I ricercatori di Netskope Threat Labs hanno monitorato negli ultimi tredici mesi le principali minacce informatiche che colpiscono le organizzazioni sanitarie e i loro dipendenti e hanno pubblicato i risultati della loro analisi nel report annuale dedicato al settore sanità (DISPONIBILE QUI).
Con l’adozione e l’utilizzo sempre più frequente di applicazioni di intelligenza artificiale generativa (genAI) da parte del personale sanitario, continua a crescere il rischio di esposizione di informazioni sensibili attraverso prompt e documenti. I dati regolamentati, come cartelle cliniche e informazioni mediche, risultano particolarmente a rischio e rappresentano l’89% di tutte le violazioni delle policy sui dati nel contesto d’uso della genAI, una percentuale significativamente superiore alla media intersettoriale del 31%.
A complicare ulteriormente il quadro vi è l’uso di account personali di genAI sul luogo di lavoro. Sebbene questo comportamento sia diminuito sensibilmente negli ultimi tredici mesi, il 43% degli operatori sanitari utilizza ancora account personali di genAI in ambito lavorativo, che spesso i team di sicurezza non riescono a monitorare adeguatamente per prevenire fughe di dati. Per mitigare questo rischio, le organizzazioni sanitarie stanno spingendo il personale verso l’adozione di applicazioni genAI approvate dall’azienda, la cui implementazione sta procedendo a ritmo sostenuto. La percentuale di lavoratori che utilizza applicazioni genAI gestite dalla propria organizzazione è passata dal 18% al 67% nello stesso periodo, superando la media intersettoriale (dal 26% al 62%).
Guardando al futuro, le organizzazioni sanitarie esploreranno sempre più il potenziale dell’AI per semplificare le proprie operazioni. Il report evidenzia che l’implementazione e l’utilizzo di strumenti di AI interni, che richiedono specifiche misure di sicurezza dedicate, sono già in accelerazione. Anche quando le applicazioni genAI o gli agenti AI vengono distribuiti internamente, spesso devono connettersi al modello sottostante ospitato nel cloud tramite API dedicate per l’elaborazione. Il monitoraggio del traffico API può quindi aiutare a misurare le implementazioni AI on-premises. Nel settore sanitario, quasi due organizzazioni su tre rilevano traffico API verso OpenAI e AssemblyAI (rispettivamente 63% e 62%), mentre oltre un terzo (36%) verso Anthropic. Questa forte dipendenza dalle integrazioni basate su API evidenzia il ruolo crescente dei servizi AI embedded nei sistemi clinici, amministrativi e operativi, che devono essere adeguatamente protetti e governati per evitare incidenti informatici legati all’AI.
Anche l’utilizzo di applicazioni cloud personali in ambito lavorativo rappresenta una sfida per la sicurezza dei dati, poiché i dipendenti possono caricare, in modo involontario o intenzionale, informazioni sensibili su account personali. Ancora una volta, i dati regolamentati sono i più esposti, rappresentando l’82% delle violazioni delle policy relative all’uso di applicazioni cloud personali. Tra le misure di mitigazione figurano l’offerta di indicazioni automatiche e in tempo reale ai dipendenti per scoraggiarli dal condividere informazioni sensibili con servizi non gestiti, oppure il blocco dei caricamenti verso applicazioni personali. Nell’ultimo anno, oltre la metà delle organizzazioni sanitarie (56%) che hanno implementato tali policy ha bloccato il caricamento di file su account personali Google Drive, a dimostrazione della frequenza delle potenziali esposizioni di dati sulle più diffuse applicazioni cloud personali. Seguono Google Gmail (39%) e OneDrive (30%).
Gli attaccanti continuano inoltre a sfruttare la fiducia che i dipendenti ripongono nelle applicazioni cloud e nei file in esse contenuti. Nel settore sanitario, Azure Static Web Apps, GitHub e Microsoft OneDrive sono risultate le piattaforme più frequentemente sfruttate per la distribuzione di malware: rispettivamente l’8,2%, l’8% e il 6,3% delle organizzazioni ha rilevato tentativi da parte dei dipendenti di scaricare malware da ciascuna di queste applicazioni.
Ray Canzanese, Director of Netskope Threat Labs, ha dichiarato:
“Se da un lato è fondamentale per le organizzazioni sanitarie, storicamente tra i principali bersagli dei cybercriminali, rafforzare le difese contro le minacce esterne, dall’altro è altrettanto importante affrontare i rischi interni, soprattutto in un settore altamente regolamentato e in un contesto di rapida adozione di cloud e AI. Il nostro report mostra che le organizzazioni che operano senza adeguate misure di sicurezza per governare l’utilizzo di cloud e AI sono altamente esposte a fughe di dati clinici e dei pazienti soggetti a regolamentazione, con il rischio di pesanti sanzioni. L’adozione di applicazioni approvate dall’azienda, in grado di soddisfare le esigenze di praticità e produttività dei dipendenti, insieme a strumenti di sicurezza che garantiscano piena visibilità e controllo su utilizzo e flussi di dati, dovrebbe rappresentare una priorità per le organizzazioni sanitarie che vogliono bilanciare modernizzazione e sicurezza.”
Ulteriori analisi e statistiche sono disponibili nel report completo.