21
Сб, дек

Киберриски и кадровые проблемы давят на сектор здравоохранения

im ob medinsurСоциальная инфляция в дополнение к экономической инфляции привела к тому, что за последнее десятилетие страховые премии по страхованию медицинской ответственности неуклонно росли.

Сектор здравоохранения составляет 18,3% экономики США, при этом каждый человек тратит в среднем $12 900 в год на медицинские услуги.

Несмотря на то, что, по прогнозам Центров по услугам Medicare и Medicaid, к 2031 году расходы на здравоохранение превысят $7 трлн, больницы и поставщики медицинских услуг сталкиваются с финансовыми проблемами, вызванными расходами на заработную плату и льготы, а также другими факторами, включая растущие расходы на судебные разбирательства. Кроме того, приток частного капитала в эту сферу меняет ландшафт рисков для поставщиков.

Расходы, связанные с врачебной халатностью, составляют около $60 млрд для отрасли здравоохранения. Медицинские ошибки являются третьей причиной смерти в Соединенных Штатах, а социальная инфляция в дополнение к экономической инфляции постоянно подталкивала премии по медицинской ответственности за последнее десятилетие. Прямые премии по страхованию медицинской профессиональной ответственности E&S выросли до $3,21 млрд в 2023 году, что на 6,9% больше, чем в предыдущем году, и составили 26,3% от общего рынка медицинской профессиональной ответственности в 2023 году, по данным S&P Global.

В дополнение к этим опасениям кибератаки и утечки данных подрывают отрасль здравоохранения и увеличивают расходы. Фактически, киберриски возглавили список опасений среди респондентов из сферы здравоохранения в последнем Глобальном обзоре управления рисками брокера Aon .

Риски кибербезопасности

Статистика, касающаяся безопасности данных и нарушений в сфере здравоохранения, вызывает тревогу, особенно если учесть не только конфиденциальные финансовые и персональные данные, которые подвергаются атакам, но и данные о состоянии здоровья, которые собираются и хранятся такими устройствами, как пульсометры.

Число пациентов в США, чьи медицинские данные подверглись утечке, выросло более чем вдвое всего за один год с 2022 по 2023 год — с 37 миллионов до 87 миллионов. По данным Aon, в 2022 году на организации здравоохранения в среднем приходилось около 1500 кибератак в неделю по всему миру.

Aon поясняет, что организации здравоохранения имеют особые профили киберрисков, поскольку они подлежат регулированию, передают и хранят обширные персональные данные и защищенную медицинскую информацию, широко используют цифровые устройства и сетевые системы, а также в значительной степени полагаются на сторонних поставщиков услуг, таких как платежные системы и лаборатории по обработке тестов.

«Медицинские компании имеют конфиденциальные данные пациентов и полагаются на компьютеры для ведения своего бизнеса и предоставления услуг, которые могут стать жизненно важными», — сказал Джон Менефи, менеджер по продуктам CyberRisk в Travelers Insurance. «Киберпреступники ищут уязвимости сети, зная, что если они получат доступ к системе компании, это может привести к крупной выплате. Эти преступники будут использовать любые необходимые средства, чтобы нажиться на этом доступе, такие как атаки с использованием программ-вымогателей, утечки данных, мошенничество с использованием социальной инженерии и фишинговые схемы».

Менефи сказал, что компании здравоохранения могут нрастить свои усилия по снижению рисков и снизить вероятность кибератак, регулярно меняя пароли, устанавливая исправления и информируя сотрудников о киберугрозах. Другие шаги, которые могут предпринять компании здравоохранения, включают использование многофакторной аутентификации, обнаружение и реагирование на конечные точки, а также создание плана реагирования на инциденты для реагирования на кибератаки. Полисы киберстрахования, специально разработанные для реагирования на субъектов угроз и хакерские атаки, мошенничество с использованием социальной инженерии и сбои в работе систем из-за административных ошибок, важны для поставщиков медицинских услуг.

«Если есть судебный иск или регуляторное расследование в отношении киберсобытия, большинство полисов киберстрахования также будут реагировать в зависимости от фактов события», — сказал Менефи. «Ограничения важны; наличие достаточного покрытия, чтобы компания могла выдержать киберинцидент с минимальными перебоями, всегда является ожиданием. Страховые компании могут предлагать полисы киберстрахования, которые быстро реагируют на киберинциденты и помогают покрыть большинство связанных с ними расходов, от судебных расследований до требований регуляторных уведомлений, даже расходы на прерывание бизнеса».

Кадровые проблемы

Нехватка рабочей силы и неспособность привлечь или удержать лучшие кадры также были основными рисками для организаций здравоохранения, ответивших на опрос Aon. Поставщики медицинских услуг продолжают бороться за привлечение и удержание медсестер и других медицинских работников, и многие работодатели полагаются на краткосрочных контрактных работников, чтобы заполнить пробелы.

По данным Aon, выгорание рабочей силы является серьезной проблемой во всей отрасли здравоохранения. Нехватка рабочей силы часто приводит к высокому соотношению поставщиков и пациентов и чрезмерной административной работе. Если не контролировать это давление, оно может привести к уходу медсестер и других работников из профессии, что усугубляет проблемы нехватки рабочей силы и выгорания и может привести к снижению качества ухода за пациентами и потенциальному увеличению числа медицинских ошибок.

По словам Тони Роуз, партнера в группе медицинских практик Thompson Coburn, которая занимается вопросами соблюдения нормативных требований и управления рисками в системах здравоохранения, пандемия COVID-19 усугубила кадровые проблемы.

«Многие люди, работавшие в сфере здравоохранения, говорили: «Я больше не хочу этим заниматься. Это кажется слишком рискованным», — отметила Роуз. Кроме того, работники здравоохранения иногда могут настолько увязнуть в административных задачах и соблюдении правил, что они больше не чувствуют, что их работа заключается в заботе о людях. «Из-за этого давления еще больше людей уходят из профессии, что создает порочный круг», — говорит Роуз.

Искусственный интеллект

Искусственный интеллект проникает в сферу здравоохранения, обещая упростить и оптимизировать некоторые процессы, которые могут помочь контролировать расходы, снизить выгорание персонала и улучшить процесс принятия решений. Однако ИИ также может создавать новые риски, включая усугубление рисков кибербезопасности.

«ИИ подает большие надежды и может быть полезен», — сказал Роуз. «Но есть также много новых способов, при которых что-то может пойти не так в большем масштабе или быстрее».

Роуз пояснил, что неясно, как такие факторы, как предвзятость и дискриминация, которые могут быть введены в модели ИИ, будут рассматриваться с точки зрения ответственности и судебных исков. Медицинским организациям, рассматривающим продукты ИИ, придется тщательно обсуждать контракты и понимать, какие данные использовались для обучения инструмента ИИ, каков процент его ошибок и какие есть средства правовой защиты, если инструмент допустит ошибку. Многие разработчики ИИ являются стартапами и не имеют финансовых средств, чтобы брать на себя большой риск.

«Это может быть возможностью, где страхование может сыграть свою роль», — сказал Роуз. «Если вы не можете получить полную защиту от поставщика, создавшего этот продукт ИИ, есть ли страховой продукт, который мог бы это обеспечить?»

Будет ли страховка от врачебной халатности покрывать потенциальную ошибку, допущенную в результате использования инструмента поддержки клинических решений на основе ИИ? Как это работает со страхованием D&O и киберпокрытием? Все эти вопросы необходимо будет задать организациям здравоохранения, чтобы выяснить, где у них есть пробелы, сказал Роуз.

Регулирование и соответствие

Еще одной важной областью риска для организаций здравоохранения, по мнению Роуз, является несоблюдение правил выставления счетов и другие нормативные проблемы. Отрасль здравоохранения жестко регулируется, особенно для государственных плательщиков, а правила и требования к кодированию и выставлению счетов весьма специфичны и постоянно меняются. Простая ошибка может привести к штрафам в миллионы долларов.

«Даже когда люди делают все возможное, чтобы сделать все правильно, ошибки все равно будут», — сказал Роуз. «Это огромная зона риска, потому что это дорого, это трудно сделать, и даже невинные ошибки в некоторых случаях могут действительно привести к непропорционально астрономическим финансовым затратам».

Автор: Кристен Бекман

Перевод с англ. подготовлен порталом Allinsurance.kz