2025展望：应对AI、网络安全和监管挑战2025 Outlook: Tackling AI, Cybersecurity, and Regulatory Challenges

2025展望：应对AI、网络安全和监管挑战

关键要点

• 网络攻击和数据泄露事件激增，影响数百万人口，暴露出医疗保健数字基础设施的漏洞。
• 资源限制，包括财务和人员短缺，使医疗保健合规团队在管理新兴风险方面面临挑战。
• 人工智能（AI）的整合正在增加，具有巨大潜力，但也带来了治理和预算影响方面的挑战。
• 风险审计有限和私募股权的影响加剧了医疗保健合规领域的脆弱性和监管审查。
• 主动的合规策略，包括AI治理和增强的网络安全，对于应对日益增长的合规风险至关重要。

本文介绍了医疗保健组织如何在资源限制和不断变化的法规背景下应对合规压力、网络安全威胁和人工智能（AI）的崛起。

医疗保健行业正面临网络攻击和数据泄露事件的激增，这一紧迫问题突显了强有力的合规策略的必要性。仅在今年上半年，就有超过3100万美国人受到10起最大的医疗保健数据泄露事件的影响，这一数字预计会随着诸如Change Healthcare勒索软件攻击等事件的出现而上升。这些泄露不仅扰乱了医疗服务，还暴露了医疗保健数字基础设施的漏洞。报告揭示了不断演变的风险，并提供了保护患者护理和组织完整性的指导。

约翰·E·凯利（John E. Kelly），Barnes & Thornburg的合伙人兼医疗保健部门和医疗保健行业实践主席，在声明中表示：“这些压力突显了组织需要采用强有力的合规策略以领先于曲线。”

该报告基于对来自美国医疗保健各领域的120名合规、风险和法律领导者的调查，涵盖了医院、医生诊所和生命科学公司。调查于2024年5月进行，捕捉了从年收入不足100万美元到超过100亿美元的各类组织的观点。受访者，包括首席执行官和首席合规官，分享了关于人工智能（AI）整合、网络安全和监管风险等紧迫问题的见解，提供了一项数据驱动的探索，探讨了医疗保健合规领域的新兴挑战和策略。

以下是主要发现：

资源限制

资源限制是医疗保健合规团队面临的重大挑战，53%的受访者报告称预算、人员和技术存在限制。这些限制阻碍了有效管理新兴风险的能力，如监管合规和网络安全威胁。此外，56%的受访者预计这些挑战将在未来一年内持续或恶化。值得注意的是，财务资源是最常被提及的限制，其次是熟练人才和技术工具。这些不足使许多组织难以维持高质量的护理并充分应对合规优先事项。

AI整合

近75%的医疗保健组织正在使用或考虑使用AI进行合规相关任务。其中，31%已经实施了生成式AI，28%已整合了预测性AI。常见的应用包括数据分析（45%）、行政任务（43%）和风险评估（39%）。尽管取得了这些进展，但58%的受访者报告称在建立治理框架以指导AI的伦理使用方面遇到困难。此外，超过60%的受访者预计AI整合将在未来一年内使其预算增加超过10%，这既体现了其潜力也反映了其带来的挑战。

网络安全担忧

报告显示，网络安全是主要关注点，56%的受访者认为外部数据泄露是首要风险，其次是勒索软件攻击（52%）和《健康保险可移植性和责任法案》违规（49%）。内部数据隐私问题和医疗设备的漏洞也位列高风险之列，分别被48%和31%的受访者提及。Change Healthcare向美国卫生与公共服务部报告称，2月份的数据泄露事件影响了1亿美国个人，成为向美国监管机构报告的最大医疗保健数据泄露事件。由于少于一半的组织进行主动审计，许多组织在日益数字化的医疗保健环境中仍面临升级的威胁。

有限的风险审计

报告揭示了风险审计的差距，只有48%的医疗保健组织在高风险领域进行了审计。更少的组织与外部专家、监管机构或行业合作伙伴合作，错失了提升合规策略的机会。资源限制已经限制了应对合规优先事项的能力，缺乏强大的审计框架进一步加剧了在日益复杂的环境中面临的脆弱性。

私募股权的影响

私募股权在医疗保健领域发挥着越来越重要的作用，54%的受访组织要么已经由私募股权支持（22%），要么积极寻求（14%），谈判交易（14%），或将其视为未来的选项（4%）。这一趋势反映了对私人资本的需求，以资助运营改进和创新。然而，私募股权的参与也带来了更高的监管审查，包括遵守反回扣法和医疗企业执业法律。平衡私募股权的财务利益与这些监管要求对组织至关重要。

展望未来，医疗保健合规领域的新兴趋势表明，预算和人员挑战的压力正在增加，许多组织预计这些问题将加剧。这导致了对技术工具（如AI）的依赖增加，以应对合规需求。此外，快速变化的联邦和州法规正在重塑合规优先事项，特别是在数据隐私和患者安全领域。尽管发生了这些变化，但报告指出，许多组织在准备方面滞后，存在审计准备和监督框架的差距，强调了采取更加主动的合规策略的必要性。

“我认为最大的挑战实际上是几个不同因素的结合，”凯利告诉《美国管理护理杂志》（AJMC）。他说：“一方面，合规计划继续面临一些资源限制和压力。合规计划不被视为创收活动，尽管它们应该被视为不同的，因为它们确实为公司节省了很多钱。当你将这一点与医疗保健行业的合规风险不断增加的事实结合起来时，你就会面临一个非常具有挑战性的合规计划有效性的情况。”

为了应对日益增长的合规风险，报告在关键领域提出了战略建议。在AI治理方面，组织应制定道德准则，与新兴法规保持一致，并定期对员工进行AI使用和数据隐私培训。此外，加强风险管理涉及在高风险领域进行主动审计，并与监管机构和行业专家合作。此外，为了加强网络安全，医疗保健提供者被鼓励采用先进的威胁检测工具，并不断更新事件响应和恢复计划，以有效减轻潜在漏洞的影响。

“政府方面对合规计划的重要性没有任何秘密，”凯利告诉AJMC。“每个人都知道它非常重要，这是一个期望，即你将有一个有效的计划，并且你将拥有合规文化。当未能做到这一点时，你极大地增加了任何组织可能承担的风险。”

(全文结束)