Rapporto Threat Labs: Sanità 2026

L'adozione di GenAI nel settore sanitario ha continuato a seguire la forte tendenza al rialzo osservata nell'ultimo anno, segnalando un slancio sostenuto nel modo in cui le organizzazioni sanitarie integrano la genAI nei flussi di lavoro clinici, amministrativi e operativi. Questa crescita costante riflette una crescente maturità e fiducia nelle tecnologie genAI, poiché il settore si allinea più strettamente con il più ampio global Modelli di adozione.

Allo stesso tempo, le organizzazioni sanitarie hanno adottato misure significative per ridurre i rischi dell'IA ombra, spostando gli utenti dagli account genAI personali verso strumenti gestiti dall'organizzazione. Nell'ultimo anno, l'uso di applicazioni genAI personali è calato drasticamente dall'82% al 32%, mentre l'adozione di soluzioni genAI gestite dall'organizzazione è aumentata significativamente dal 12% al 56%. Tuttavia, c'è una crescente sovrapposizione di utenti che passano avanti e indietro tra account personali e aziendali, aumentando dal 5% al 10%. Questa tendenza suggerisce che le organizzazioni hanno ancora del lavoro da fare per eguagliare la comodità, l'accessibilità e le funzionalità che gli utenti si aspettano, anche mentre le piattaforme gestite stanno diventando più diffuse. Questo cambiamento marcato indica una governance più forte, una supervisione migliorata e una crescente preferenza per ambienti gestiti che migliorano la protezione dei dati, la conformità e il controllo del rischio, consentendo comunque l'innovazione.

Nel settore sanitario, le applicazioni di IA di alta generazione mostrano un modello leggermente diverso rispetto a global tendenze. ChatGPT rimane l'app genAI più ampiamente adottata, utilizzata dal 68% delle organizzazioni. Tuttavia, Microsoft Copilot è salito al secondo posto con il 63%, superando Google Gemini, che si attesta al 57%. Questo cambiamento evidenzia il forte fascino degli strumenti di IA integrati direttamente nelle piattaforme di produttività e collaborazione all'interno degli ambienti sanitari. Le restanti applicazioni principali includono una combinazione di strumenti AI specializzati e integrati nel flusso di lavoro, progettati per supportare casi d'uso clinici, amministrativi e operativi.

Il grafico sottostante illustra come l'utilizzo delle applicazioni di IA di punta nel settore sanitario sia evoluto nell'ultimo anno, evidenziando cambiamenti significativi nella preferenza delle piattaforme. Durante questo periodo, l'uso di ChatGPT ha subito un graduale calo, mentre Microsoft Copilot e Google Gemini hanno acquisito slancio, riflettendo la crescente preferenza delle organizzazioni sanitarie per strumenti integrati nella produttività e nei flussi di lavoro clinici.

Allo stesso tempo, New nuovi entranti stanno emergendo rapidamente. Google NotebookLM ha registrato una rapida adozione, raggiungendo il 30%, segnalando un crescente interesse per strumenti di IA basati sulla conoscenza e basati sulla documentazione negli ambienti sanitari. Nel complesso, queste tendenze riflettono un ecosistema genAI diversificato nel settore sanitario, poiché le organizzazioni si espandono oltre i primi leader e adottano un mix più ampio di soluzioni integrate e specializzate.

Con l'adozione della genAI che continua a espandersi nel settore sanitario, le preoccupazioni riguardo all'esposizione dei dati stanno diventando ancora più critiche. Le organizzazioni sanitarie si affidano a GenAI per compiti come riassumere la documentazione medica, generare report e supportare flussi di lavoro operativi, attività che spesso coinvolgono informazioni altamente sensibili e ampliano significativamente la superficie di attacco. Man mano che la genAI si integra nei processi clinici e amministrativi, la protezione dei dati rimane una priorità assoluta, soprattutto di fronte ai continui rischi dell'IA ombra.

Analisi dei dati Le violazioni delle politiche nel settore sanitario mostrano che i dati regolamentati dominano in modo schiacciante le esposizioni, rappresentando l'89% degli incidenti, una cifra significativamente superiore a la media globale del 31%. Il codice sorgente e la proprietà intellettuale rappresentano ciascuno il 5% delle violazioni. Questa distribuzione sottolinea i rischi unici e elevati di conformità e privacy che affrontano le organizzazioni sanitarie e rafforza l'urgente necessità di forti controlli DLP e implementazioni di genAI rigorosamente regolamentate.

Le organizzazioni di tutto il settore sanitario adottano un approccio cauto e altamente consapevole dei rischi nell'adozione della genAI, con molte che scelgono di bloccare applicazioni specifiche per motivi di sicurezza, privacy e conformità normativa. Sebbene le politiche varino da organizzazione a organizzazione, alcuni strumenti sono limitati molto più frequentemente di altri, riflettendo dove il rischio percepito è maggiore. In ambienti altamente regolamentati come la sanità, bloccare intere categorie di applicazioni genAI può offrire una protezione più coerente rispetto alla gestione dei singoli strumenti.

ZeroGPT è l'applicazione genAI più frequentemente bloccata con il 63%, seguita da Particular Audience con il 52%, una piattaforma AI altamente personalizzabile originariamente progettata per la ricerca e personalizzazione al dettaglio. L'architettura del modello gestita internamente e adattabile di Particular Audience e la trasparenza limitata su come vengono elaborati o conservati i dati possono sollevare ulteriori preoccupazioni di governance negli ambienti sanitari regolamentati. Questi modelli indicano che le organizzazioni sanitarie non solo reagiscono ai rischi posti da specifiche applicazioni, ma rafforzano anche strategie di governance più ampie per garantire che l'uso della genAI sia in linea con rigorosi requisiti di privacy, sicurezza e conformità.