Negli ultimi tredici mesi il settore sanitario ha affrontato un’evoluzione profonda delle minacce informatiche. A fotografare lo scenario è il report annuale dedicato all’healthcare pubblicato da Netskope Threat Labs, che evidenzia come l’adozione crescente di applicazioni di intelligenza artificiale generativa stia ampliando in modo significativo la superficie di rischio.
Secondo l’analisi, i dati regolamentati (come cartelle cliniche e informazioni mediche) rappresentano l’89% delle violazioni delle policy sui dati legate all’uso di strumenti GenAI in ambito sanitario, una percentuale nettamente superiore alla media intersettoriale del 31%. Il problema principale riguarda l’inserimento di informazioni sensibili nei prompt o il caricamento di documenti clinici nelle piattaforme AI, con il pericolo concreto di esposizione o trattamento non conforme.
A complicare ulteriormente il quadro è l’utilizzo di account personali di AI generativa sul luogo di lavoro. Nonostante il fenomeno sia in calo, il 43% degli operatori sanitari continua a ricorrere a profili privati, spesso non monitorati dai team di sicurezza. Questo limita la visibilità sulle attività e aumenta il rischio di fughe di dati. Per contrastare la tendenza, molte organizzazioni stanno promuovendo l’adozione di applicazioni approvate internamente: la quota di lavoratori che utilizza strumenti genAI gestiti dall’azienda è passata dal 18% al 67% in un anno, superando la media di altri settori.
Parallelamente cresce l’implementazione di soluzioni AI interne, che tuttavia richiedono misure di protezione dedicate. Anche quando distribuite on-premises, queste applicazioni devono spesso connettersi ai modelli ospitati nel cloud tramite API. Il monitoraggio del traffico API diventa quindi cruciale per comprendere l’effettivo utilizzo dell’AI. Nel comparto sanitario, quasi due organizzazioni su tre registrano traffico verso servizi come OpenAI (63%) e AssemblyAI (62%), mentre il 36% rileva connessioni verso Anthropic. Un dato che evidenzia la crescente integrazione di servizi AI embedded nei sistemi clinici e amministrativi.
Un’altra criticità riguarda l’uso di applicazioni cloud personali. L’82% delle violazioni delle policy connesse a questi strumenti coinvolge dati regolamentati. Molte strutture hanno quindi introdotto controlli più stringenti: il 56% ha bloccato il caricamento di file su account personali Google Drive, mentre restrizioni riguardano anche Google Gmail (39%) e Microsoft OneDrive (30%).
Sul fronte delle minacce esterne, gli attaccanti continuano a sfruttare piattaforme cloud legittime per distribuire malware. In ambito sanitario, Azure Static Web Apps, GitHub e Microsoft OneDrive risultano tra i servizi più utilizzati per tentativi di infezione.
“Le organizzazioni sanitarie, storicamente tra i principali bersagli dei cybercriminali, devono rafforzare non solo le difese contro le minacce esterne ma anche la gestione dei rischi interni”, ha dichiarato Ray Canzanese, Director di Netskope Threat Labs (nella foto in alto). Senza adeguate misure di governance su cloud e AI, il rischio di esposizione di dati clinici e sanzioni normative resta elevato.
Continua a leggere
Articoli correlati
Cloud e AI, in Europa cresce il processo di repatriation
L'ultimo Osservatorio Artificial Intelligence del Politecnico di Milano ha presentato alcuni interessanti dati che fotografano le contraddizioni dell’ecosistema digitale europeo
Cambium Networks, Carmen Palumbo è la nuova EMEA Channel Marketing Manager
La manager porta in azienda una consolidata esperienza nel marketing di canale, maturata attraverso collaborazioni con vendor, distributori e system integrator in diversi mercati internazionali
Clumio arriva su Google Cloud Storage
L’iniziativa amplia il supporto verso gli ambienti hyperscaler e rafforza le strategie multi-cloud sempre più diffuse tra le aziende
Cegeka per la produttività delle PMI
Space Plus si inserisce in uno scenario in continua evoluzione.