监管生成式人工智能的使用、增强网络安全和确保遵守一系列联邦医疗保健法规是2025年医疗系统面临的主要风险。
年度“十大风险”名单基于与美国最大医院和医疗系统的领导者的讨论,以及数百家医院、医疗系统、诊所和其他提供者组织的风险评估或审计。
生成式人工智能引领财务和运营风险
生成式人工智能、机器学习和其他形式的人工智能为医疗系统提供了巨大的潜力,可以提高效率、为患者提供更多便利并减轻临床医生的负担。
随着人工智能使用的增加,也伴随着许多潜在的重大风险,必须加以避免或缓解。调查建议内部审计人员应考虑在几个方面进行审计,以评估其准备情况,包括:现有数据集的质量和完整性;跨职能流程的开发和监督;生成式人工智能的测试、治理、政策和法律框架的使用和公平性;以及资源培训和支持人工智能驱动的流程,以确保安全和负责任的使用,保障患者的安全和隐私。
收入周期和劳动力挑战也被确定为其他需要加强监督的财务/运营挑战。
网络安全威胁持续上升
医院、医疗系统和医疗服务提供者面临着对其自身信息系统日益增长的网络安全风险,以及越来越多的因供应商受到攻击而暴露的风险。
Change Healthcare数据泄露事件及其导致的许多医疗服务提供者的支付中断,说明了第三方网络攻击期间提供者组织可能遭受的重大财务损失。
Kodiak Solutions进行的调查显示,其他与网络攻击相关的信息技术主要风险也被识别出来。业务连续性能力对于从网络安全事件中恢复至关重要。系统访问管理和生物医学设备安全都是防止攻击的重要方面。
《意外法案》、价格透明度和340B计划中的合规风险
过去一年与领导者的讨论突显了《意外法案》、340B药品折扣计划和价格透明度规定中快速增长且快速变化的合规风险。
在这些领域的任何一项未能保持合规都可能导致重大罚款。在340B计划的情况下,不合规可能导致向制药商偿还折扣,甚至被逐出该计划。
“我们的年度‘十大风险’报告展示了使医院和医疗系统领导者夜不能寐的各种风险。”Kodiak Solutions高级副总裁、风险与合规部门负责人Dan Yunker表示,“这些风险可能在整个提供者组织中产生的连锁反应强调了警惕的重要性,以防止问题在流程和系统中根深蒂固。健全的内部审计是防止小问题演变成威胁企业健康的大型问题的最后一道防线。内部审计还为增强培训、政策和流程提供了路线图,以确保未来更好的合规性。”
(全文结束)
