جريج جارسيا، المدير التنفيذي لمجموعة عمل الأمن السيبراني التابعة لمجلس تنسيق قطاع الصحة
تخلق مصطلحات الذكاء الاصطناعي غير المتسقة داخل مؤسسات الرعاية الصحية مخاطر قابلة للقياس في عمليات الشراء وعقود الموردين ومراقبة سلامة المرضى. لسد هذه الفجوة، المجلس التنسيقي لقطاع الرعاية الصحية (HSCC) نشرت مجموعة عمل الأمن السيبراني (CWG) اليوم مسرد الذكاء الاصطناعي السيبراني. تتمتع مجموعة CWG أيضًا بـ “دليل لمخاطر الطرف الثالث وشفافية سلسلة التوريد في صناعة الرعاية الصحية“. يغطي المورد المكون من 109 صفحة مخاطر الأمن السيبراني في سلاسل التوريد المعتمدة على الذكاء الاصطناعي.
يوفر المسرد تعريفات جاهزة للحوكمة يمكن لأصحاب المصلحة السريريين والتشغيليين والامتثاليين والفنيين تطبيقها بثقة. وأشار جريج جارسيا، المدير التنفيذي لمجموعة HSCC CWG، إلى أن هذا المورد يلبي حاجة ماسة. تفتقر الرعاية الصحية إلى لغة مشتركة خاصة بالصناعة للذكاء الاصطناعي. باعتباره وثيقة حية، سيكون المسرد بمثابة الأساس المصطلحي لجميع المواد الإرشادية لمجموعة مهام الذكاء الاصطناعي الخاصة بـ HSCC.
دورة حياة مكونة من سبع مراحل لمخاطر بائعي الذكاء الاصطناعي
يوفر الدليل المصاحب نهجًا منظمًا لدورة الحياة لإدارة مخاطر الذكاء الاصطناعي التابعة لجهة خارجية. وسامانثا جاك، نائب رئيس الهندسة السريرية في شركة ماكلارين للرعاية الصحية؛ وشارك إد جوديت، المؤسس/الرئيس التنفيذي لشركة Censinet، في قيادة هذه المبادرة. يعتمد الدليل على إطار إدارة مخاطر NIST AI وممارسات الأمن السيبراني في الصناعة الصحية (HICP).
سبع مراحل تمتد العلاقة مع بائعي الذكاء الاصطناعي من البداية إلى النهاية. يصنف تقييم حراسة البوابة “المرحلة 0” حلول الذكاء الاصطناعي بناءً على تأثيرها الأمني على أربعة مستويات: منخفض ومتوسط ومرتفع وحرج. وتشمل المراحل اللاحقة تقييم الموردين، والتفاوض على العقود، والتنفيذ، والمراقبة المستمرة، والاستجابة للحوادث، والإخراج الآمن من الخدمة. من حيث النطاق، يغطي الدليل الأنظمة السريرية مثل أدوات دعم القرار، والمنصات التشغيلية بما في ذلك إدارة دورة الإيرادات، ومكونات البنية التحتية مثل الذكاء الاصطناعي المضمن في السجلات الصحية الإلكترونية.
يتناسب الإطار أيضًا مع حجم المؤسسة. تتلقى المنظمات الصغيرة والريفية المتطلبات الأساسية والحد الأدنى من مجموعات الأسئلة. ستحصل المؤسسات متوسطة الحجم على ضوابط محسنة وتقييمات أكثر شمولاً للموردين. يمكن لأنظمة الرعاية الصحية الكبيرة والمعقدة تنفيذ التقسيم الطبقي المتقدم للمخاطر، وبروتوكولات التحقق الشاملة، وهياكل الإدارة المتطورة.
سد فجوة الاكتشاف والإفصاح
الموضوع الرئيسي في الدليل هو مشكلة الرؤية. تعمل العديد من مؤسسات الرعاية الصحية بمخزونات البائعين غير المكتملة أو القديمة، وغالبًا ما لا يتم الإبلاغ عن المخاطر الخاصة بالذكاء الاصطناعي. تظل التهديدات مثل إساءة استخدام البيانات الاصطناعية، وتسرب بيانات التدريب، والاستدلال العدائي مخفية. غالبًا ما تكمن هذه المخاطر في سلاسل التوريد متعددة الطبقات، بما في ذلك المقاولين من الباطن، والتطوير الخارجي، وأصول الذكاء الاصطناعي مفتوحة المصدر.
ولسد هذه الفجوات، يعزز الدليل العناية الواجبة الاستباقية، وتحديد المخاطر الديناميكية، والشفافية التعاقدية. فهو يوفر لمديري المخاطر وفرق الامتثال وموظفي المشتريات الأدوات اللازمة للكشف عن التبعيات المخفية. تشتمل المواد النموذجية الموجودة في الملاحق على نموذج لغة العقد، واستبيانات تقييم الموردين، ومصفوفة مساءلة مجلس إدارة RACI.
خذها بعيدا
- يقوم مسرد الذكاء الاصطناعي الإلكتروني التابع لمجموعة HSCC CWG بإنشاء مصطلحات مشتركة وجاهزة للحوكمة للذكاء الاصطناعي في الرعاية الصحية للوظائف السريرية والتشغيلية والامتثالية
- يرشد الدليل المصاحب المكون من 109 صفحة المؤسسات عبر سبع مراحل لإدارة مخاطر الذكاء الاصطناعي من طرف ثالث، بدءًا من تبرير حالة الاستخدام وحتى إيقاف التشغيل بشكل آمن
- يتناسب الإطار مع حجم المؤسسة، مع الأدوات الأساسية للمرافق الصغيرة والريفية والبروتوكولات المتقدمة لأنظمة الرعاية الصحية الكبيرة
- توفر مرفقات النماذج لغة عقد جاهزة، وأسئلة تقييم البائعين، وقوائم مراجعة التدريب، ومصفوفات مسؤولية الحوكمة
- يتم تشجيع مؤسسات الرعاية الصحية على مقارنة البرامج الحالية بالدليل والتعاون مع مجموعة مهام الذكاء الاصطناعي التابعة لـ HSCC
تمثل مجموعة HSCC CWG أكثر من 480 منظمة رعاية صحية في مجالات الرعاية الصحية وعلوم الحياة والتأمين وتكنولوجيا معلومات الرعاية الصحية والوكالات الحكومية. وحث المجلس القطاع على اعتماد هذه الأدوات التي تعزز الرسالة الأساسية المتمثلة في أن الأمن السيبراني هو سلامة المرضى.
