Inkonsekvent AI-terminologi på tvers av helseorganisasjoner skaper målbar risiko i anskaffelser, leverandørkontrakter og tilsyn med pasientsikkerhet.
For å lukke det gapet, Samordningsrådet for helsesektoren (HSCC) Cybersecurity Working Group (CWG) publiserte i dag sin AI Cyber Glossary. CWG publiserte også «Veiledning for åpenhet om risiko og forsyningskjede for tredjeparts AI i helsebransjenRessursen på 109 sider tar for seg cybersikkerhetsrisikoer i AI-drevne forsyningskjeder.
Ordlisten etablerer styringsklare definisjoner som kliniske, operative, compliance- og tekniske interessenter kan anvende med trygghet. Greg Garcia, administrerende direktør for HSCC CWG, bemerket at ressursen dekker et kritisk behov. Helsevesenet har manglet felles, sektorspesifikt språk for AI. Som et levende dokument vil ordlisten tjene som det terminologiske grunnlaget for alt veiledningsmateriell fra HSCC AI Task Group.
Veiledningen henter inspirasjon fra etablerte rammeverk som NIST AI Risk Management Framework (NIST AI RMF) og den felles HSCC-HHS Health Industry Cybersecurity Practices (HICP), og tilpasser beste praksis for å gjenspeile realitetene i AI-drevne forsyningskjeder i helsevesenet – inkludert sporing av dataavstamning, modellreviderbarhet, innebygde tredjepartsavhengigheter og overvåking etter distribusjon. Den skisserer kritiske kontrollområder som sikkerhetsattesteringer for leverandør, terskler for modellforklarbarhet og sikkerhetskrav for AI-aktiverte kliniske og operative systemer. Veiledningen gjør det mulig for organisasjoner å definere ansvarlighetsforventninger og drive ytelsesstandarder på tvers av sitt utvidede AI-økosystem.
Veiledningen tar for seg de økende hullene i oppdagelses- og offentliggjøringsprosesser som gjør det så vanskelig å håndtere risiko i forsyningskjeden for kunstig intelligens. Mange helseorganisasjoner opererer med ufullstendige eller utdaterte leverandørlager, mens AI-spesifikke cybersikkerhetsrisikoer – som misbruk av syntetiske data, lekkasje av opplæringsdata og kontradiktorisk inferens – ikke rapporteres av leverandører. For å motvirke dette fremmer veiledningen proaktiv due diligence, dynamisk risikoprofilering og kontraktsmessig åpenhet. Den utstyrer risikoansvarlige, compliance-team og innkjøpsansvarlige med skalerbare verktøy for å avdekke skjulte avhengigheter, identifisere kaskaderende feilpunkter og samkjøre tredjeparts AI-leverandører og -produkter med forretningskritiske mål for sikkerhet, personvern og robusthet.
Les mer og få tilgang til AI-ordlisten og veiledningen i HealthSystemCIO. Finn ut mer
