Sağlık kuruluşlarında yapay zeka terminolojisindeki tutarsızlık, tedarik süreçlerinde, tedarikçi sözleşmelerinde ve hasta güvenliği denetiminde ölçülebilir riskler yaratmaktadır.
Bu açığı kapatmak için, Sağlık Sektörü Koordinasyon Kurulu (HSCC) Siber Güvenlik Çalışma Grubu (CWG) bugün Yapay Zeka Siber Güvenlik Sözlüğü'nü yayınladı. CWG ayrıca "Sağlık Sektöründe Üçüncü Taraf Yapay Zeka Riski ve Tedarik Zinciri Şeffaflığı Rehberi109 sayfalık bu kaynak, yapay zekâ destekli tedarik zincirlerindeki siber güvenlik risklerini ele alıyor.
Sözlük, klinik, operasyonel, uyumluluk ve teknik paydaşların güvenle uygulayabileceği, yönetişime hazır tanımlar oluşturmaktadır. HSCC CWG'nin İcra Direktörü Greg Garcia, kaynağın kritik bir ihtiyacı karşıladığını belirtti. Sağlık sektöründe yapay zeka için ortak, sektöre özgü bir dil eksikliği vardı. Yaşayan bir belge olarak sözlük, tüm HSCC Yapay Zeka Görev Grubu kılavuz materyalleri için terminolojik temel görevi görecektir.
NIST Yapay Zeka Risk Yönetimi Çerçevesi (NIST AI RMF) ve ortak HSCC-HHS Sağlık Endüstrisi Siber Güvenlik Uygulamaları (HICP) gibi yerleşik çerçevelerden yararlanan Kılavuz, veri soy ağacı takibi, model denetlenebilirliği, gömülü üçüncü taraf bağımlılıkları ve dağıtım sonrası izleme dahil olmak üzere sağlık hizmetlerindeki yapay zeka odaklı tedarik zincirlerinin gerçeklerini yansıtacak şekilde en iyi uygulamaları uyarlamaktadır. Satıcı güvenlik onayları, model açıklanabilirlik eşikleri ve yapay zeka destekli klinik ve operasyonel sistemler için arıza emniyeti gereksinimleri gibi kritik kontrol alanlarını özetlemektedir. Kılavuz, kuruluşların hesap verebilirlik beklentilerini tanımlamalarını ve genişletilmiş yapay zeka ekosistemlerinde performans standartlarını belirlemelerini sağlar.
En önemlisi, Kılavuz, yapay zeka tedarik zinciri riskini yönetmeyi bu kadar zorlaştıran keşif ve açıklama süreçlerindeki artan boşlukları ele almaktadır. Birçok sağlık kuruluşu eksik veya güncel olmayan tedarikçi envanterleriyle çalışırken, sentetik veri kötüye kullanımı, eğitim verisi sızıntısı ve düşmanca çıkarım gibi yapay zekaya özgü siber güvenlik riskleri tedarikçiler tarafından bildirilmemektedir. Bunu önlemek için Kılavuz, proaktif durum tespiti, dinamik risk profilleme ve sözleşme şeffaflığını teşvik etmektedir. Risk yöneticilerini, uyumluluk ekiplerini ve satın alma yetkililerini, gizli bağımlılıkları ortaya çıkarmak, zincirleme hata noktalarını belirlemek ve üçüncü taraf yapay zeka tedarikçilerini ve ürünlerini görev açısından kritik güvenlik, gizlilik ve dayanıklılık hedefleriyle uyumlu hale getirmek için ölçeklenebilir araçlarla donatır.
Daha fazla bilgi edinmek ve yapay zeka sözlüğüne ve kılavuzuna erişmek için HealthSystemCIO'yu ziyaret edin. Daha fazla bilgi edinin
