Netskope、医療業界におけるデータ漏洩リスクを警告する新たな調査結果

Netskopeの医療業界におけるデータ漏洩リスクに関する調査

Netskopeが発表した最新のレポートは、医療業界におけるデータ漏洩リスクへの警告を発しています。特に、医療機関の職員による高機密データの無断アップロードが常態化しており、その背景には生成AIアプリケーションの急速な普及があると言われています。このレポートには特に注目すべき点が多く、医療機関にとっての重要なインサイトとなっています。

調査結果の概要

この調査では、過去12ヶ月間に発生したデータポリシー違反のうち、実に81%が規制対象となる医療データに関するものであることが分かりました。これらのデータは、地域的、国内的、国際的な規制により保護されています。また、パスワードやソースコードなども含め、未許可のクラウドサービスへのデータアップロードが引き金となっています。特に、個人のMicrosoft OneDriveやGoogle Driveに情報を保存する行為が目立ちます。

次に注目されたのが生成AIの普及具合です。最近の調査によると、88%の医療機関が何らかの生成AIアプリケーションを導入しています。これによって、データポリシー違反のリスクも高まっています。具体的には、規制対象データから得られる情報が44%、ソースコードが29%、知的財産が25%を占めています。全体として、医療従事者が業務に使うAI機能内で生成する情報が漏洩するリスクがあるのです。

職場での個人アカウント利用の懸念

また、医療業界の生成AIユーザーの3分の2以上が、職場で自己の生成AIアカウントを通じて機密データを送信しています。この行為は、セキュリティチームが従業員の生成AI活動を把握できなくなる要因となっており、適切なデータ保護策が無ければデータの漏洩を防ぐことが難しくなります。

Netskope Threat Labsの研究者Gianpietro Cutoloは、生成AIアプリケーションが新たなデータ漏洩の経路となるリスクを指摘しています。「生成AIは革新的な解決策を提供する一方で、医療現場のような緊迫した環境では注意が必要です」と彼は述べています。

リスク管理のための対策

このような状況を受け、医療機関では以下のような対策が推奨されています：

1. 組織が承認した生成AIアプリケーションの使用：これにより、管理外の生成AIサービスの利用を減少させることが期待されます。実際、個人アカウントの使用率は87%から71%に改善されました。
2. 厳格なデータ損失防止（DLP）ポリシー：アクセスを監視し、データの共有条件を設定します。DLPポリシーを導入した医療機関は、過去1年で31%から54%に増加しました。
3. リアルタイムユーザーコーチング：危険な行動を取ろうとした際に警告を表示し、従業員の注意を促します。この方法により、73%の従業員が不適切な行動を思いとどまる結果が出ています。

Cutoloは、医療機関が生成AIとクラウドサービスの利用を進める中で、適切なセキュリティ対策が求められていると強調しています。また、全体的なデータ保護を維持するためには、組織が承認した安全なソリューションへの継続的な注力が必須であるとのことです。Netskopeは、様々な企業のセキュリティリスクを軽減するサポートを行い、この分野での専門知識を提供しています。

会社情報