HSCC เปิดตัวคู่มือความเสี่ยงด้าน AI และความโปร่งใสของห่วงโซ่อุปทานจากบุคคลที่สาม

การใช้คำศัพท์ด้านปัญญาประดิษฐ์ (AI) ที่ไม่สอดคล้องกันในองค์กรด้านการดูแลสุขภาพ ก่อให้เกิดความเสี่ยงที่วัดได้ในด้านการจัดซื้อจัดจ้าง สัญญาผู้ขาย และการกำกับดูแลความปลอดภัยของผู้ป่วย

เพื่อลดช่องว่างนั้น สภาประสานงานภาคส่วนสาธารณสุข กลุ่มงานด้านความปลอดภัยทางไซเบอร์ (CWG) ของ HSCC ได้เผยแพร่คำศัพท์เฉพาะทางด้าน AI ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในวันนี้ นอกจากนี้ CWG ยังได้เผยแพร่ “คู่มือความเสี่ยงจาก AI ของบุคคลที่สามและความโปร่งใสของห่วงโซ่อุปทานในอุตสาหกรรมสุขภาพเอกสารความยาว 109 หน้าฉบับนี้กล่าวถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานที่ขับเคลื่อนด้วย AI

คำศัพท์เฉพาะนี้ได้กำหนดคำจำกัดความที่พร้อมสำหรับการกำกับดูแล ซึ่งผู้มีส่วนได้ส่วนเสียทางด้านคลินิก การดำเนินงาน การปฏิบัติตามกฎระเบียบ และด้านเทคนิค สามารถนำไปใช้ได้อย่างมั่นใจ เกร็ก การ์เซีย ผู้อำนวยการบริหารของ HSCC CWG กล่าวว่า แหล่งข้อมูลนี้ตอบสนองความต้องการที่สำคัญอย่างยิ่ง การดูแลสุขภาพขาดภาษาที่ใช้ร่วมกันและเฉพาะเจาะจงสำหรับแต่ละภาคส่วนเกี่ยวกับ AI ในฐานะเอกสารที่มีการปรับปรุงอย่างต่อเนื่อง คำศัพท์เฉพาะนี้จะทำหน้าที่เป็นรากฐานทางด้านคำศัพท์สำหรับเอกสารแนวทางทั้งหมดของกลุ่มงาน AI ของ HSCC

คู่มือนี้ได้นำแนวทางปฏิบัติที่ดีที่สุดจากกรอบการทำงานที่เป็นที่ยอมรับ เช่น กรอบการบริหารความเสี่ยงด้าน AI ของ NIST (NIST AI RMF) และแนวปฏิบัติร่วมด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมสุขภาพของ HSCC-HHS (HICP) มาปรับใช้ให้สอดคล้องกับความเป็นจริงของห่วงโซ่อุปทานที่ขับเคลื่อนด้วย AI ในด้านการดูแลสุขภาพ ซึ่งรวมถึงการติดตามที่มาของข้อมูล การตรวจสอบแบบจำลอง การพึ่งพาบุคคลที่สาม และการตรวจสอบหลังการใช้งาน นอกจากนี้ยังได้ระบุพื้นที่ควบคุมที่สำคัญ เช่น การรับรองความปลอดภัยของผู้จำหน่าย เกณฑ์ความสามารถในการอธิบายแบบจำลอง และข้อกำหนดด้านความปลอดภัยสำหรับระบบทางคลินิกและระบบปฏิบัติการที่ใช้ AI คู่มือนี้ช่วยให้องค์กรสามารถกำหนดความคาดหวังด้านความรับผิดชอบและผลักดันมาตรฐานประสิทธิภาพทั่วทั้งระบบนิเวศ AI ที่กว้างขวางของตนได้

ที่สำคัญ คู่มือนี้กล่าวถึงช่องว่างที่เพิ่มขึ้นในกระบวนการค้นหาและเปิดเผยข้อมูล ซึ่งทำให้การจัดการความเสี่ยงในห่วงโซ่อุปทาน AI เป็นเรื่องยาก องค์กรด้านการดูแลสุขภาพหลายแห่งดำเนินงานโดยมีข้อมูลผู้จำหน่ายที่ไม่สมบูรณ์หรือล้าสมัย ในขณะที่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ AI โดยเฉพาะ เช่น การใช้ข้อมูลสังเคราะห์ในทางที่ผิด การรั่วไหลของข้อมูลการฝึกอบรม และการอนุมานที่เป็นอันตราย มักไม่ได้รับการรายงานจากผู้จำหน่าย เพื่อแก้ไขปัญหานี้ คู่มือนี้ส่งเสริมการตรวจสอบสถานะเชิงรุก การประเมินความเสี่ยงแบบไดนามิก และความโปร่งใสในสัญญา โดยจัดเตรียมเครื่องมือที่ปรับขนาดได้สำหรับผู้จัดการความเสี่ยง ทีมงานด้านการปฏิบัติตามกฎระเบียบ และเจ้าหน้าที่จัดซื้อ เพื่อค้นหาความสัมพันธ์ที่ซ่อนอยู่ ระบุจุดล้มเหลวที่ต่อเนื่อง และจัดวางผู้จำหน่ายและผลิตภัณฑ์ AI จากภายนอกให้สอดคล้องกับเป้าหมายด้านความปลอดภัย ความเป็นส่วนตัว และความยืดหยุ่นที่สำคัญต่อภารกิจ

อ่านเพิ่มเติมและเข้าถึงคำศัพท์และคู่มือ AI ได้ใน HealthSystemCIO เรียนรู้เพิ่มเติม

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
• การเพิ่มขึ้นของการโจมตีแบบ CalPhishing ในภาคสาธารณสุข
• แนวปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลประจำตัวและการเข้าถึงจากบุคคลที่สาม
• สิ่งที่ผู้นำด้านการดูแลสุขภาพจำเป็นต้องรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ในปี 2026-2027
• คำสั่งบริหารด้านปัญญาประดิษฐ์ของทรัมป์มีความหมายอย่างไรต่อภาคการดูแลสุขภาพ
• รายงานภาพรวมภัยคุกคามด้านการดูแลสุขภาพและบริการสังคม
• การนำ AI ที่มีบทบาทมาใช้ในด้านการดูแลสุขภาพเป็นเรื่องที่มีความเสี่ยง
• งาน Live@eXchange วันที่ 2 – นักวิเคราะห์ความปลอดภัยอุปกรณ์ทางการแพทย์ของ Health-ISAC
• การแฮ็กระบบสุขภาพ-ISAC 6-3-2026
• ช่องโหว่ใหม่ที่มุ่งเป้าไปที่อุตสาหกรรมการดูแลสุขภาพ
• จดหมายข่าวรายเดือน – มิถุนายน 2026