Sağlık sektörü, bulut uygulamalarına artan bağımlılığın ve üretken AI (Genai) araçlarının organizasyonel iş akışlarına hızlı entegrasyonu nedeniyle siber saldırganlar için ana hedef olarak ortaya çıkmıştır.
Healthcare 2025 için Netskope Tehdit Laboratuarları raporuna göre, siber suçlular GitHub gibi güvenilir platformlardan yararlanıyor ve sağlık kuruluşlarının% 13’ü her ay geliştirici merkezinden kötü amaçlı yazılım indirmeleri yaşıyor.
GitHub’ın yanı sıra, Microsoft OneDrive, Amazon S3 ve Google Drive gibi yaygın olarak kullanılan bulut depolama hizmetleri de kötü amaçlı dosya dağıtımı için kanallar haline geliyor, popülerliklerinden ve algılanan güvenilirliklerinden yararlanıyor.
.png
)
Bulut uygulamaları aracılığıyla kötü amaçlı yazılım sunumundaki bu artış, HTTP ve HTTPS trafiğini denetlemek ve ağ infiltrasyonuna karşı korumak için güçlü tehdit koruma mekanizmalarına acil ihtiyacın altını çizmektedir.
Bulut Uygulamaları ve Genai Yakıt Yükselen Tehditler
Verilere daha derin bir dalış, düzenlenmiş verilerin güçlendirilmesinin, veri politikası ihlallerinin% 81’ini oluşturan sağlık hizmetlerinde en acil siber güvenlik endişesi olarak kaldığını ortaya koymaktadır.
Hasta kayıtları ve diğer düzenlenmiş veriler de dahil olmak üzere hassas bilgiler, fikri mülkiyet ve kaynak kodu sızıntılarını içeren daha küçük ama dikkate değer bir kısmı ile onaylanmamış bulut hedeflerine ve OneDrive ve Google Drive gibi kişisel uygulamalara sıklıkla yüklenir.
Genai araçlarının sağlık kuruluşlarının% 88’i tarafından kullanılan ana akım benimsemesi,% 96’sı eğitim için kullanıcı verilerini kullandı ve% 98’i GENAI özelliklerini gömme bu riskleri daha da birleştirdi.
Genai dönüştürücü potansiyel sunarken, düzenlenmiş veri ve kritik varlıklar genellikle bu uygulamalarla paylaşıldığından, veri maruziyeti için yeni vektörler sunar.
Teşvik edici bir şekilde, sektör veri kaybını önleme (DLP) benimsemesini hızlandırarak yanıt veriyor ve şu anda kuruluşların% 54’ü DLP politikalarını geçen yıl% 31’e kadar Genai Uygulaması erişimini izlemek ve kontrol etmek için kullanıyor.
Bununla birlikte, kişisel genai hesaplarının% 87’den düşmesine rağmen, kullanıcıların% 71’i tarafından kalıcı olarak kullanılması, merkezi güvenlik kontrollerinde kalıcı bir boşluğa işaret etmektedir.
Veri ihlalleri ve geni riskleri
ChatGPT, Healthcare’de en çok kullanılan Genai uygulaması olarak hakimdir, bunu Google Gemini ve diğer alana özgü araçlar izler, ancak gizlilik endişeleri, Deepai, Tactiq ve Jasperai gibi uygulamaların işletme sınıfı alternatifleri lehine sık sık engellenmesine yol açmıştır.
Karşı önlem olarak Netskope Tehdit Laboratuvarı, sağlık hizmeti sağlayıcılarını katı erişim politikalarını uygulamaya, meşru iş amacından yoksun yüksek riskli uygulamaları engellemeye ve DLP’yi yetkisiz konumlara hassas veri yüklemelerini tespit etmeye çağırır.
Buna ek olarak, riskli web kategorilerine erişmek ve tüm indirmelerin kapsamlı tehdit denetimlerini yapmak için uzak tarayıcı izolasyonu (RBI) teknolojisinin uygulanması, bu gelişen tehditleri azaltmaya yönelik kritik adımlardır.
Genai sağlık operasyonlarını yeniden şekillendirmeye devam ettikçe, yeniliği katı veri yönetişimi ve siber güvenlik farkındalığı ile dengelemek artık isteğe bağlı değil-sektörü önümüzdeki yıllarda siber düşmanlar için daha da büyük bir hedef haline getirmekten korumak zorunludur.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir