Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

89% das violações em genAI envolvem dados regulamentados

O Netskope Threat Labs divulgou seu relatório anual sobre ameaças no setor de saúde, resultado da análise das principais ameaças cibernéticas que afetaram organizações e profissionais da área nos últimos treze meses.

Com o uso cada vez mais frequente de aplicações de IA generativa (genAI) por profissionais de saúde, aumenta também o risco de exposição de informações sensíveis inseridas em prompts e documentos. Dados regulamentados, como prontuários de pacientes e informações médicas, concentram 89% das violações de políticas de dados associadas à genAI no setor, índice significativamente superior à média intersetorial de 31%.

Para Claudio Bannwart, country manager Brasil da Netskope, o setor de saúde no país vem avançando de forma consistente na digitalização e na incorporação de novas tecnologias aos processos clínicos e administrativos. “A IA generativa já faz parte dessa transformação e amplia ganhos de eficiência, mas também exige maior disciplina no tratamento de informações sensíveis, como fica evidente em nosso recente relatório sobre o setor. De forma positiva, o país tem se movimentado para estruturar esse avanço, como demonstra a decisão do CFM (Conselho Federal de Medicina) de normatizar o uso da IA na medicina. Esse alinhamento tende a fortalecer a maturidade do setor, ampliando governança, visibilidade e controles adequados ao nível de sensibilidade das informações”.

Shadow AI tem redução, mas ainda preocupa

Além desse cenário, o uso de contas pessoais de genAI no ambiente de trabalho amplia a exposição a riscos. Embora essa prática tenha recuado de forma expressiva nos últimos treze meses, 43% dos profissionais de saúde ainda utilizam contas pessoais, muitas vezes fora do alcance dos mecanismos corporativos de monitoramento e prevenção de vazamentos. Como resposta, as organizações vêm estimulando o uso de aplicações de genAI aprovadas e gerenciadas internamente, cuja adoção segue em ritmo acelerado. A proporção de funcionários que utilizam ferramentas corporativas aprovadas saltou de 18% para 67% no período, avanço que supera a média observada em outros setores, onde a taxa passou de 26% para 62%.

O uso de aplicações pessoais de nuvem no ambiente corporativo também amplia os desafios de segurança da informação, já que funcionários podem, de forma inadvertida ou deliberada, transferir dados sensíveis para contas particulares. Nesse contexto, dados regulamentados voltam a liderar as exposições, respondendo por 82% das violações de políticas associadas a aplicações pessoais em nuvem. Para reduzir esse risco, as organizações adotam medidas como alertas automatizados e em tempo real para orientar os usuários antes do envio de informações sensíveis a serviços não gerenciados, além do bloqueio de uploads para contas pessoais. No último ano, 56% das organizações de saúde que implementaram esse tipo de política bloquearam o envio de arquivos para contas pessoais do Google Drive, evidenciando a recorrência desse vetor de exposição. Na sequência aparecem Gmail, com 39%, e OneDrive, com 30%.

Ferramentas com desenvolvimento interno ganham força

A tendência é de expansão do uso de IA pelas organizações de saúde para ganho de eficiência operacional. O relatório indica que a implementação de ferramentas internas de IA, que demandam controles de segurança específicos, já avança de forma consistente. Mesmo quando aplicações de genAI ou agentes são desenvolvidos internamente, é comum que se conectem a modelos hospedados em nuvem por meio de APIs dedicadas.

Nesse contexto, o monitoramento do tráfego de API torna-se um indicador relevante das implementações de IA on-premises. No setor de saúde, 63% das organizações registram conexões com a OpenAI e 62% com a AssemblyAI, enquanto 36% detectam tráfego para a Anthropic. Essa forte dependência de integrações baseadas em API ressalta o papel crescente dos serviços de IA incorporados a sistemas clínicos, administrativos e operacionais, que também precisam de reforço em segurança e governança para evitar incidentes cibernéticos relacionados à IA.

A exploração de aplicações de nuvem para distribuição de malware continua se apoiando na confiança que usuários depositam nessas plataformas. No setor de saúde, Azure Static Web Apps, GitHub e Microsoft OneDrive foram os serviços mais utilizados para esse fim, com tentativas de download de arquivos maliciosos detectadas por 8,2%, 8% e 6,3% das organizações, respectivamente.

“Embora a construção de defesas contra ameaças externas seja essencial para as organizações de saúde, historicamente alvos prioritários de cibercriminosos, abordar o risco interno é igualmente importante, especialmente em um setor altamente regulamentado e em um contexto de rápida adoção de nuvem e IA. Nosso relatório mostra que operar sem medidas de segurança que governem o uso de nuvem e IA aumenta significativamente a probabilidade de vazamentos de dados clínicos e de pacientes, além de potenciais penalidades regulatórias. A implementação de aplicações aprovadas pela empresa, que atendam às demandas dos funcionários por conveniência e produtividade, aliada a ferramentas de segurança que ofereçam visibilidade e controle sobre o uso e a movimentação de dados, deve ser prioridade para as organizações de saúde, a fim de equilibrar modernização e segurança”, explica Ray Canzanese, diretor do Netskope Threat Labs.

As informações apresentadas no relatório foram baseadas em dados anonimizados de uso relativos a um subconjunto de clientes da Netskope no setor de saúde em todo o mundo, coletados com autorização prévia entre 1º de dezembro de 2024 e 31 de dezembro de 2025.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.