Inconsistentie in AI-terminologie binnen zorgorganisaties creëert meetbare risico's op het gebied van inkoop, leverancierscontracten en toezicht op de patiëntveiligheid.
Om die kloof te dichten, de Coördinatieraad voor de gezondheidssector De Cybersecurity Working Group (CWG) van de Human Services Council (HSCC) heeft vandaag haar AI Cyber Glossary gepubliceerd. De CWG heeft ook de volgende documenten uitgebracht:Gids voor risico's en transparantie in de toeleveringsketen van AI door derden in de gezondheidszorgHet document van 109 pagina's behandelt cyberbeveiligingsrisico's in door AI aangedreven toeleveringsketens.
De woordenlijst bevat definities die direct toepasbaar zijn binnen de governance en die klinische, operationele, compliance- en technische belanghebbenden met vertrouwen kunnen gebruiken. Greg Garcia, uitvoerend directeur van de HSCC CWG, merkte op dat deze bron in een cruciale behoefte voorziet. De gezondheidszorg miste tot nu toe een gedeelde, sectorspecifieke terminologie voor AI. Als een dynamisch document zal de woordenlijst dienen als de terminologische basis voor alle richtlijnen van de HSCC AI Task Group.
De gids is gebaseerd op gevestigde raamwerken zoals het NIST AI Risk Management Framework (NIST AI RMF) en de gezamenlijke HSCC-HHS Health Industry Cybersecurity Practices (HICP). De gids past best practices aan de realiteit van AI-gestuurde toeleveringsketens in de gezondheidszorg aan, inclusief het traceren van dataherkomst, de controleerbaarheid van modellen, ingebedde afhankelijkheden van derden en monitoring na implementatie. De gids beschrijft cruciale controlegebieden zoals beveiligingsverklaringen van leveranciers, drempelwaarden voor de verklaarbaarheid van modellen en faalveilige vereisten voor AI-gestuurde klinische en operationele systemen. De gids stelt organisaties in staat om verwachtingen ten aanzien van verantwoording te definiëren en prestatienormen te stellen binnen hun uitgebreide AI-ecosysteem.
Cruciaal is dat de gids ingaat op de groeiende lacunes in de ontdekkings- en openbaarmakingsprocessen die het beheer van AI-toeleveringsketenrisico's zo moeilijk maken. Veel zorginstellingen werken met onvolledige of verouderde leverancierslijsten, terwijl AI-specifieke cyberbeveiligingsrisico's – zoals misbruik van synthetische data, het lekken van trainingsdata en vijandige inferentie – niet door leveranciers worden gemeld. Om dit tegen te gaan, bevordert de gids proactieve due diligence, dynamische risicoprofilering en contractuele transparantie. Het biedt risicomanagers, compliance-teams en inkoopmedewerkers schaalbare tools om verborgen afhankelijkheden bloot te leggen, escalerende faalpunten te identificeren en AI-leveranciers en -producten van derden af te stemmen op bedrijfskritische doelstellingen op het gebied van veiligheid, privacy en veerkracht.
Lees meer en raadpleeg de AI-woordenlijst en -handleiding in HealthSystemCIO. Meer informatie
