Недоследна терминологија вештачке интелигенције у здравственим организацијама ствара мерљив ризик у набавкама, уговорима са добављачима и надзору безбедности пацијената.
Да би се затворила та празнина, Координационо веће здравственог сектора (HSCC) Радна група за сајбер безбедност (CWG) данас је објавила свој речник термина „сајбер вештачка интелигенција“. CWG је такође објавила „Водич за ризике и транспарентност ланца снабдевања у здравству у вези са вештачком интелигенцијом трећих страна„Ресурс од 109 страница бави се ризицима сајбер безбедности у ланцима снабдевања вођеним вештачком интелигенцијом.“
Речник утврђује дефиниције спремне за управљање које клинички, оперативни, усклађени и технички актери могу са поверењем примењивати. Грег Гарсија, извршни директор HSCC CWG-а, напоменуо је да овај ресурс испуњава критичну потребу. Здравству је недостајао заједнички, секторски специфичан језик за вештачку интелигенцију. Као „живи“ документ, речник ће служити као терминолошка основа за све смернице HSCC радне групе за вештачку интелигенцију.
Црпећи инспирацију из утврђених оквира као што су NIST-ов Оквир за управљање ризицима у вези са вештачком интелигенцијом (NIST AI RMF) и заједничке HSCC-HHS праксе сајбер безбедности у здравственој индустрији (HICP), Водич прилагођава најбоље праксе како би одражавао реалност ланаца снабдевања у здравству вођених вештачком интелигенцијом – укључујући праћење порекла података, могућност ревизије модела, уграђене зависности трећих страна и праћење након имплементације. Он наводи критична подручја контроле као што су атестације безбедности добављача, прагови објашњивости модела и захтеви за безбедност од кварова за клиничке и оперативне системе омогућене вештачком интелигенцијом. Водич омогућава организацијама да дефинишу очекивања одговорности и покрећу стандарде учинка у свом проширеном екосистему вештачке интелигенције.
Кључно је да се Водич бави растућим празнинама у процесима откривања и објављивања које отежавају управљање ризиком у ланцу снабдевања вештачком интелигенцијом. Многе здравствене организације (HCO) послују са непотпуним или застарелим инвентарима добављача, док добављачи не пријављују специфичне ризике од сајбер безбедности везане за вештачку интелигенцију – као што су злоупотреба синтетичких података, цурење података о обуци и контрадикторно закључивање. Да би се ово супротставило, Водич промовише проактивну дужну пажњу, динамичко профилисање ризика и транспарентност уговора. Он опрема менаџере ризика, тимове за усклађеност и службенике за набавке скалабилним алатима за откривање скривених зависности, идентификовање каскадних тачака отказа и усклађивање добављача и производа вештачке интелигенције трећих страна са циљевима безбедности, приватности и отпорности који су од кључне важности за мисију.
Прочитајте више и приступите речнику и водичу за вештачку интелигенцију у HealthSystemCIO. Леарн Море
