Kodiak Solutions确定了2025年医疗保健领导者应将其作为内部审计重点领域的主要风险。
2024年12月12日,东部标准时间上午11:00,印第安纳波利斯——(商业电讯)——Kodiak Solutions的一项年度研究显示,监督生成式人工智能的使用、增强网络安全以及确保遵守一系列联邦医疗保健法规,是2025年医疗系统面临的主要风险。
“我们的年度主要风险报告展示了医院和医疗系统领导层夜不能寐的各种风险,”Kodiak Solutions高级副总裁、风险与合规部负责人Dan Yunker表示,“这些风险可能对提供者组织产生的连锁反应强调了保持警惕的重要性,以防止问题在流程和系统中根深蒂固。”
生成式AI引领财务/运营风险
生成式AI、机器学习和其他形式的人工智能为医疗系统提供了提高效率、为患者提供更多便利以及减轻临床医生负担的巨大潜力。然而,AI的使用增加也带来了许多需要避免或缓解的重大潜在风险。内部审计人员应考虑在以下几个方面进行审计,以评估其准备情况:
- 现有数据集的质量和完整性
- 跨职能流程开发和监督
- 生成式AI的测试、治理、政策和法律框架的使用和公平性
- 资源培训和支持,以促进安全和负责任的AI驱动流程的采用,确保患者的安全和隐私
Kodiak的风险管理专家还确定,收入周期和劳动力挑战是其他需要加强监督的财务/运营挑战。
网络安全威胁持续上升
医院、医疗系统和医疗服务提供商面临着对其自身信息系统及其供应商遭受攻击的日益增长的网络安全风险。Change Healthcare的数据泄露事件及其导致的许多医疗保健提供商支付系统的关闭,说明了第三方网络攻击期间提供者组织可能遭受的重大财务损失。
Kodiak Solutions确定的其他信息技术主要风险也与网络攻击有关。业务连续性能力对于从网络安全事件中恢复至关重要。系统访问管理和生物医学设备安全都是防止攻击的重要方面。
《意外医疗法案》、价格透明度和340B计划的合规风险
Kodiak在过去一年的审计和与领导者的讨论中突显了《意外医疗法案》、340B药品折扣计划和价格透明度规定的快速增长且不断变化的合规风险。在这些领域的任何一项不合规都可能导致重大罚款。在340B计划的情况下,不合规可能导致向制药商偿还折扣,甚至被逐出该计划。
“强大的内部审计是防止小问题演变成威胁企业健康的大型问题的最后一道防线,”Yunker说,“内部审计还为增强培训、政策和流程提供了路线图,以确保未来的更大合规性。”
要查看Kodiak Solutions关于2025年医疗保健顶级管理风险的完整报告,请点击这里。
(全文结束)
