Threat Labs レポート: 2025 年の医療

ヘルスケア分野では、GenAIが主流となっており、現在、88%の組織がクラウドベースのGenAIアプリを業務に組み込み、96%がユーザーデータを活用してトレーニングに活用するアプリ、98%がGenAIの機能を組み込んだアプリを使う、43%が一部のGenAIインフラをローカルで運用する実験を行っています。 これらの数字は、 グローバル平均 の 94% がクラウドで genAI アプリを使用し、54% がローカルでの実行を検討しています。

同時に、個人のgenAIアカウントの利用は、この1年間で87%から71%に減少しています。 この傾向は、セキュリティを強化し、コンプライアンスを確保するために設計された、一元化された組織が承認した GenAI ソリューションへの戦略的なシフトを示しています。医療機関は、この方向に進むと同時に、機密性の高いデータを保護するために、堅牢なセキュリティ機能を備えたエンタープライズグレードの GenAI アプリケーションを引き続き採用する必要があります。

ヘルスケア業界で使用されるgenAIアプリのトップ10は、世界のトレンドを反映しており、次のようなハイライトがあります 

• チャットGPT は、ヘルスケアやその他の分野で群を抜いて最も広く使用されているgenAIアプリです。 
• グーグルジェミニ は、ChatGPTの主要な代替手段として着実に注目を集めています。

トップ10の残りは、ドメイン固有の組み込みAIツールの範囲です。

現在、ヘルスケア分野ではgenAIアプリが主流となり、genAIが使うことで増大するデータセキュリティリスクの緩和策として、DLPが急速に採用されるようになりました。 特に、genAI アプリと共有される機密データのかなりの部分には、規制対象データ(このレポートでは未承認のアプリや個人用アプリについても取り上げられた問題)、ソースコード、知的財産が含まれています。この傾向は、genAIアプリケーションが革新的なソリューションを提供するだけでなく、潜在的なデータ侵害に対する新たなベクトルも導入することを示唆しています。 医療機関は、genAIのメリットと厳格なデータガバナンスポリシーの実装とのバランスを取り、関連するリスクを軽減する必要があります。

GenAI アプリに関連するデータ リスクを管理するために、医療セクターの組織は DLP ポリシーを急速に採用しています。 GenAI アプリケーションへのアクセスを監視および制御するために DLP ポリシーを使用する割合は大幅に増加し、過去 1 年間で医療機関の 31% から 54% に増加しました。 この増加は、監視されていないgenAIの使用に関連するリスクを認識する医療従事者が増えているため、機密データの保護に対する取り組みが強まっていることを示しています。DLP制御を実装することで、組織はgenAIツールとのやり取り中のデータリスクを軽減するための積極的なアプローチを取っています。このシフトは、医療環境におけるAIの責任ある安全な統合に向けた重要な一歩を示しています。

ブロックされる特定の genAI アプリは組織によって異なる場合がありますが、以下の上位 10 リストにあるアプリのように、ブロック率が一貫して高いアプリについては、すべての組織に、それぞれの環境でのそれらのアプリの存在を評価するように促す必要があります。 また、genAIツールのカテゴリー全体にわたる制御を再評価する良い機会でもあります。 DeepAIは、医療機関で最も一般的にブロックされているgenAIアプリであり、多くの場合、プライバシー慣行に関する懸念やエンタープライズグレードの制御の欠如が原因です。 Tactiq、Scite、JasperAIなど、リストに載っている残りのアプリも頻繁に登場し、ブロックの決定は通常、より安全またはより適切に調整された代替手段の存在によって影響を受けます。これらのパターンは、医療機関がブロック ポリシーを使用して、内部要件を満たす承認済みツールにユーザーをリダイレクトする方法を反映しています。