لدى مؤسسات الرعاية الصحية الآن خارطة طريق مخصصة لإدارة مخاطر الأمن السيبراني للذكاء الاصطناعي. ال المجلس التنسيقي لقطاع الرعاية الصحية (HSCC) أصدرت مجموعة عمل الأمن السيبراني دليل التنفيذ لإطار الحوكمة السيبرانية للذكاء الاصطناعي في صناعة الرعاية الصحية. ومن الناحية العملية، فهو يوفر لأنظمة الرعاية الصحية طريقة منظمة لبناء وإدارة الحوكمة السيبرانية للذكاء الاصطناعي. يأتي الدليل مع تسارع التبني في جميع أنحاء الصناعة. وبالنسبة لقادة التكنولوجيا والأمن، فهو يوفر نقطة مرجعية مشتركة لسد الفجوة بين التنفيذ السريع والرقابة المنضبطة.
يركز الإطار على التهديدات الخاصة بالذكاء الاصطناعي والتي غالبًا ما تفوتها أدوات الأمان التقليدية. وتشمل هذه التسمم بالبيانات، وانجراف النماذج، والهجمات العدائية. ومن المثير للدهشة أن كلاً منها يمكن أن يؤدي إلى تدهور النموذج أو التلاعب به بطرق يصعب على الضوابط التقليدية اكتشافها. ويضع التوجيه أيضًا العبء التنظيمي في الاعتبار. وعلى وجه التحديد، فهو يربط توصياته ببيئة الامتثال الكثيفة في القطاع بحيث تظل قرارات الحوكمة خاضعة للتدقيق. تشمل التغطية النطاق الكامل للذكاء الاصطناعي المستخدم، بدءًا من التعلم الآلي التفاعلي وحتى الذكاء الاصطناعي التوليدي والفئة الناشئة من الأنظمة الوكيلة التي يمكنها العمل بشكل مستقل.
التركيز على الأبعاد السيبرانية للذكاء الاصطناعي
قامت HSCC بنشر المورد الجديد بإحكام حول الأمن السيبراني. ويركز على أربع أولويات: حماية أنظمة الذكاء الاصطناعي من التهديدات المعادية، والحفاظ على سلامة البيانات والخصوصية، وتأمين سلسلة توريد الذكاء الاصطناعي، والحفاظ على المرونة التشغيلية عند فشل أحد المكونات. تدخل السلامة السريرية والأخلاقيات وإشراك المرضى في المناقشة فقط عندما تتقاطع مع المخاطر السيبرانية. وهذا يبقي المستند مفيدًا لفرق الأمان والتكنولوجيا. ومع ذلك، فإن مجموعة العمل واضحة بشأن القيود المفروضة على أي إطار منفرد. يجب على المؤسسات أيضًا تنفيذ برنامج أوسع لحوكمة الذكاء الاصطناعي يعالج النطاق الكامل لمخاطر الذكاء الاصطناعي مع استمرار تطور التكنولوجيا وسطح التهديد الخاص بها.
المصدر يعتمد بشكل كبير على دليل لمخاطر الطرف الثالث وشفافية سلسلة التوريد في صناعة الرعاية الصحيةالمورد المكون من 109 صفحة والذي أصدرته HSCC في 15 أبريل. يرشد هذا الدليل المصاحب المؤسسات عبر دورة حياة مكونة من سبع مراحل لمخاطر الذكاء الاصطناعي الخاصة بالأطراف الثالثة، بدءًا من تبرير حالة الاستخدام وحتى إيقاف التشغيل الآمن. بالإضافة إلى ذلك، فإنه يتوسع حسب حجم المؤسسة، بحيث تحصل المنشآت الصغيرة والريفية على الأدوات الأساسية بينما تحصل الأنظمة الكبيرة على بروتوكولات أكثر تقدمًا.
بناء مفردات مشتركة
بالإضافة إلى الدليل الجديد، أشارت مجموعة عمل الذكاء الاصطناعي التابعة لمجموعة العمل مسرد الذكاء الاصطناعي السيبراني. يعد المسرد مرجعًا حيًا يوفر تعريفات متسقة وجاهزة للمجلس لمصطلحات الذكاء الاصطناعي في جميع أنحاء الصناعة. إنه يستغل الانقسام الذي كان يزيد من المخاطر بهدوء لسنوات. غالبًا ما يصف أصحاب المصلحة السريريون والتشغيليون والامتثاليون والفنيون نفس مفاهيم الذكاء الاصطناعي بمصطلحات مختلفة، مما يسبب الارتباك.
خذها بعيدا
- أصدرت مجموعة عمل الأمن السيبراني التابعة لـ HSCC إطار عمل للحوكمة مصمم خصيصًا لمخاطر الذكاء الاصطناعي السيبراني في مجال الرعاية الصحية.
- يركز الدليل على التهديدات الخاصة بالذكاء الاصطناعي مثل تسميم البيانات، وانجراف النماذج، والهجمات العدائية، أثناء رسم الخرائط.
- تشمل التغطية النطاق الكامل للذكاء الاصطناعي المستخدم، بدءًا من التعلم الآلي التفاعلي وحتى الأنظمة التوليدية والوكيلة.
- يتوافق إطار العمل مع دليل شفافية مخاطر الذكاء الاصطناعي وسلسلة التوريد الصادر في 15 أبريل ودورة حياة المورد المكونة من سبع مراحل.
- يقوم مسرد الذكاء الاصطناعي السيبراني المصاحب بتوحيد المصطلحات بحيث تعتمد المناقصات والعقود والإشراف على التعريفات المشتركة.
