Nova Istraživanja: Zdravstveni Radnici Stavljaju Pod Atak zaštićene podatke
Prema novom istraživanju tvrtke Netskope, zdravstveni radnici često nehotice dovode svoje organizacije u rizik pokušavajući prebaciti osjetljive i regulirane podatke na neodobrene lokacije, uključujući generativne AI chatbots poput ChatGPT-a i Geminija. Ovaj članak istražuje opseg korištenja neodobrenih alata u zdravstvenoj industriji te razmatra rizike i potencijalna rješenja.
Neodobreni Alati u Zdravstvu
Istraživanje je otkrilo da 96% ispitanika koristi aplikacije koje oslanjaju na podatke korisnika za obučavanje. Osim korištenja neodobrenih Generativnih AI alata, mnoge povrede privatnosti podataka proizlaze iz prijenosa na osobne OneDrive ili Google Drive račune. Statistika pokazuje da:
- 81% svih kršenja privatnosti podataka uključuje regulirane zdravstvene podatke, kao što su informacije zaštićene HIPAA-om.
- 19% kršenja se odnosi na lozinke, izvorni kod ili intelektualno vlasništvo.
Više od dvije trećine korisnika Generativne AI tehnologije u zdravstvu priznalo je da koristi svoje privatne AI račune za slanje osjetljivih podataka dok su na poslu, što može ukazivati na frustraciju zbog zbunjujuće regulative i odgađanja procesa.
Utjecaj na Sigurnost
Netskope ističe da takvo ponašanje otežava sigurnosnim timovima da prate aktivnosti povezane s Generativnim AI-jem među svojim zaposlenicima. Gianpietro Cutolo, istraživač prijetnji u Netskope Threat Labs, objašnjava: “Zdravstvene organizacije moraju uskladiti prednosti generativnog AI-ja s implementacijom sigurnosnih i zaštitnih mjera podataka kako bi smanjile te rizike.”
Važnost Brze Implementacije Rješenja
Istraživanje poziva na bržu implementaciju aplikacija Generativnog AI-ja koje odobrava organizacija kako bi se smanjilo korištenje “shadow AI” – trenda koji se već počeo usporavati, smanjujući se sa 87% na 71% tijekom prošle godine. Politike prevencije gubitka podataka (DLP) također su učinkovita strategija za nadzor i kontrolu pristupa aplikacijama generativnog AI-ja, pri čemu više od pola organizacija (54%) sada koristi DLP politike, u usporedbi s 31% prošle godine.
Zaključak
Cutolo je sažeo: “Zdravstvene organizacije napreduju, no kontinuirani fokus na sigurna, organizacijski odobrena rješenja bit će ključan za osiguranje zaštite podataka u ovom promjenjivom okruženju.” Uzimajući u obzir izazove s kojima se suočavaju, važno je da zdravstvene organizacije pronađu ravnotežu između inovacija i sigurnosti podataka.
