Pooling IT resources can help rural hospitals keep doors open, stay secure

Photo of abdulmanannet77@gmail.com abdulmanannet77@gmail.comJune 10, 2025
0 0 8 minutes read
Pooling IT resources can help rural hospitals keep doors open, stay secure
https://www.profitableratecpm.com/f4ffsdxe?key=39b1ebce72f3758345b2155c98e6709c

Pooling IT resources can help rural hospitals keep doors open, stay secure

Les petites organisations de soins de santé rurales doivent faire face à de nombreux défis que leurs homologues plus grands sont souvent mieux à même de naviguer. Ne pas le faire pourrait risquer la fermeture.

Les soins non compensés sont bien sûr un grand. Combinée à des coûts opérationnels toujours plus élevés, la baisse des remboursements signifie que de nombreux systèmes de santé ruraux et hôpitaux patinent sur des glaces financières minces et craignent de se retrouver au bord de la fermeture.

Un autre défi est la cybersécurité. Les violations de données coûteuses peuvent présenter un risque potentiellement existentiel pour certaines installations. Pire encore, les petits hôpitaux sont souvent des cibles les plus élevées pour les cybercriminels. Ce n’est pas un défi que beaucoup peuvent faire face à eux-mêmes.

Considérez ce cercle vicieux:

  • Les pénuries de main-d’œuvre et / ou l’augmentation des coûts de main-d’œuvre stimulent la nécessité d’investir dans la technologie qui contrôle les coûts d’exploitation globaux.
  • Mais des logiciels supplémentaires et de nouvelles plateformes informatiques introduisent de nouveaux risques de sécurité du réseau, nécessitant de nouveaux investissements dans la cybersécurité pour protéger les organisations des mauvais acteurs qui cherchent à désactiver les services ou à détenir des données protégées pour rançon.
  • Si une cyberattaque est réussie, l’incident pose alors de nouveaux coûts de récupération et peut entraîner des amendes coûteuses à régler avec les organismes de réglementation pour les échecs pour protéger les données des patients.

Ce sont des problèmes potentiellement énormes pour les petits fournisseurs et ne composent que les défis de la main-d’œuvre et des ressources avec lesquels ils sont déjà confrontés.

Mais certaines stratégies technologiques abordables et gérables peuvent aider à résoudre ces vulnérabilités, à maintenir les fournisseurs opérationnels tout en offrant des soins de qualité aux patients et en sécurisant leurs données.

Nous avons récemment pris la parole avec Chris Stenglein, PDG de Curae, qui développe des technologies de financement des soins de santé et d’autres outils. Il a expliqué comment les prestataires de soins de santé ruraux peuvent gérer ces défis tout en maintenant la rentabilité.

Nous avons également parlé avec George Pappas, PDG de la société de services de sécurité Intraprise by Health Catalyst, sur la façon dont les petits systèmes de santé peuvent stimuler leur cyber-résilience en achetant collectivement les ressources informatiques et de sécurité et contracter avec des agents de sécurité virtuelle à moindre coût.

Les deux experts disent que les petits fournisseurs ruraux pourraient bénéficier de certaines approches prudentes et collaboratives de la rentabilité et de la cybersécurité.

Fossé

La lutte financière est particulièrement aiguë pour les hôpitaux d’urgence ruraux (25-50 lits) qui ne reçoivent pas la même aide fédérale explicite que les hôpitaux d’accès critique (25 lits et moins), a déclaré Pappas.

Lorsque Medicaid coupe un impact sur l’accès aux soins, il motive les prestataires au service des communautés rurales et mal desservies pour examiner d’autres moyens de traiter les soins non rémunérés, a déclaré Stenglein dans une conversation distincte.

Les réglementations de l’État Medicaid compliquent en outre la stabilité financière des prestataires ruraux, car les seuils d’admissibilité élevés peuvent réduire considérablement le remboursement des grandes parties de leurs patients.

En conséquence, le patient est devenu le plus grand payeur des soins de santé, a déclaré Stenglein.

“Ce que nous entendons des directeurs financiers exécutifs, PDG, gestionnaires du cycle de revenus et même coordinateurs d’accès aux patients [is that] Les patients ont continué à reporter des soins “, a-t-il déclaré.

Cet écart d’accessibilité, exacerbé par Covid-19, a poussé les hôpitaux à connecter les patients avec des sources de paiement et à aider les fournisseurs à continuer de financer leurs services de soins.

Mais la réduction du niveau de soins non rémunéré d’un système de santé rural de 10 à 20% pourrait éviter de fermer définitivement ses portes, a déclaré Stenglein.

La plate-forme de recouvrement et de confinement des coûts de Curae pour les centres de santé qualifiés (FQHC) et les fournisseurs de soins actifs exploitent de nombreuses sources de données pour connecter les patients avec des possibilités de paiement potentiels et automatiser les communications de facturation de l’organisation avec eux.

Charges de contenu des coûts

Stenglein a déclaré que la plate-forme recherche toutes les avenues d’admissibilité, identifiant les patients assurés classés par erreur comme auto-payés, effectuant des contrôles d’admissibilité à Medicaid et simplifiant l’accès à des sources de financement caritatives et philanthropiques, et propose une option de financement auto-rémunérée.

Les «individus non bancarisés et sans papiers» qui postulent peuvent et sont approuvés, tandis que les clients des fournisseurs atteignent des rendements qui varient de 10% à 30% de leurs niveaux de soins non rémunérés, a-t-il déclaré.

Dans l’ensemble, pour les patients qui demandent un plan sans intérêt de deux ans ou un plan de cinq ans, en moyenne, 80 à 94% sont approuvés.

Stenglein a déclaré qu’un système de santé multi-États opérant des dizaines d’hôpitaux ruraux a gagné plus de 100 millions de dollars en transactions sur plus de deux ans, dont 90 000 candidats, dont 93% ont été approuvés.

“Alors que le patient rembourse son solde, il peut utiliser jusqu’à sa limite de crédit restante dans la plupart de nos services aigus et ambulatoires”, a déclaré un spécialiste de l’administration des patients de l’organisation dans un communiqué partagé avec Actualités informatiques des soins de santé.

Stenglein a déclaré que le fait de combler l’écart d’accessibilité et d’encourager davantage de patients à demander des soins en cas de besoin nécessite un moteur de données pour simplifier le processus complexe de soins de bienfaisance, de ressources philanthropiques et de programmes de médicaments gratuits.

Ils sont “archaïques et basés sur du papier”, a-t-il déclaré.

Avec la plate-forme automatisée reliant les patients aux ressources de paiement des soins de santé et aidant les patients non assurés à trouver des programmes d’assurance abordables, les prestataires peuvent éviter d’ajouter des coûts de main-d’œuvre et des charges.

Sécurité en nombre

De nombreux petits hôpitaux n’effectuent pas de pratiques de base de cybersécurité comme la gestion des comptes privilégiés, l’instauration de l’authentification multi-facteurs ou la réalisation d’une analyse de vulnérabilité régulière et des correctifs en temps opportun, a déclaré Pappas.

Les hôpitaux communautaires fonctionnant sur des systèmes de records de santé électroniques plus petits (DSE) rencontrent souvent ces problèmes, a-t-il déclaré.

“J’ai vu cette première main”, a déclaré Pappas. “Ils ont partagé des cas communs parce que le cloud computing existe depuis un certain temps. À quel point est-il sécurisé? À quel point le partitionnement est-il élégant et les responsabilités des utilisateurs?”

Des progrès fondamentaux peuvent être réalisés avec des investissements relativement faibles. Les programmes fédéraux, comme Microsoft et d’autres initiatives de sensibilisation des grandes technologies, ont montré que cela était vrai, a-t-il ajouté.

Cependant, bien que beaucoup offrent un accès à prix réduit temporaire à de meilleurs produits d’évaluation et d’assainissement, la durabilité à long terme et la surveillance cohérente pour la réparation des vulnérabilités resteront un défi pour les fournisseurs ruraux, a-t-il déclaré.

Pappas a déclaré qu’il était crucial pour leur survie de rejoindre des collaboratifs comme les réseaux contrôlés par le centre de santé (HCCNS).

Ces groupes ont soutenu l’adoption de DSE, amélioré le partage de données et fourni des licences partagées et un soutien opérationnel aux membres, y compris des services d’infrastructure communs.

“Le concept derrière les FQHC et les HCCN est de permettre aux petits prestataires de soins de santé d’accéder à un soutien de haute qualité et bien ressourcé aux opérations frontale et back-office – un soutien qu’ils auraient du mal à construire et à gérer seuls”, a-t-il déclaré.

L’OSIS, qui dessert plus de 100 centres de santé dans 32 États, est un HCCN qui “illustre ce modèle”, a-t-il déclaré.

Pour soutenir les analyses annuelles des risques de sécurité des membres pour garantir le respect de la loi HIPAA sur la vie privée, l’OSIC a mis en œuvre un outil automatisé appelé HIPAA ONE pour accroître l’achèvement des évaluations des risques de sécurité (ARS), selon une étude de cas fournie par Pappas.

Au cours de la première année, l’outil partagé a atteint une amélioration de 83,9% de l’achèvement de la SRA et une augmentation de 11,5% d’une année sur l’autre des membres de l’OSIC réalisant les ARS.

Les taux d’amélioration montrent que “sans le soutien centralisé d’organisations comme l’OSIC et des outils comme HIPAA One, les pratiques médicales individuelles ont souvent du mal à terminer leurs ARS”, a déclaré Pappas. “Beaucoup les ignorent entièrement ou abandonnent le processus à mi-chemin en raison de la compréhension, du temps ou des ressources financières limitées.”

L’outil partagé a non seulement aidé les membres de l’OSis à identifier et à résoudre les problèmes de sécurité, mais cela leur a également fait gagner du temps de conformité. Avec de nombreuses questions SRA répondues via la plate-forme HIPAA One, “lorsqu’un centre de santé se connecte à sa version locale, plus de la moitié des questions sont déjà présentées”, a-t-il déclaré.

Étant donné que l’OSIC a une vision centralisée du progrès, il peut prioriser où le soutien est nécessaire dans ses membres et fournir des ressources pour répondre aux risques les plus élevés.

“En fin de compte, cela transforme la sécurité d’un exercice de conformité une fois par an en une conversation en cours”, a déclaré Pappas.

Alors que les hôpitaux individuels restent finalement responsables de leur posture de sécurité, le modèle HCCN permet de mettre en commun des ressources pour partager les centres d’opérations de sécurité et acheter des tests de pénétration et d’autres outils qui réduisent les charges des opérations de sécurité des fournisseurs.

Présentation du VCISO

Une autre stratégie d’abordabilité de cybersécurité importante pour les prestataires ruraux est la mise en œuvre d’un directeur de la sécurité de l’information virtuelle, a déclaré Pappas. Intraprise propose une suite de services de cybersécurité, y compris des VCISO.

Dans ce modèle, un professionnel de la cybersécurité formé aide à superviser les pratiques de sécurité et les protocoles dans plusieurs hôpitaux et systèmes de santé. Avec une responsabilité à distance, ils peuvent nourrir les programmes de sécurité et hiérarchiser les correctifs.

Bien que le programme d’évaluation des vulnérabilités ruraux de Microsoft ait été utile, “pourquoi ne mettent-ils pas toutes ces fonctionnalités plus avancées disponibles sur une base plus permanente, comme par le biais d’un programme à but non lucratif?” Pappas a suggéré.

Après qu’une organisation de soins de santé ait choisi de profiter de l’évaluation du programme Microsoft et d’une remise d’un an sur les produits de sécurité qui l’aident à identifier la correction du système nécessaire “, quelqu’un doit superviser la fixation”, a-t-il déclaré.

“Comment cela peut-il être rendu plus disponible sur une base plus soutenue? [the assessment and discount program] s’enroule. “

Bien que l’automatisation et les technologies de l’intelligence artificielle puissent améliorer les capacités de détection et de correction des points de terminaison pour les hôpitaux ruraux avec des vulnérabilités importantes résultant de la technologie obsolète et des systèmes hérités, l’IA n’est pas prête à gérer la cyber-hygiène seule.

“Le suivi de l’assainissement ne peut pas être automatisé”, a déclaré Pappas. “Vous avez toujours besoin d’une personne qui a une certaine responsabilité envers cette organisation pour examiner ces choses exceptionnelles qui doivent être corrigées.”

Un VCISO peut aider à maintenir la défense de la cybersécurité.

“Quelqu’un qui n’habite pas là-bas est fractionnaire et peut faire beaucoup de ce travail à distance”, a-t-il déclaré.

Si les organisations rurales utilisent des ressources telles que les CISO virtuelles et les HCCN pour améliorer les postures et les opérations de sécurité, ils pourraient peut-être pas seulement éviter la fermeture, mais aussi constater qu’ils peuvent augmenter leurs marges, attirer plus de patients et améliorer les résultats pour la santé.

Andrea Fox est rédactrice en chef de Healthcare IT News.
E-mail: [email protected]
Healthcare IT News est une publication des médias HIMSS.

Photo of abdulmanannet77@gmail.com abdulmanannet77@gmail.comJune 10, 2025
0 0 8 minutes read
Photo of abdulmanannet77@gmail.com

abdulmanannet77@gmail.com

Related Articles

Brain chips are getting smarter

4 weeks ago
Malaria ‘back with a vengeance’ in Zimbabwe as number of deaths from the disease triple | Global development

Malaria ‘back with a vengeance’ in Zimbabwe as number of deaths from the disease triple | Global development

2 weeks ago
Defense Minister discusses potential for renewed campaign against Iran

Defense Minister discusses potential for renewed campaign against Iran

1 week ago
Queens mugging suspect, 15, on e-bike fleeing NYPD cops fatally struck by hit-run Lexus driver

Queens mugging suspect, 15, on e-bike fleeing NYPD cops fatally struck by hit-run Lexus driver

3 weeks ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button