Niespójna terminologia dotycząca sztucznej inteligencji w różnych organizacjach opieki zdrowotnej stwarza mierzalne ryzyko w zakresie zamówień publicznych, umów z dostawcami i nadzoru nad bezpieczeństwem pacjentów.
Aby zamknąć tę lukę, Rada Koordynacyjna Sektora Zdrowia Grupa Robocza ds. Cyberbezpieczeństwa (HSCC) opublikowała dziś swój Słownik Cybernetyczny AI. CWG opublikowała również „Przewodnik po ryzyku i przejrzystości łańcucha dostaw w branży opieki zdrowotnej dla firm trzecich.” Ten 109-stronicowy dokument omawia zagrożenia cyberbezpieczeństwa w łańcuchach dostaw opartych na sztucznej inteligencji.
Glosariusz zawiera definicje gotowe do zastosowania w zarządzaniu, które interesariusze kliniczni, operacyjni, ds. zgodności i techniczni mogą z pełnym przekonaniem stosować. Greg Garcia, dyrektor wykonawczy HSCC CWG, zauważył, że ten zasób zaspokaja pilną potrzebę. W ochronie zdrowia brakowało wspólnego, sektorowego języka dla AI. Jako żywy dokument, glosariusz będzie stanowił podstawę terminologiczną dla wszystkich materiałów doradczych Grupy Roboczej HSCC ds. AI.
Opierając się na uznanych ramach, takich jak Ramy Zarządzania Ryzykiem AI NIST (NIST AI RMF) oraz wspólne Praktyki Cyberbezpieczeństwa w Branży Zdrowia HSCC-HHS (HICP), Przewodnik dostosowuje najlepsze praktyki do realiów łańcuchów dostaw opartych na sztucznej inteligencji w opiece zdrowotnej – w tym śledzenia pochodzenia danych, audytowalności modeli, wbudowanych zależności od dostawców zewnętrznych oraz monitorowania po wdrożeniu. Przedstawia on kluczowe obszary kontroli, takie jak atesty bezpieczeństwa dostawców, progi wyjaśnialności modeli oraz wymagania bezpieczeństwa dla systemów klinicznych i operacyjnych opartych na sztucznej inteligencji. Przewodnik umożliwia organizacjom definiowanie oczekiwań dotyczących odpowiedzialności i wyznaczanie standardów wydajności w całym rozbudowanym ekosystemie sztucznej inteligencji.
Co kluczowe, Przewodnik rozwiązuje problem rosnących luk w procesach odkrywania i ujawniania, które utrudniają zarządzanie ryzykiem w łańcuchu dostaw AI. Wiele organizacji ochrony zdrowia (HCO) działa z niekompletnymi lub nieaktualnymi bazami dostawców, a dostawcy nie zgłaszają zagrożeń cyberbezpieczeństwa związanych z AI – takich jak niewłaściwe wykorzystanie danych syntetycznych, wyciek danych szkoleniowych i wnioskowanie antagonistyczne. Aby temu przeciwdziałać, Przewodnik promuje proaktywną należytą staranność, dynamiczne profilowanie ryzyka i przejrzystość umów. Dostarcza on menedżerom ds. ryzyka, zespołom ds. zgodności z przepisami i specjalistom ds. zakupów skalowalne narzędzia do wykrywania ukrytych zależności, identyfikowania kaskadowych punktów awarii oraz dostosowywania zewnętrznych dostawców i produktów AI do celów w zakresie bezpieczeństwa, prywatności i odporności, które są kluczowe dla misji.
Przeczytaj więcej i uzyskaj dostęp do słownika i przewodnika dotyczącego sztucznej inteligencji w HealthSystemCIO. Dowiedz się więcej
