Le secteur de la santé est confronté à des défis de cybersécurité en constante évolution, à mesure que l'utilisation des applications cloud augmente et que les applications d'IA générative (genAI) s'intègrent davantage dans le flux de travail de l'organisation. Ce rapport examine les dernières tendances en matière de distribution de logiciels malveillants, de violations des politiques de données et d'utilisation d'applications de genAI dans le secteur de la santé.
Distribution de logiciels malveillants : Les applications en nuage sont de plus en plus utilisées pour la distribution de logiciels malveillants. 13% des organismes de santé ont été confrontés à des téléchargements de logiciels malveillants à partir de GitHub. Les acteurs de la menace s'appuient sur des plateformes de confiance comme GitHub pour distribuer des logiciels malveillants, dans le but ultime de déployer des voleurs d'informations et des rançongiciels au sein des réseaux de soins de santé.
Violation de la politique des données : La mauvaise manipulation des données réglementées est la principale préoccupation en matière de sécurité des données dans l'ensemble du secteur de la santé, les données réglementées étant le type le plus courant de données sensibles téléchargées vers des applications cloud personnelles, des applications genAI et d'autres destinations non approuvées.
Utilisation de la GenAI : 88% des organismes de santé utilisent directement des applications de genAI, 96% utilisent des applications qui exploitent les données des utilisateurs pour la formation et 98% utilisent des applications qui intègrent des fonctions de genAI. Les organisations réagissent au risque d'exposition aux données sensibles qui en résulte (principalement les données réglementées) en adoptant de plus en plus la prévention des pertes de données (DLP).