- Le organizzazioni sanitarie devono affrontare frequenti incidenti relativi alle API, soprattutto gli attacchi legati all'AI. Il settore sanitario si distingue per la frequenza degli incidenti relativi alle API. Più della metà delle organizzazioni che hanno subito questo tipo di incidenti ha segnalato quattro o più eventi negli ultimi 12 mesi, uno dei tassi più elevati in tutti i settori.
- La visibilità dei flussi di dati sensibili dei pazienti rimane una lacuna fondamentale. Anche se più dei tre quarti delle organizzazioni sanitarie affermano di disporre di un inventario completo delle API, un numero esiguo di esse sa in realtà quali di queste API restituiscono dati sensibili.
- I responsabili del settore sanitario stanno privilegiando la sicurezza dell'intelligenza artificiale, mentre i test condotti sulle API e la maturità del runtime continuano ad evolversi. Proteggere le tecnologie basate sull'intelligenza artificiale dagli attacchi è considerata la principale priorità della cybersecurity per le organizzazioni sanitarie.
Concetti chiave
Domande frequenti (FAQ)
Domande frequenti (FAQ)
Gli attacchi che coinvolgono le API collegate alle tecnologie basate sull'intelligenza artificiale, come app, agenti e modelli linguistici di grandi dimensioni (LLM), sono i più comuni e rappresentano il 41% degli incidenti segnalati.
Sebbene il 76% delle organizzazioni sostenga di disporre di un inventario completo delle API, solo il 20% sa, in realtà, quali di queste API restituiscono dati sensibili come le informazioni sanitarie protette (PHI).
Il principale impatto aziendale è la perdita di produttività, in quanto le applicazioni compromesse causano l'arresto dei processi essenziali, seguita dalla perdita di reputazione e dagli elevati costi di mitigazione che possono superare la cifra di 1 milione di dollari per incidente.
Solo il 26% delle organizzazioni integra completamente i test sulla sicurezza in ogni fase del ciclo di vita dello sviluppo del software (SDLC), mentre molte di esse affidano ancora ai controlli manuali o ai test eseguiti solo dopo l'implementazione.
Proteggere le tecnologie basate sull'intelligenza artificiale dagli attacchi è la priorità principale per la cybersecurity per il 40% delle organizzazioni sanitarie, che sono principalmente preoccupate dagli attacchi di prompt injection sferrati contro le API collegate all'intelligenza artificiale/LLM.
I responsabili del settore sanitario devono implementare funzioni automatizzate per l'individuazione continua, integrare avanzati test sulla sicurezza nelle pipeline CI/CD e utilizzare una protezione del runtime dedicata per bloccare le minacce comportamentali in tempo reale.