Неузгоджена термінологія штучного інтелекту в організаціях охорони здоров'я створює вимірний ризик у закупівлях, контрактах з постачальниками та нагляді за безпекою пацієнтів.
Щоб закрити цю прогалину, Координаційна рада галузі охорони здоров'я (HSCC) Робоча група з кібербезпеки (CWG) сьогодні опублікувала свій глосарій з питань штучного інтелекту в кібербезпеці. CWG також опублікувала «Посібник зі стороннього штучного інтелекту в галузі охорони здоров'я та прозорості ланцюгів поставок«109-сторінковий ресурс розглядає ризики кібербезпеки в ланцюгах поставок, керованих штучним інтелектом».
Глосарій містить визначення, готові до впровадження в управління, які клінічні, операційні, технічні та відповідні сторони можуть впевнено застосовувати. Грег Гарсія, виконавчий директор Робочої групи HSCC CWG, зазначив, що цей ресурс задовольняє критичну потребу. Охороні здоров'я бракує спільної, галузевої мови для ШІ. Як «живий» документ, глосарій слугуватиме термінологічною основою для всіх керівних матеріалів Робочої групи HSCC з питань ШІ.
Спираючись на усталені рамки, такі як Структура управління ризиками для штучного інтелекту NIST (NIST AI RMF) та спільні Практики кібербезпеки в галузі охорони здоров'я HSCC-HHS (HICP), Посібник адаптує найкращі практики для відображення реалій ланцюгів поставок на основі штучного інтелекту в охороні здоров'я, включаючи відстеження походження даних, аудит моделі, вбудовані залежності від третіх сторін та моніторинг після розгортання. Він окреслює критичні області контролю, такі як атестація безпеки постачальників, пороги пояснюваності моделі та вимоги до безвідмовності для клінічних та операційних систем на базі штучного інтелекту. Посібник дозволяє організаціям визначати очікування щодо підзвітності та впроваджувати стандарти продуктивності в усій своїй розширеній екосистемі штучного інтелекту.
Найважливіше те, що Посібник розглядає зростаючі прогалини в процесах виявлення та розкриття інформації, які ускладнюють управління ризиками ланцюга поставок штучного інтелекту. Багато організацій охорони здоров'я працюють з неповними або застарілими переліками постачальників, тоді як ризики кібербезпеки, пов'язані зі штучним інтелектом, такі як неправомірне використання синтетичних даних, витік даних для навчання та змагальний висновок, залишаються невизначеними постачальниками. Щоб протидіяти цьому, Посібник сприяє проактивній комплексній перевірці, динамічному профілюванню ризиків та прозорості контрактів. Він надає менеджерам з ризиків, командам з дотримання вимог та співробітникам із закупівель масштабовані інструменти для виявлення прихованих залежностей, виявлення каскадних точок збоїв та узгодження сторонніх постачальників та продуктів ШІ з критично важливими цілями безпеки, конфіденційності та стійкості.
Дізнайтеся більше та отримайте доступ до глосарію й посібника зі штучного інтелекту в HealthSystemCIO. Детальніше
