ヘルスケア業界は、クラウドアプリケーションの利用が拡大し、ジェネレーティブAI(genAI)アプリケーションが組織のワークフローにより統合されるにつれて、進化するサイバーセキュリティの課題に直面しています。このレポートでは、医療業界におけるマルウェアの配布、データポリシー違反、およびgenAIアプリケーションの使用に関する最新の傾向を調査しています。
マルウェアの配布: クラウドアプリケーションがマルウェアの配布に悪用されることが増えており、医療機関の13%がGitHubからマルウェアをダウンロードした経験があります。 脅威アクターは、GitHubのような信頼できるプラットフォームを利用してマルウェアを配布し、最終的には医療ネットワーク内にインフォスティーラーやランサムウェアを展開することを目指しています。
データポリシー違反: 規制対象データの取り扱いを誤ることは、ヘルスケア業界全体で最大のデータセキュリティ懸念事項であり、規制対象データは、パーソナルクラウドアプリ、genAIアプリ、およびその他の未承認の目的地にアップロードされる機密性の高いデータの中で最もよくあるタイプです。
GenAIの使用: 医療機関の88%がgenAIアプリを直接使用しており、96%がユーザーデータをトレーニングに活用するアプリ、98%がgenAI機能を組み込んだアプリを使用しています。 組織は、結果として生じる機密データ (主に規制対象データ) のエクスポージャー リスクに対応するため、DLP の採用を増やしています。