根据Kodiak Solutions的一项年度研究,监督生成式人工智能(Generative AI)的使用、增强网络安全和确保遵守一系列联邦医疗保健法规,是2025年医疗系统面临的主要风险。
Kodiak Solutions基于与美国最大医院和医疗系统的领导者们的讨论,以及数百家医院、医疗系统、诊所和其他提供者组织的风险评估或审计,制定了其年度“首要风险”名单。
Kodiak Solutions的高级副总裁、风险与合规部门负责人Dan Yunker表示:“我们的年度‘首要风险’报告展示了使医院和医疗系统领导者夜不能寐的各种风险。这些风险可能对提供者组织产生的连锁效应突显了警惕的重要性,以防止问题在流程和系统中根深蒂固。”
生成式AI引领财务/运营风险
生成式AI、机器学习和其他形式的人工智能为医疗系统提供了提高效率、为患者提供更多便利以及减轻临床医生负担的巨大潜力。然而,随着AI使用的增加,也带来了许多重要的潜在风险,必须避免或缓解。内部审计师应考虑在以下几个方面进行审计,以评估其准备情况:
- 现有数据集的质量和完整性
- 跨职能流程的开发和监督
- 生成式AI的测试、治理、政策和法律框架的使用和公平性
- 为资源培训和支持AI驱动的流程,以确保安全和负责任的使用,从而保障患者的安全和隐私
Kodiak的风险管理专家还确定了收入周期和劳动力挑战作为其他需要加强监督的财务/运营挑战。
网络安全威胁持续上升
医院、医疗系统和医疗服务提供商面临着对其自身信息系统日益增加的网络安全风险,以及因供应商遭受攻击而带来的风险。Change Healthcare数据泄露事件及其导致的许多医疗保健提供者的支付中断,说明了第三方网络攻击期间提供者组织可能遭受的重大财务损失。
Kodiak Solutions确定的其他信息技术主要风险也与网络攻击有关。业务连续性能力对于从网络安全事件中恢复至关重要。系统访问管理和生物医学设备安全都是预防攻击的重要方面。
合规风险:《无意外法案》、价格透明度、340B计划
Kodiak在过去一年的审计和与领导者的讨论中强调了《无意外法案》、340B药物折扣计划和价格透明度法规所带来的日益增长、快速变化的合规风险。在这些领域的任何一项未能保持合规都可能导致重大罚款。在340B计划的情况下,不合规可能导致向制药商偿还折扣,甚至被排除在该计划之外。
Yunker表示:“强大的内部审计是防止小问题演变成威胁企业健康的大型问题的最后一道防线。内部审计还为增强培训、政策和流程提供了路线图,以确保未来的更大合规性。”
(全文结束)
