Ang hindi pare-parehong terminolohiya ng AI sa mga organisasyong pangkalusugan ay lumilikha ng masusukat na panganib sa pagkuha, mga kontrata ng vendor, at pangangasiwa sa kaligtasan ng pasyente.
Upang matakpan ang puwang na iyon, ang Health Sector Coordinating Council Inilathala ngayon ng (HSCC) Cybersecurity Working Group (CWG) ang AI Cyber Glossary nito. Inilabas din ng CWG ang "Gabay sa Transparency ng Panganib at Supply Chain ng Third-Party AI sa Industriya ng Kalusugan.” Ang 109-pahinang sanggunian ay tumatalakay sa mga panganib sa cybersecurity sa mga supply chain na pinapagana ng AI.
Ang glosaryo ay nagtatatag ng mga kahulugang handa na para sa pamamahala na maaaring gamitin nang may kumpiyansa ng mga stakeholder sa klinikal, operasyon, pagsunod, at teknikal na aspeto. Binanggit ni Greg Garcia, Executive Director ng HSCC CWG, na ang mapagkukunang ito ay tumutugon sa isang kritikal na pangangailangan. Kulang sa pangangalagang pangkalusugan ang ibinahaging wika para sa AI na partikular sa sektor. Bilang isang buhay na dokumento, ang glosaryo ay magsisilbing pundasyong terminolohiya para sa lahat ng mga materyales sa gabay ng HSCC AI Task Group.
Gamit ang mga itinatag na balangkas tulad ng NIST AI Risk Management Framework (NIST AI RMF) at ang magkasanib na HSCC-HHS Health Industry Cybersecurity Practices (HICP), iniangkop ng Gabay ang mga pinakamahuhusay na kasanayan upang maipakita ang mga katotohanan ng mga supply chain na pinapagana ng AI sa pangangalagang pangkalusugan—kabilang ang pagsubaybay sa linya ng datos, kakayahang ma-awdit ang modelo, mga naka-embed na dependency ng ikatlong partido, at pagsubaybay pagkatapos ng pag-deploy. Binabalangkas nito ang mga kritikal na lugar ng kontrol tulad ng mga pagpapatunay ng seguridad ng vendor, mga limitasyon sa pagpapaliwanag ng modelo, at mga kinakailangan sa kaligtasan para sa mga klinikal at operasyonal na sistema na pinapagana ng AI. Binibigyang-daan ng Gabay ang mga organisasyon na tukuyin ang mga inaasahan sa pananagutan at itaguyod ang mga pamantayan sa pagganap sa kanilang pinalawak na ecosystem ng AI.
Mahalaga, tinutugunan ng Gabay ang lumalaking kakulangan sa mga proseso ng pagtuklas at pagsisiwalat na nagpapahirap sa pamamahala ng panganib sa supply chain ng AI. Maraming HCO ang nagpapatakbo gamit ang hindi kumpleto o luma nang imbentaryo ng mga vendor, habang ang mga panganib sa cybersecurity na partikular sa AI—tulad ng maling paggamit ng synthetic data, pagtagas ng data sa pagsasanay, at adversarial inference—ay hindi iniuulat ng mga vendor. Upang malabanan ito, itinataguyod ng Gabay ang proactive due diligence, dynamic risk profiling, at contractual transparency. Binibigyan nito ng mga scalable tool ang mga risk manager, compliance team, at procurement officer upang ilantad ang mga nakatagong dependency, tukuyin ang mga sunod-sunod na failure point, at ihanay ang mga third-party na AI vendor at produkto na may mga layunin sa kaligtasan, privacy, at resilience na kritikal sa misyon.
Magbasa pa at i-access ang AI glossary at gabay sa HealthSystemCIO. Matuto Nang Higit pa
