Nenuosekli dirbtinio intelekto terminologija sveikatos priežiūros organizacijose sukuria išmatuojamą riziką viešuosiuose pirkimuose, tiekėjų sutartyse ir pacientų saugos priežiūroje.
Kad panaikintų tą spragą, Sveikatos sektoriaus koordinacinė taryba (HSCC) kibernetinio saugumo darbo grupė (CWG) šiandien paskelbė dirbtinio intelekto kibernetinio žodynėlį. CWG taip pat paskelbė „Sveikatos pramonės trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovas„109 puslapių apimties šaltinis skirtas kibernetinio saugumo rizikoms dirbtinio intelekto valdomose tiekimo grandinėse.“
Žodynėlis pateikia valdymui pritaikytas apibrėžtis, kurias klinikiniai, veiklos, atitikties ir techniniai suinteresuotieji subjektai gali taikyti užtikrintai. HSCC Dirbtinio intelekto darbo grupės vykdomasis direktorius Gregas Garcia pažymėjo, kad šis išteklius patenkina kritinį poreikį. Sveikatos priežiūros sektoriui trūko bendros, konkrečiam sektoriui skirtos dirbtinio intelekto terminologijos. Kaip gyvas dokumentas, žodynėlis bus terminologinis pagrindas visoms HSCC Dirbtinio intelekto užduočių grupės rekomendacinėms medžiagoms.
Remiantis nusistovėjusiomis sistemomis, tokiomis kaip NIST dirbtinio intelekto rizikos valdymo sistema (NIST AI RMF) ir bendra HSCC ir HHS sveikatos pramonės kibernetinio saugumo praktika (HICP), vadove pritaikoma geriausia praktika, kad ji atspindėtų dirbtinio intelekto valdomų tiekimo grandinių realijas sveikatos priežiūros srityje, įskaitant duomenų kilmės stebėjimą, modelių audituojamumą, įterptąsias trečiųjų šalių priklausomybes ir stebėseną po diegimo. Jame apibrėžiamos svarbiausios kontrolės sritys, tokios kaip tiekėjų saugumo patvirtinimai, modelių paaiškinamumo ribos ir gedimų prevencijos reikalavimai dirbtinio intelekto valdomoms klinikinėms ir operacinėms sistemoms. Vadovas leidžia organizacijoms apibrėžti atskaitomybės lūkesčius ir skatinti veiklos standartus visoje išplėstoje dirbtinio intelekto ekosistemoje.
Svarbiausia, kad Vadove atkreipiamas dėmesys į didėjančius atskleidimo procesų trūkumus, dėl kurių dirbtinio intelekto tiekimo grandinės riziką sunku valdyti. Daugelis sveikatos priežiūros organizacijų (HCO) veikia su nepilnais arba pasenusiais tiekėjų inventoriais, o su dirbtiniu intelektu susijusi kibernetinio saugumo rizika, pvz., netinkamas sintetinių duomenų naudojimas, mokymo duomenų nutekėjimas ir priešiškos išvados, tiekėjai nepraneša. Siekiant tai neutralizuoti, Vadove skatinamas aktyvus deramas patikrinimas, dinamiškas rizikos profiliavimas ir sutarčių skaidrumas. Jame rizikos valdytojams, atitikties komandoms ir pirkimų pareigūnams suteikiamos keičiamo mastelio priemonės, skirtos paslėptoms priklausomybėms nustatyti, kaskadiniams gedimų taškams nustatyti ir trečiųjų šalių dirbtinio intelekto tiekėjams bei produktams suderinti su itin svarbiais saugos, privatumo ir atsparumo tikslais.
Skaitykite daugiau ir susipažinkite su dirbtinio intelekto žodynėliu bei vadovu „HealthSystemCIO“. Sužinokite daugiau
