生成式AI、网络安全和确保遵守一系列联邦医疗保健法规,是Kodiak Solutions年度研究中列出的2025年医疗系统面临的主要风险。
Kodiak Solutions基于与美国多家大型医院和医疗系统的领导者的讨论,以及数百家医院、医疗系统、诊所和其他提供者组织的风险评估或审计,制定了其年度“十大风险”名单。
“我们的年度‘十大风险’报告展示了让医院和医疗系统领导者夜不能寐的各种风险,”Kodiak Solutions高级副总裁、风险与合规负责人Dan Yunker表示,“这些风险可能在整个提供者组织中引发连锁反应,这凸显了警惕的重要性,以防止问题在流程和系统中根深蒂固。”
生成式AI导致财务/运营风险
生成式AI、机器学习和其他形式的人工智能为医疗系统提供了巨大的潜力,可以提高效率、为患者提供更大的便利,并减轻临床医生的负担。然而,AI的日益使用也带来了许多显著的潜在风险,必须避免或缓解。内部审计师应考虑在多个领域进行审计,以评估其准备情况,包括:
- 现有数据集的质量和完整性
- 跨职能流程的开发和监督
- 生成式AI的测试、治理、政策和法律框架的使用和公平性
- 为资源培训和支持AI驱动的流程,以确保安全和负责任的使用,保障患者的安全和隐私
Kodiak的风险管理专家还确定了收入周期和劳动力挑战作为其他需要加强监督的财务/运营挑战。
网络安全威胁持续上升
医院、医疗系统和医疗服务提供者面临着对其自身信息系统日益增加的网络安全风险,以及因第三方供应商遭受攻击而间接暴露的风险。Change Healthcare的数据泄露事件及其导致的许多医疗保健提供者支付中断,说明了第三方网络攻击期间提供者组织可能遭受的重大财务损失。
Kodiak Solutions确定的其他与网络攻击相关的信息技术主要风险还包括业务连续性能力,以帮助从网络安全事件中恢复;系统访问管理和生物医学设备安全都是防止攻击的方面。
《意外医疗法案》、价格透明度、340B计划的合规风险
Kodiak在过去一年的审计和与领导者的讨论中,突显了《意外医疗法案》、340B药品折扣计划和价格透明度规定中不断增长且快速变化的合规风险。在这些任何领域未能保持合规都可能导致重大罚款。在340B计划的情况下,不合规可能导致向药品制造商偿还折扣,甚至被逐出该计划。
“强大的内部审计是防止小问题演变成可能威胁企业健康的严重问题的最后一道防线,”Yunker说,“内部审计还为增强培训、政策和流程提供了路线图,以确保未来的更大合规性。”
要查看Kodiak Solutions关于2025年医疗保健领域的顶级管理风险的完整报告,请点击此处。
(全文结束)
