Inkonsequent KI-Terminologie tëscht Gesondheetsorganisatiounen erstellt e messbare Risiko bei der Beschaffung, bei Liwwerantverträg an der Iwwerwaachung vun der Patientesécherheet.
Fir dës Lück zouzemaachen, huet den Gesondheetssektor Koordinatiounsrot D'Cybersecurity Working Group (CWG) (HSCC) huet haut hiren AI Cyber Glossary publizéiert. D'CWG huet och den "Guide fir d'Transparenz vun Drëttubidder vun der KI am Gesondheetssecteur a Risiko a Fournisseurskette„Déi 109 Säite laang Ressource adresséiert Cybersécherheetsrisiken an KI-gedriwwene Liwwerketten.
De Glossar etabléiert Governance-bereet Definitiounen, déi klinesch, operationell, Compliance- an technesch Akteuren mat Vertrauen uwende kënnen. De Greg Garcia, Exekutivdirekter vun der HSCC CWG, huet bemierkt, datt d'Ressource e kritesche Besoin erfëllt. Am Gesondheetswiesen feelt et u gemeinsamer, sektorspezifescher Sprooch fir KI. Als liewegt Dokument déngt de Glossar als terminologesch Basis fir all Richtlinne vun der HSCC AI Task Group.
De Guide baséiert op etabléierte Kader wéi dem NIST AI Risk Management Framework (NIST AI RMF) an de gemeinsame HSCC-HHS Health Industry Cybersecurity Practices (HICP) adaptéiert déi bescht Praktiken, fir d'Realitéit vun KI-gedriwwene Fournitureketten am Gesondheetswiesen ze reflektéieren - dorënner d'Verfollegung vun Datenlinnen, d'Auditéierbarkeet vu Modeller, integréiert Ofhängegkeete vun Drëttpersounen an d'Iwwerwaachung nom Asaz. E beschreift kritesch Kontrollberäicher wéi d'Sécherheetsbescheinigungen vun den Ubidder, d'Schwellwäerter fir Modeller an d'Sécherheetsufuerderunge fir KI-aktivéiert klinesch an operationell Systemer. De Guide erméiglecht et Organisatiounen, Rechenschaftspflichterwaardungen ze definéieren a Leeschtungsnormen an hirem erweiderten KI-Ökosystem ze setzen.
Entscheedend ass, datt de Guide déi wuessend Lücken an den Entdeckungs- a Verëffentlechungsprozesser adresséiert, déi et schwéier maachen, d'Risike vun der KI-Liwwerkette ze verwalten. Vill Gesondheetsorganisatiounen operéiere mat onvollstännegen oder veralteten Inventarer vun den Ubidder, während KI-spezifesch Cybersécherheetsrisiken - wéi de Mëssbrauch vu syntheteschen Daten, d'Leckage vun Trainingsdaten an d'Kontrollen tëscht Konkurrenten - vun den Ubidder net gemellt ginn. Fir dësem entgéintzewierken, fërdert de Guide proaktiv Due Diligence, dynamesch Risikoprofiléierung a vertraglech Transparenz. E rüstet Risikomanager, Compliance-Teams a Beschaffungsbeamten mat skalierbare Tools aus, fir verstoppt Ofhängegkeeten opzedecken, kaskadéierend Feelerpunkten z'identifizéieren an Drëttubidder vun KI-Ubidder a Produkter mat missiounskritesche Sécherheets-, Privatsphär- a Widderstandsfäegkeetsziler ofzestëmmen.
Liest méi a gitt op den KI-Glossar a Guide am HealthSystemCIO zou. Léier méi
