HITRUST hat in dieser Woche sein neues AI Risk Management Assessment vorgestellt, das als umfassender Ansatz zur Risikominderung bei der Implementierung künstlicher Intelligenz in Gesundheitswesen und anderen Organisationen angepriesen wird. Das Assessment soll dazu beitragen, sicherzustellen, dass Organisationen angemessene Governance-Maßnahmen für die Implementierung von KI-Tools haben und dass diese Maßnahmen effektiv von Unternehmen an Managementteams und Aufsichtsräte kommuniziert werden können.
Das von HITRUST vorgeschlagene Konzept entspricht den Standards von NIST und ISO/IEC und wird durch einen Bewertungsrahmen und eine SaaS-Plattform unterstützt, um zu zeigen, dass die Ziele des KI-Risikomanagements erreicht werden. Das Framework ist für alle Organisationen gedacht, die solche Tools nutzen, und soll ihnen helfen, ihren Ansatz für das Risikomanagement bei diesen schnelllebigen Technologien zu validieren.
Das neue Risikomanagement-Tool kommt weniger als ein Jahr nach der Ankündigung des AI Assurance Programms von HITRUST im Oktober 2023. HITRUST plant außerdem, gegen Ende dieses Jahres ein neues AI Security Certification Program zu veröffentlichen, das AI-spezifische Kontrollspezifikationen im HITRUST CSF und Verbesserungen der Assurance-Methoden, Systeme und des Ökosystems des Unternehmens umfassen wird.
Im vergangenen Monat hat auch NIST eine Open-Source-Plattform für AI-Sicherheitsbewertungen namens Dioptra vorgestellt. Das kostenlose Tool soll Entwicklern helfen, einige der einzigartigen Datenrisiken bei AI- und Machine-Learning-Modellen zu verstehen und zu mildern. Laut HITRUST ist es entscheidend, dass Unternehmen die sich schnell entwickelnden Standards für das AI-Risikomanagement mit einem durchdachten und umfassenden Ansatz berücksichtigen, um die Potenziale von KI verantwortungsvoll umzusetzen.