Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

81% de violações de segurança envolvem dados de pacientes

O Netskope Threat Labs publicou seu relatório de ameaças com foco na área da saúde, revelando o aumento de tentativas dos profissionais do setor de enviar informações confidenciais para locais não aprovados pela TI, tanto na web quanto na nuvem. Aplicações de IA generativa (GenAI), como ChatGPT ou Google Gemini, os dois mais usados ​​por profissionais da saúde, estão frequentemente envolvidos nessa classe de violações de políticas de dados.

“As aplicações GenAI oferecem soluções inovadoras, mas também revelam novos vetores para potenciais violações de dados, especialmente em ambientes de alta pressão e alto risco, como o da saúde, onde profissionais de saúde precisam operar com rapidez e agilidade. As organizações de saúde devem equilibrar os benefícios da GenAI com a implementação de proteções de segurança e de dados para mitigar esses riscos”, diz Gianpietro Cutolo, pesquisador de Ameaças à Nuvem no Netskope Threat Labs.

As principais descobertas do relatório incluem:

  • 81% de todas as violações de política de dados ocorridas em organizações de saúde nos últimos doze meses foram relacionadas a dados regulamentados de saúde, ou seja, dados protegidos por regulamentações locais, nacionais ou internacionais, incluindo informações sensíveis médicas e clínicas. Senhas e chaves, código-fonte ou propriedade intelectual também foram afetados (19% no total), e um grande número dessas violações ocorreu por envio de dados sensíveis para contas pessoais do Microsoft OneDrive ou do Google Drive.
  • A GenAI tornou-se onipresente no setor, e suas aplicações são utilizadas em 88% das organizações de saúde. Uma grande parcela de violações de políticas de dados ocorre agora no uso da GenAI por profissionais de saúde, com 44% envolvendo dados regulamentados, 29% envolvendo código-fonte, 25% envolvendo propriedade intelectual e 2% envolvendo senhas e chaves. Riscos adicionais de vazamento de dados podem advir de aplicações que utilizam dados do usuário para treinamento ou que incorporam recursos da GenAI, que são utilizados em 96% e 98% das organizações de saúde, respectivamente.
  • Mais de 2 em cada 3 usuários de GenAI na área da saúde usam e enviam dados confidenciais para suas contas pessoais de GenAI no trabalho. Esse comportamento prejudica a visibilidade das equipes de segurança sobre as atividades relacionadas à GenAI entre seus funcionários e, sem as devidas proteções de dados, afeta também a capacidade de detectar e prevenir vazamentos de dados.

Confira abaixo o que a equipe de especialistas recomenda ao implementar mais segurança:

  • Implementar aplicações aprovadas de IA generativa entre as equipes para centralizar o uso dessa forma, monitoradas e protegidas pela organização, e reduzir o uso de contas pessoais e “Shadow AI”. O uso de contas pessoais de GenAI por profissionais de saúde, embora ainda alto, já caiu de 87% para 71% no último ano, à medida que as organizações migram cada vez mais para aplicações aprovadas.
  • A implementação de políticas rigorosas de Prevenção contra Perda de Dados (DLP) para monitorar e controlar o acesso a aplicações GenAI e definir o tipo de dados que podem ser compartilhados nelas fornece uma camada adicional de segurança caso os usuários tentem ações arriscadas. A proporção de organizações de saúde que implementam políticas de DLP para GenAI aumentou de 31% para 54% no último ano.
  • Implementação de coaching de usuários em tempo real, uma ferramenta que alerta os funcionários caso estejam realizando ações arriscadas. Por exemplo, se um profissional de saúde tentar enviar um arquivo para o ChatGPT que inclua nomes de pacientes, um prompt perguntará ao usuário se ele deseja prosseguir. Um outro relatório mostra que a maioria dos funcionários (73%) em todos os setores não prossegue quando recebem prompts de coaching.

“No setor da saúde, a rápida adoção de aplicações GenAI e o crescente uso de plataformas em nuvem trouxeram uma nova urgência à proteção de dados regulamentados de saúde. À medida que a GenAI se torna mais integrada aos fluxos de trabalho clínicos e operacionais, as organizações estão acelerando a implementação de controles como DLP e políticas de bloqueio de aplicações para reduzir riscos. As organizações estão progredindo, mas o foco contínuo em soluções seguras e aprovadas pelas empresas será fundamental para garantir que os dados permaneçam protegidos neste cenário em evolução”, conclui Gianpietro.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.