La protection des données des essais cliniques ne génère pas d'innovation, affirme ABIFINA

81% des violations de la sécurité impliquent des patients de patients

LE NetSkope Threat Labs Il a publié son rapport sur les menaces axée sur la santé, révélant l'augmentation des tentatives des professionnels de l'industrie d'envoyer des informations confidentielles à des emplacements non approuvés, à la fois sur le Web et dans le cloud. Les applications génératrices d'IA (Genai), telles que Chatgpt ou Google Gemini, les deux les plus utilisées par les professionnels de la santé, sont souvent impliquées dans cette classe de violations de politiques de données.

«Les applications Genai offrent des solutions innovantes, mais révèlent également de nouveaux vecteurs pour les violations potentielles des données, en particulier dans les environnements à haute pression et à haut risque, tels que les professionnels de la santé, où les professionnels de la santé doivent fonctionner rapidement et l'agilité.

Les principales découvertes du rapport comprennent:

  • 81% de toutes les violations des politiques de données ont eu lieu dans les organisations de santé au cours des douze derniers mois ont été liées aux données réglementées de santé, à savoir les données protégées par des réglementations locales, nationales ou internationales, y compris des informations médicales et sensibles cliniques. Les mots de passe et les clés, le code source ou la propriété intellectuelle ont également été affectés (19% au total), et un grand nombre de ces violations se sont produites en envoyant des données sensibles aux comptes personnels de Microsoft OneDrive ou Google Drive.
  • Genai est devenu omniprésent dans le secteur, et ses applications sont utilisées dans 88% des organisations de santé. Une grande partie des violations des politiques de données survient désormais dans l'utilisation du Genai par les professionnels de la santé, avec 44% impliquant des données réglementées, 29% impliquant le code source, 25% impliquant une propriété intellectuelle et 2% impliquant des mots de passe et des clés. Des risques de fuite de données supplémentaires peuvent provenir d'applications qui utilisent des données utilisateur pour la formation ou intègrent respectivement les ressources Genai, qui sont utilisées dans 96% et 98% des organisations de santé.
  • Plus de 2 utilisateurs de Genai sur 3 dans l'utilisation de la santé et envoient des données confidentielles à leurs comptes Genai personnels au travail. Ce comportement altère la visibilité des équipes de sécurité sur les activités du Genai parmi leurs employés et, sans protection des données appropriées, affecte également la capacité de détecter et de prévenir les fuites de données.

Découvrez ce que l'équipe d'experts recommande de mettre en œuvre plus de sécurité:

  • Mettre en œuvre des applications approuvées de l'IA générative Parmi les équipes pour centraliser l'utilisation de cela, surveillé et protégée par l'organisation, et réduire l'utilisation de comptes personnels et « ombre AI ». L'utilisation de comptes personnels de Genai par les professionnels de la santé, bien que toujours élevés, est passé de 87% à 71% au cours de la dernière année, alors que les organisations migrent de plus en plus vers les applications approuvées.
  • La mise en œuvre de politiques rigoureuses de prévention des pertes de données (DLP) Pour surveiller et contrôler l'accès aux applications Genai et définir le type de données qui peut être partagé sur eux fournit une couche de sécurité supplémentaire si les utilisateurs essaient des actions à risque. La proportion d'organisations de santé qui mettent en œuvre les politiques DLP à Genai est passée de 31% à 54% au cours de la dernière année.
  • Implémentation de coaching utilisateur réel-tempsun outil qui avertit les employés s'ils prennent des mesures risquées. Par exemple, si un professionnel de la santé essaie d'envoyer un fichier au chatppt qui inclut les noms des patients, une invite demandera à l'utilisateur s'il veut continuer. Un autre rapport montre que la plupart des employés (73%) dans tous les secteurs ne procèdent pas lorsqu'ils reçoivent des invites de coaching.

«Dans le secteur de la santé, l'adoption rapide des applications du Genai et l'utilisation croissante des plateformes cloud ont apporté une nouvelle urgence à la protection des données de santé réglementées. À mesure que le Genai s'intègre davantage aux flux de travail cliniques et opérationnels, les organisations accélèrent la mise en œuvre de contrôles tels que le DLP et les politiques de blocage des applications pour réduire les risques. »Conclut Gianpietro.

Sophie

Sophie

Je suis Sophie, chimiste de formation et rédactrice passionnée chez Naturorama.fr. Ma fascination pour les liens entre science et nature m'a guidée vers la rédaction d'articles éclairants sur la médecine alternative. Je m'efforce de dévoiler les secrets de la nature et ses vertus thérapeutiques, en les mariant avec des faits scientifiques solides.

Le Congrès discute des progrès et des défis dans l'accès à la radiothérapie

SBD critique la résolution autorisant les biologistes à effectuer des procédures esthétiques

Qui sommes-nous

Nous sommes un groupe de professionnels de la santé dédiés à la promotion des médecines alternatives. Nous croyons que ces modalités de soins peuvent offrir une plus grande qualité de vie et un bien-être plus complet pour les patients.

Notre mission est de fournir des informations objectives et impartiales sur les médecines alternatives afin que les patients puissent prendre des décisions éclairées concernant leur santé.

Nous contacter

Naturorama@sfr.fr

© 2022 Naturorama