Los investigadores de Netskope Threat Labs han estado monitorizando las principales ciberamenazas a las que se enfrentan las organizaciones sanitarias y sus empleados durante los últimos trece meses, y acaban de presentar su análisis en el informe anual sobre amenazas sanitarias.
A medida que los profesionales del sector de la salud adoptan y utilizan con mayor frecuencia aplicaciones de inteligencia artificial generativa (genAI), aumenta el riesgo de filtración de información confidencial a través de mensajes y documentos. Los datos sometidos a control, como los historiales de los pacientes y la información médica, están especialmente en el punto de mira, ya que representan el 89 % de todas las infracciones de las políticas de datos que se producen en el contexto del uso de IA generativa, una cifra significativamente superior a la media del mercado, que se sitúa en el 31 %.
El uso de cuentas de IA generativa personales en el trabajo agrava el problema. Aunque este fenómeno se ha reducido drásticamente en los últimos trece meses, el 43 % de los empleados del sector sanitario sigue utilizando cuentas de IA generativa personales en el trabajo, lo que dificulta la supervisión por parte de los equipos de seguridad para detectar posibles fugas de datos.
Para hacer frente a este problema, las organizaciones del sector están presionando a su personal para que utilice aplicaciones de IA generativa aprobadas por la empresa, que se están implantando a un ritmo vertiginoso. La proporción de trabajadores que utilizan aplicaciones de IA generativa gestionadas por su organización pasó del 18 % al 67 % en el mismo período de tiempo, superando la media de todos los sectores (del 26 % al 62 %).
Las organizaciones sanitarias seguirán explorando el potencial de la IA para racionalizar sus operaciones. El informe demuestra que ya se está acelerando el despliegue y uso de herramientas internas de IA que requieren medidas de seguridad personalizadas. Incluso cuando las aplicaciones de IA generativa o los agentes de IA se despliegan internamente, suelen necesitar conectarse al modelo subyacente alojado en la nube para procesar los datos a través de una API dedicada. Por tanto, la supervisión del tráfico de API puede ayudar a medir los despliegues de IA en las propias instalaciones.
En el sector sanitario, casi dos de cada tres organizaciones están detectando tráfico de API hacia OpenAI y AssemblyAI (63 % y 62 %, respectivamente), y más de un tercio (36 %) hacia Anthropic. Esta gran dependencia de las integraciones basadas en API subraya el creciente papel de los servicios de IA en los sistemas clínicos, administrativos y operativos, que también deben ser seguros y estar bien gestionados para evitar ciberincidentes relacionados con la IA.
El uso de aplicaciones personales en la nube en el entorno de trabajo también plantea problemas de seguridad de los datos, ya que los trabajadores podrían subir, sin darse cuenta o de forma intencionada, datos sensibles a cuentas personales. Los datos regulados son, una vez más, el tipo de datos que más se exponen, y representan el 82 % de las infracciones de la política de datos relacionadas con las aplicaciones personales en la nube. Entre las medidas adoptadas para mitigar este riesgo, se encuentran el asesoramiento automatizado en tiempo real a los empleados para disuadirles de compartir información confidencial con servicios no gestionados y el bloqueo de cargas en aplicaciones personales. En el último año, más de la mitad de las organizaciones del sector sanitario (56 %) que aplicaron este tipo de políticas bloquearon a los usuarios la subida de archivos a cuentas personales de Google Drive, lo que pone de manifiesto la frecuencia con la que se producen exposiciones de datos en las aplicaciones personales en la nube más populares. A Google Drive le siguieron Google Gmail (39 %) y OneDrive (30 %).
Los ataques también siguen aprovechando la confianza que los empleados depositan de forma natural en las aplicaciones en la nube y en los archivos que pueden encontrar en ellas. En el sector sanitario, Azure Static Web Apps, GitHub y Microsoft OneDrive fueron las plataformas más utilizadas por los atacantes para distribuir malware, con un 8,2 %, 8 % y 6,3 % de las organizaciones que detectaron empleados intentando descargar malware desde cada aplicación, respectivamente.
Ray Canzanese, director de Netskope Threat Labs, comenta: «Si bien la construcción de defensas contra las amenazas externas es esencial para las organizaciones sanitarias, que históricamente han sido el objetivo principal de los ciberdelincuentes, abordar el riesgo interno es asimismo importante, especialmente en una industria tan altamente regulada y en un contexto de adopción acelerada de la nube y la IA. Nuestro informe pone de manifiesto que aquellos que operan sin barreras de seguridad que regulen el uso de la nube y la IA son muy propensos a sufrir filtraciones de datos clínicos y de pacientes regulados, y a ser sancionados de manera potencialmente severa.
La implementación de aplicaciones autorizadas por la empresa que satisfagan las demandas de comodidad y productividad de los empleados, junto con las herramientas de seguridad pertinentes que ofrezcan visibilidad y control totales sobre el uso y los movimientos de datos, debería ser una prioridad importante para que las organizaciones sanitarias logren un equilibrio entre su modernización y su seguridad».
