- As organizações do setor de saúde enfrentam incidentes frequentes de API, com ataques vinculados à IA liderando o caminho. A área da saúde se destaca pela frequência de incidentes relacionados a APIs. Mais da metade das organizações que enfrentaram incidentes relacionados a APIs relatou quatro ou mais ocorrências nos últimos 12 meses, uma das taxas mais altas entre os setores.
- A visibilidade sobre os fluxos de dados sensíveis de pacientes continua sendo uma lacuna crítica. Embora mais de três quartos das organizações da área da saúde afirmem ter um inventário completo de APIs, pouquíssimas realmente sabem quais dessas APIs retornam dados sensíveis.
- Os líderes do setor de saúde estão priorizando a segurança de IA enquanto os testes de API e a maturidade do tempo de execução continuam a evoluir. Proteger tecnologias de IA contra ataques ocupa o primeiro lugar entre as prioridades de cibersegurança das organizações da área da saúde.
Principais conclusões
Perguntas frequentes (FAQ)
Perguntas frequentes (FAQ)
Ataques envolvendo APIs vinculadas a tecnologias de IA, como apps, agentes e grandes modelos de linguagem (LLMs), são os mais comuns, representando 41% dos incidentes relatados.
Embora 76% das organizações afirmem ter um inventário completo de APIs, apenas 20% realmente sabem quais dessas APIs retornam dados sensíveis, como informações de saúde protegidas (PHI).
O principal impacto nos negócios é a perda de produtividade, já que aplicações comprometidas fazem com que processos essenciais sejam interrompidos. Em seguida, vêm a perda de reputação e os altos custos de remediação, que podem ultrapassar US$ 1 milhão por incidente.
Somente 26% das organizações incorporam totalmente os testes de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC), e muitas ainda dependem de verificações manuais ou realizam testes apenas após a implantação.
Proteger as tecnologias de IA contra ataques é a principal prioridade em segurança cibernética para 40% das organizações do setor de saúde, sendo as injeções maliciosas a principal preocupação específica em relação às APIs ligadas à IA e aos modelos de linguagem de grande escala (LLM).
Os líderes devem implementar a detecção contínua automatizada, integrar testes avançados de segurança nos pipelines de CI/CD e utilizar proteção dedicada em tempo de execução para bloquear ameaças comportamentais em tempo real.