O Netskope Threat Labs publicou seu relatório de ameaças com foco na área da saúde, revelando o aumento de tentativas dos profissionais do setor de enviar informações confidenciais para locais não aprovados pela TI, tanto na web quanto na nuvem. Segundo a pesquisa as aplicações de IA generativa , como ChatGPT ou Google Gemini, os dois mais usados por profissionais da saúde, estão frequentemente envolvidos nessa classe de violações de políticas de dados.
As principais descobertas do relatório incluem 81% de todas as violações de política de dados ocorridas em organizações de saúde nos últimos doze meses foram relacionadas a dados regulamentados de saúde, ou seja, dados protegidos por regulamentações locais, nacionais ou internacionais, incluindo informações sensíveis médicas e clínicas. Senhas e chaves, código-fonte ou propriedade intelectual também foram afetados (19% no total), e um grande número dessas violações ocorreu por envio de dados sensíveis para contas pessoais do Microsoft OneDrive ou do Google Drive.
De acordo com os especialistas, a GenAI tornou-se onipresente no setor, e suas aplicações são utilizadas em 88% das organizações de saúde. Uma grande parcela de violações de políticas de dados ocorre agora no uso da GenAI por profissionais de saúde, com 44% envolvendo dados regulamentados, 29% envolvendo código-fonte, 25% envolvendo propriedade intelectual e 2% envolvendo senhas e chaves. Riscos adicionais de vazamento de dados podem advir de aplicações que utilizam dados do usuário para treinamento ou que incorporam recursos da ferramenta, que são utilizados em 96% e 98% das organizações de saúde, respectivamente.
Segundo a análise divulgada, mais de 2 em cada 3 usuários na área da saúde usam e enviam dados confidenciais para suas contas pessoais de GenAI no trabalho. Os dados apontam que esse comportamento prejudica a visibilidade das equipes de segurança sobre as atividades relacionadas à ferramenta entre seus funcionários e, sem as devidas proteções de dados, afeta também a capacidade de detectar e prevenir vazamentos de dados.
“No setor da saúde, a rápida adoção de aplicações GenAI e o crescente uso de plataformas em nuvem trouxeram uma nova urgência à proteção de dados regulamentados de saúde. À medida que a GenAI se torna mais integrada aos fluxos de trabalho clínicos e operacionais, as organizações estão acelerando a implementação de controles como DLP e políticas de bloqueio de aplicações para reduzir riscos. As organizações estão progredindo, mas o foco contínuo em soluções seguras e aprovadas pelas empresas será fundamental para garantir que os dados permaneçam protegidos neste cenário em evolução”, disse Gianpietro Cutolo, pesquisador de Ameaças à Nuvem no Netskope Threat Labs.
