- ヘルスケア組織ではAPI関連のインシデントが頻発し、AI関連の攻撃が最も多く報告されています。ヘルスケア業界ではAPI関連のインシデントが特に頻発しています。API関連のインシデントを経験した組織のうち、半数を超える組織が過去12か月間に4件以上のインシデントを報告しています。これは業界全体でも特に高い水準です。
- 機微な患者情報フローに対する可視性は、依然として深刻な可視性のギャップでありつづけています。ヘルスケア組織の4分の3以上がAPIの完全なインベントリを保有していると回答している一方で、どのAPIが機微な情報を返すのかを実際に把握している組織はごくわずかです。
- APIテストとランタイムの成熟度が進化を続けるなか、ヘルスケア業界のリーダーはAIセキュリティへの対応を優先しています。ヘルスケア組織では、攻撃からAIテクノロジーを保護することがサイバーセキュリティの最優先事項となっています。
重要ポイント
よくある質問(FAQ)
よくある質問(FAQ)
アプリケーション、エージェント、大規模言語モデル(LLM)などのAIテクノロジーに関連するAPIを悪用した攻撃が最も多く、報告されたインシデントの41%を占めています。
組織の76%がAPIの完全なインベントリを保有していると回答している一方で、どのAPIが保護対象医療情報(PHI)などの機微な情報を返すものかを実際に把握している組織はわずか20%にとどまっています。
事業への最大の影響は生産性の低下です。アプリケーションの侵害により重要な業務プロセスが停止し、それにより、評判の低下や高額な是正コストが発生します。是正コストは、インシデント1件あたり100万米ドルを超えることもあります。
ソフトウェア開発ライフサイクル(SDLC)の各段階にセキュリティテストを完全に組み込んでいる組織はわずか26%にとどまっており、多くの組織では依然として手作業の確認に依存しているか、デプロイ後にのみテストを実施しています。
ヘルスケア組織の40%は、攻撃からAIテクノロジーを保護することを最優先のサイバーセキュリティ課題としています。また、AI/LLM関連APIに対する具体的な懸念事項として、プロンプトインジェクションが最も多く挙げられています。
ヘルスケア業界のリーダーは、自動化された継続的な探索を実装するとともに、高度なセキュリティテストをCI/CDパイプラインに組み込み、専用のランタイム保護機能を活用して振る舞いベースの脅威をリアルタイムに阻止する必要があります。