Статья рассматривает проблему «теневой ИИ» (Shadow AI) в медицинских организациях — использование сотрудниками генеративных ИИ-инструментов без согласования с IT-отделом и без контроля со стороны служб безопасности. Понятие «теневой ИТ» описывает любые технологические решения, внедряемые в корпоративную сеть без предварительного одобрения ИТ-департамента. В условиях быстрого распространения генеративного искусственного интеллекта регистрация новых сервисов стала проще, чем когда-либо, что одновременно увеличило риски. Сотрудники, для которых взаимодействие с ИТ-отделом кажется слишком обременительным, могут использовать личные аккаунты для работы, не осознавая проблем с соответствием требованиям и безопасностью данных. Статья посвящена стратегиям управления этими рисками и внедрению политик контроля использования ИИ-инструментов в медицинских организациях. Проблема особенно актуальна для здравоохранения, где защита конфиденциальных данных пациентов является критически важной. Решение требует баланса между удобством использования технологий и необходимостью соблюдения регуляторных требований, таких как HIPAA.