოდებლების არასრული ან მოძველებული მარაგებით მუშაობს, ხოლო ხელოვნური ინტელექტის სპეციფიკური კიბერუსაფრთხოების რისკები, როგორიცაა სინთეზური მონაცემების ბოროტად გამოყენება, ტრენინგის მონაცემების გაჟონვა და შეჯიბრებითი დასკვნები, მომწოდებლების მიერ არ არის შეტყობინებული. ამის საპასუხოდ, სახელმძღვანელო ხელს უწყობს პროაქტიულ სათანადო შემოწმებას, დინამიურ რისკების პროფილირებას და სახელშეკრულებო გამჭვირვალობას. ის აღჭურავს რისკების მენეჯერებს, შესაბამისობის გუნდებს და შესყიდვების ოფიცრებს მასშტაბირებადი ინსტრუმენტებით, რათა გამოავლინონ ფარული დამოკიდებულებები, გამოავლინონ კასკადური წარუმატებლობის წერტილები და შეუსაბამონ მესამე მხარის ხელოვნური ინტელექტის მომწოდებლები და პროდუქტები მისიის კრიტიკულად მნიშვნელოვან უსაფრთხოების, კონფიდენციალურობისა და მდგრადობის მიზნებს.
წაიკითხეთ მეტი და იხილეთ ხელოვნური ინტელექტის ტერმინთა ლექსიკონი და სახელმძღვანელო HealthSystemCIO-ში. გაიგეთ მეტი
