의료기관 간 인공지능 용어의 일관성 부족은 조달, 공급업체 계약 및 환자 안전 관리 측면에서 상당한 위험을 초래합니다.
그 격차를 줄이기 위해, 건강 부문 조정 위원회 (HSCC) 사이버보안 워킹 그룹(CWG)은 오늘 AI 사이버 용어집을 발표했습니다. CWG는 또한 "의료 산업 분야 제3자 AI 위험 및 공급망 투명성 가이드109페이지 분량의 이 자료는 AI 기반 공급망의 사이버 보안 위험을 다룹니다.
이 용어집은 임상, 운영, 규정 준수 및 기술 관련 이해관계자들이 확신을 가지고 적용할 수 있는, 거버넌스에 바로 적용 가능한 정의를 제시합니다. HSCC CWG의 그렉 가르시아 사무총장은 이 자료가 매우 중요한 필요성을 충족한다고 언급했습니다. 의료계는 그동안 AI에 대한 공통적이고 분야별 특화된 용어가 부족했습니다. 지속적으로 업데이트되는 이 용어집은 HSCC AI 태스크 그룹의 모든 지침 자료에 대한 용어적 기반 역할을 할 것입니다.
NIST AI 위험 관리 프레임워크(NIST AI RMF) 및 HSCC-HHS 공동 의료 산업 사이버 보안 실무(HICP)와 같은 기존 프레임워크를 기반으로 하는 이 가이드는 데이터 계보 추적, 모델 감사 가능성, 내장된 제3자 의존성, 배포 후 모니터링 등 의료 분야의 AI 기반 공급망 현실을 반영하여 모범 사례를 적용합니다. 또한 공급업체 보안 인증, 모델 설명 가능성 임계값, AI 기반 임상 및 운영 시스템을 위한 안전장치 요건과 같은 핵심 통제 영역을 제시합니다. 이 가이드를 통해 조직은 책임 기대치를 정의하고 확장된 AI 생태계 전반에 걸쳐 성과 표준을 수립할 수 있습니다.
무엇보다 중요한 것은, 이 가이드가 AI 공급망 위험 관리를 어렵게 만드는 발견 및 공개 프로세스의 격차 문제를 해결한다는 점입니다. 많은 의료기관(HCO)이 불완전하거나 오래된 공급업체 목록을 보유하고 있으며, 합성 데이터 오용, 학습 데이터 유출, 적대적 추론과 같은 AI 관련 사이버 보안 위험은 공급업체에 의해 보고되지 않는 경우가 많습니다. 이러한 문제를 해결하기 위해, 이 가이드는 사전 실사, 동적 위험 프로파일링, 계약 투명성을 장려합니다. 또한 위험 관리자, 규정 준수 팀, 구매 담당자에게 숨겨진 의존성을 파악하고, 연쇄적인 실패 지점을 식별하며, 제3자 AI 공급업체와 제품을 핵심적인 안전, 개인정보 보호 및 복원력 목표에 부합하도록 조정하는 데 필요한 확장 가능한 도구를 제공합니다.
HealthSystemCIO에서 더 자세한 내용을 확인하고 AI 용어집 및 가이드를 참조하세요. 더 알아보기>
