- Gesundheitsorganisationen sind häufig von API-Sicherheitsvorfällen betroffen, wobei KI-verknüpfte Angriffe die Hauptursache darstellen. Im Gesundheitswesen kommt es besonders häufig zu API-Vorfällen. Mehr als die Hälfte der Organisationen, die API-Probleme meldeten, verzeichneten in den letzten 12 Monaten vier oder mehr Vorfälle – eine der höchsten Raten in allen Branchen.
- Die Transparenz sensibler Patientendatenflüsse bleibt ein gravierendes Problem. Obwohl mehr als drei Viertel der Gesundheitsorganisationen sagen, dass sie über einen vollständigen API-Bestand verfügen, wissen nur sehr wenige tatsächlich, welche dieser APIs sensible Daten zurückgeben.
- Führungskräfte im Gesundheitswesen legen großen Wert auf die Sicherheit von KI-Systemen, während die API-Tests und die Reife der Laufzeitumgebungen kontinuierlich weiterentwickelt werden. Der Schutz von KI-Technologien vor Angriffen ist für Gesundheitsorganisationen die wichtigste Priorität im Bereich der Cybersicherheit.
Wichtige Erkenntnisse
Häufig gestellte Fragen (FAQ)
Häufig gestellte Fragen (FAQ)
Angriffe mit APIs, die mit KI-Technologien verknüpft sind, wie Anwendungen, Agenten und große Sprachmodelle (Large Language Models, LLMs), sind die häufigsten Angriffe und machen 41 % der gemeldeten Vorfälle aus.
Obwohl 76 % der Unternehmen behaupten, über einen vollständigen API-Bestand zu verfügen, wissen nur 20 % tatsächlich, welche dieser APIs sensible Daten wie geschützte Gesundheitsinformationen (PHI) zurückgeben.
Die größten Auswirkungen auf das Unternehmen haben Produktivitätsverluste, da beschädigte Anwendungen wesentliche Prozesse zum Stillstand bringen. Weitere Auswirkungen sind Reputationsverlust und hohe Kosten für die Behebung, die eine Million US-Dollar pro Vorfall überschreiten können.
Nur 26 Prozent der Unternehmen integrieren Sicherheitstests vollständig in jede Phase des Softwareentwicklungszyklus (SDLC). Viele verlassen sich weiterhin auf manuelle Überprüfungen oder führen Tests erst nach der Bereitstellung durch.
Der Schutz von KI-Technologien vor Angriffen hat für 40 % der Gesundheitsorganisationen die höchste Priorität im Bereich Cybersicherheit, wobei Prompt Injections das größte Problem für KI/LLM-verknüpfte APIs darstellen.
Führungskräfte sollten automatisierte, kontinuierliche Entdeckungsverfahren einführen, fortschrittliche Sicherheitstests in CI/CD-Pipelines integrieren und spezielle Laufzeit-Schutzmechanismen einsetzen, um Verhaltensbedrohungen in Echtzeit zu stoppen.