Rapporto Threat Labs: Sanità 2025

GenAI è diventata mainstream nel settore sanitario, con l'88% delle organizzazioni che ora integra app genAI basate sul cloud nelle proprie operazioni, il 96% che utilizza app che sfruttano i dati degli utenti per l'addestramento, il 98% che utilizza app che incorporano funzionalità genAI e il 43% che sperimenta l'esecuzione locale di alcune infrastrutture genAI. Questi numeri sono indietro rispetto a medie globali del 94% delle organizzazioni che utilizzano app GenAI nel cloud e il 54% che sta valutando di gestirle localmente.

Allo stesso tempo, l'uso degli account personali genAI è diminuito dall'87% al 71% nell'ultimo anno. Questa tendenza segnala un cambiamento strategico verso soluzioni di generAI centralizzate e approvate dall'organizzazione, progettate per rafforzare la sicurezza e garantire la conformità. ​Le organizzazioni sanitarie dovrebbero continuare ad adottare applicazioni di genAI di livello enterprise con robuste funzionalità di sicurezza per proteggere i dati sensibili, avanzando in questa direzione.

Le prime dieci app genAI utilizzate nel settore sanitario rispecchiano le tendenze globali, con i seguenti punti salienti 

• ChatGPT è di gran lunga l'app genAI più utilizzata nel settore sanitario e in altri settori. 
• Google Gemini sta guadagnando sempre più terreno come alternativa leader a ChatGPT.

Il resto della top ten è una gamma di strumenti AI specifici per dominio e integrati.

Ora che le app genAI sono diventate diffuse nel settore sanitario, le organizzazioni hanno rapidamente adottato la DLP come misura di controllo per mitigare il rischio crescente per la sicurezza dei dati derivante dall'uso di genAI. In particolare, una parte sostanziale dei dati sensibili condivisi con le app genAI include dati regolamentati (un problema già evidenziato in questo rapporto anche per le app non approvate e personali), codice sorgente e proprietà intellettuale. Questa tendenza suggerisce che le applicazioni genAI offrono soluzioni innovative, ma introducono anche New vettori per potenziali violazioni dei dati. Le organizzazioni sanitarie devono bilanciare i vantaggi della genAI con l'implementazione di una rigorosa politica di governance dei dati per mitigare i rischi associati.​

Per gestire i rischi per i dati associati alle app genAI, le organizzazioni del settore sanitario stanno rapidamente adottando la politica DLP. L'utilizzo di DLP Policy per monitorare e controllare l'accesso alle applicazioni genAI è cresciuto in modo significativo, passando dal 31% al 54% delle organizzazioni sanitarie nell'ultimo anno. Questo aumento evidenzia un impegno più forte nella salvaguardia dei dati sensibili, poiché sempre più operatori sanitari riconoscono i rischi associati all'uso non monitorato dell'intelligenza artificiale di generazione. Implementando i controlli DLP, le organizzazioni adottano un approccio proattivo per ridurre i rischi relativi ai dati durante le interazioni con gli strumenti genAI. Questo cambiamento segna un passo fondamentale verso l'integrazione responsabile e sicura dell'intelligenza artificiale negli ambienti sanitari.

Sebbene le specifiche app di generAI bloccate possano variare da organizzazione, app con tassi di blocco costantemente alti, come quelle nella top 10 qui sotto, dovrebbero spingere tutte le organizzazioni a valutare la presenza di tali app nei propri ambienti. È anche una buona occasione per rivalutare i controlli su intere categorie di strumenti genAI. DeepAI è l'app genAI più comunemente bloccata nelle organizzazioni sanitarie, spesso a causa di preoccupazioni riguardo alle pratiche sulla privacy e alla mancanza di controlli di livello enterprise. Anche le restanti app della lista, tra cui Tactiq, Scite e JasperAI, appaiono frequentemente, con decisioni di blocco tipicamente influenzate dalla presenza di alternative più sicure o meglio allineate. Questi modelli riflettono come le organizzazioni sanitarie utilizzano la Politica dei Blocchi per reindirizzare gli utenti verso strumenti approvati che soddisfano i requisiti interni.