Netskope Tehdit Laboratuarlarının yeni bir raporuna göre, sağlık kuruluşları Inter’den büyüyen bir veri güvenliği mücadelesi ile karşı karşıya. Analiz, sektördeki çalışanların, potansiyel olarak korunan sağlık verileri de dahil olmak üzere hassas bilgileri yetkisiz web sitelerine ve bulut hizmetlerine yüklemeye çalıştıklarını ortaya koymaktadır. En yaygın destinasyonlar arasında Chatgpt ve Gemini gibi AI araçları bulunmaktadır.
Healthcare Genai Veri Politikası İhlalleri
Son 12 ay içinde, sağlık kuruluşlarındaki tüm veri politikası ihlallerinin% 81’i düzenlenmiş sağlık hizmetleri verilerini içeriyordu. Bu, hassas tıbbi ve klinik kayıtlar gibi yerel, ulusal veya uluslararası yasalarla korunan bilgileri içerir. İhlallerin geri kalan% 19’u şifreler ve anahtarlar, kaynak kodu veya fikri mülkiyet gibi diğer hassas varlıkları içeriyordu. Bu olayların birçoğu, Microsoft OneDrive veya Google Drive gibi kişisel bulut depolama hizmetlerine veri yükleyen çalışanlardan kaynaklandı.
Üretken AI, organizasyonların% 88’i kullanım bildirmekle birlikte, sağlık ortamlarına yaygın olarak yer almaktadır. Üretici yapay zekayı içeren veri politikası ihlallerinin%44’ü düzenlenmiş sağlık verileri, diğerleri de kaynak kodu (%29), fikri mülkiyet (%25) ve şifreler veya anahtarlar (%2) içeriyordu. Risk, model eğitimi (kuruluşların% 96’sında mevcut) veya üretken AI özelliklerini (% 98) gömmek için kişisel verileri kullanan uygulamaların yaygınlığı ile birleştirilir.
Önemli bir konu, işyerinde kişisel genai hesaplarının kullanılmasıdır. Bu araçları kullanan sağlık çalışanlarının üçte ikisinden fazlası, hassas verileri organizasyonel kontrol dışındaki hesaplara gönderir. Bu, güvenlik ekipleri için görünürlüğü zayıflatır ve potansiyel veri sızıntılarını gerçek zamanlı olarak tespit etme veya önleme yeteneklerini sınırlar.
Veri Koruma Korkulukları
Organizasyon onaylı genai uygulamalarının dağıtılması Kuruluş tarafından onaylanan, izlenen ve güvence altına alınan uygulamalarda genai kullanımını merkezileştirmek ve kişisel hesapların ve “gölge AI” kullanımını azaltmak. Kişisel Genai hesaplarının sağlık çalışanları tarafından kullanılması, hala yüksek olsa da, kuruluşlar organizasyon onaylı Genai çözümlerine giderek daha fazla geçiş yaptıkça, geçtiğimiz yıl% 87’den% 71’e düşmüştür.
Veri Kaybı Önleme (DLP) politikalarının dağıtılması Genai uygulamalarına erişimi izlemek ve kontrol etmek ve onlarla paylaşılabilecek veri türünü tanımlamak için, işçilerin riskli eylemler denemeleri durumunda ek bir güvenlik katmanı sağlar. Genai için DLP politikaları kullanan sağlık kuruluşlarının oranı geçen yıla göre% 31’den% 54’e yükselmiştir.
Gerçek zamanlı kullanıcı koçluğunu dağıtmakriskli eylemlerde bulunuyorlarsa çalışanları uyaran bir araç. Örneğin, bir sağlık çalışanı hasta adlarını içeren chatgpt’e bir dosya yüklemeye çalışırsa, bir istem kullanıcıya devam etmek isteyip istemediklerini soracaktır. Ayrı bir rapor, tüm endüstrilerdeki çalışanların büyük bir çoğunluğunun (%73) koçluk istemleri ile sunulduğunda devam etmediğini göstermektedir.