Healthcare, il Threat Labs Report di Netskope: dati sanitari all’89% delle violazioni legate alla genAI

Netskope ha pubblicato il nuovo Threat Labs Report dedicato al settore healthcare, un’analisi che esamina le principali minacce informatiche che negli ultimi tredici mesi hanno colpito organizzazioni sanitarie e personale del comparto.

Tra gli aspetti più rilevanti emersi dallo studio, spicca l’impatto crescente delle applicazioni di intelligenza artificiale generativa (genAI) nei contesti sanitari. L’uso sempre più diffuso di questi strumenti da parte degli operatori aumenta infatti il rischio di esposizione di informazioni sensibili attraverso prompt e documenti. In particolare, i dati sanitari regolamentati – come cartelle cliniche e informazioni mediche – rappresentano l’89% delle violazioni delle policy sui dati nell’utilizzo della genAI, una quota nettamente superiore alla media intersettoriale, pari al 31%.

Un ulteriore elemento di rischio riguarda l’impiego di account personali di applicazioni genAI sul posto di lavoro. Sebbene questo fenomeno sia diminuito nell’ultimo anno, il 43% degli operatori sanitari continua a utilizzare account personali in ambito professionale, spesso fuori dal controllo dei team di sicurezza. Parallelamente cresce però l’adozione di applicazioni genAI approvate dalle organizzazioni: la quota di lavoratori che utilizza strumenti gestiti dall’azienda è passata dal 18% al 67%, superando la media registrata negli altri settori.

Il report evidenzia inoltre come molte organizzazioni sanitarie stiano iniziando a implementare strumenti di AI interni per supportare e semplificare le proprie operazioni. Anche in questi casi, tuttavia, le applicazioni devono spesso connettersi ai modelli ospitati nel cloud tramite API. Nel settore sanitario quasi due organizzazioni su tre registrano traffico API verso OpenAI (63%) e AssemblyAI (62%), mentre il 36% rileva traffico verso Anthropic, segno della crescente integrazione di servizi AI nei sistemi clinici, amministrativi e operativi.

Un’altra criticità riguarda l’uso di applicazioni cloud personali in ambito lavorativo. Il caricamento di file su account privati può infatti esporre dati sensibili, e i dati regolamentati rappresentano l’82% delle violazioni delle policy relative a questo tipo di utilizzo. Nell’ultimo anno il 56% delle organizzazioni sanitarie che ha adottato policy di protezione ha bloccato l’upload di file verso account personali Google Drive; tra le altre applicazioni coinvolte figurano Gmail (39%) e OneDrive (30%).

Sul fronte delle minacce, gli attaccanti continuano a sfruttare la fiducia degli utenti nelle applicazioni cloud. Nel settore sanitario, Azure Static Web Apps, GitHub e Microsoft OneDrive risultano tra le piattaforme più utilizzate per la distribuzione di malware: rispettivamente l’8,2%, l’8% e il 6,3% delle organizzazioni ha rilevato tentativi di download di malware da queste applicazioni.

«Se da un lato è fondamentale per le organizzazioni sanitarie, storicamente tra i principali bersagli dei cybercriminali, rafforzare le difese contro le minacce esterne, dall’altro è altrettanto importante affrontare i rischi interni, soprattutto in un settore altamente regolamentato e in un contesto di rapida adozione di cloud e AI», ha dichiarato Ray Canzanese, Director of Netskope Threat Labs. «Le organizzazioni prive di adeguate misure di sicurezza per governare l’utilizzo di cloud e AI sono particolarmente esposte a fughe di dati clinici e dei pazienti soggetti a regolamentazione. Per questo l’adozione di applicazioni approvate dall’azienda, insieme a strumenti di sicurezza che garantiscano visibilità e controllo sui flussi di dati, dovrebbe rappresentare una priorità».

Il report si basa su dati di utilizzo anonimizzati relativi a un sottoinsieme di clienti Netskope del settore sanitario a livello globale, raccolti tra il 1° dicembre 2024 e il 31 dicembre 2025 con preventiva autorizzazione.

Ulteriori analisi e statistiche sono presenti nel report completo, disponibile a questo link: https://www.netskope.com/resources/threat-labs-reports/threat-labs-report-healthcare-2026