HITRUST hat diese Woche seine neue AI Risk Management Assessment vorgestellt, die es als umfassenden Bewertungsansatz zur Minderung der Risiken des Einsatzes künstlicher Intelligenz im Gesundheitswesen und anderen Organisationen anpreist.
WARUM ES WICHTIG IST
Die Bewertung soll dazu beitragen, sicherzustellen, dass in den Organisationen eine angemessene Governance für die Implementierung von KI-Tools vorhanden ist und dass diese Leitlinien von den Unternehmen den Geschäftsführungen und Vorständen wirksam kommuniziert werden können.
Laut HITRUST entspricht sein Ansatz den von NIST und ISO/IEC herausgegebenen Standards und wird durch ein Bewertungsframework und eine SaaS-Plattform unterstützt, um Anwendern den Nachweis zu erleichtern, dass die Ziele des KI-Risikomanagements erreicht werden.
„Der gesamte Aufwand für ein Risikomanagement im großen Maßstab kann Wochen oder Monate dauern, nur um einen Bewertungsansatz zu entwickeln und aufrechtzuerhalten, diesen Ansatz bekannt zu machen und die Bewertungsarbeit selbst vorzubereiten“, fügte Bimal Sheth, EVP für Standardsentwicklung und -sicherung bei HITRUST, hinzu. „Selbst dann können Fragen zur Vollständigkeit und Qualität aufkommen, und die Arbeit kann anstrengend sein, wenn sich die Organisation an mehreren Branchenstandards ausrichten möchte.“
Das Framework wurde für alle Organisationen entwickelt, die solche Tools verwenden – darunter Algorithmen für maschinelles Lernen und große Sprachmodelle für generative KI – und soll dem Gesundheitswesen und anderen führenden Unternehmen dabei helfen, ihren Ansatz zum Risikomanagement für diese sich schnell entwickelnden Technologien zu validieren.
„Die AI RM-Lösung kann als Selbstbewertungs- und Benchmarking-Tool verwendet werden, oder Unternehmen können eines der über 100 externen Bewertungsunternehmen von HITRUST beauftragen, um die Implementierung zu validieren und zu überprüfen“, sagte Jeremy Huval, Chief Innovation Officer bei HITRUST, in einer Erklärung.
DER GRÖSSERE TREND
Das neue Risikomanagement-Tool kommt weniger als ein Jahr, nachdem HITRUST im Oktober 2023 sein AI Assurance Program angekündigt hat. Dieses Projekt soll einen vom HITRUST Common Security Framework inspirierten Ansatz bieten, um Gesundheitsorganisationen bei der Entwicklung von Strategien für sichere, nachhaltige und vertrauenswürdige KI-Modelle zu unterstützen.
HITRUST gibt außerdem an, gegen Ende dieses Jahres ein neues AI Security Certification Program herauszubringen. Dieses soll in das HITRUST CSF integrierte KI-spezifische Kontrollspezifikationen sowie Verbesserungen der Sicherheitsmethoden, -systeme und des -Ökosystems des Unternehmens umfassen.
Anfang des Monats stellte eine weitere Organisation, NIST, eine Open-Source-Plattform für KI-Sicherheitsbewertungen vor. Das kostenlose Tool namens Dioptra soll Entwicklern helfen, einige der einzigartigen Datenrisiken mit KI- und maschinellen Lernmodellen zu verstehen und zu mindern.
ORIENTIERTE DATEN
„Die Standards für das KI-Risikomanagement entwickeln sich rasant weiter, und es ist für Unternehmen von entscheidender Bedeutung, diese Prinzipien mit einem durchdachten und umfassenden Ansatz anzugehen“, sagte Robert Booker, Chief Strategy Officer bei HITRUST, in einer Erklärung zur Ankündigung der KI-Risikomanagementbewertung. „Die Steuerung dieser wichtigen und leistungsstarken Funktion ist entscheidend, um das Potenzial der KI auszuschöpfen, und das Risikomanagement ist entscheidend für die verantwortungsvolle Implementierung von KI.“
Mike Miliard ist leitender Redakteur von Healthcare IT News
E-Mail an den Autor: mike.miliard@himssmedia.com
Healthcare IT News ist eine HIMSS-Publikation.
Das HIMSS AI in Healthcare Forum findet vom 5. bis 6. September in Boston statt. Mehr erfahren und registrieren.
