स्वास्थ्य कर्मियों द्वारा GenAI प्लेटफॉर्म का उपयोग करने से संवेदनशील रोगी डेटा के लीक होने का खतरा हो सकता है: अध्ययन

व्यक्तिगत स्वास्थ्य देखभाल डेटा को डिजिटल सिस्टम और एआई चैटबॉट्स पर इतनी आसानी से उपयोग, संग्रहीत और साझा किए जाने के साथ, ऐसे डेटा की सुरक्षा का खतरा हमेशा बना रहता है। एक पेशेवर एजेंसी द्वारा हाल ही में की गई जांच से पता चला है कि रोगी के रिकॉर्ड और चिकित्सा जानकारी सहित विनियमित डेटा विशेष रूप से जोखिम में है, जेनेरिक एआई उपयोग के क्षेत्र में होने वाले सभी डेटा नीति उल्लंघनों में से 89% के लिए जिम्मेदार है, जो कि क्रॉस-इंडस्ट्री औसत 31% से काफी अधिक है।

पिछले 13 महीनों में स्वास्थ्य सेवा संगठनों और उनके कर्मचारियों के सामने आने वाले प्रमुख साइबर खतरों की निगरानी कर रहे नेटस्कोप थ्रेट लैब्स के शोधकर्ताओं ने मंगलवार को अपनी वार्षिक स्वास्थ्य देखभाल रिपोर्ट जारी की और कार्यों में तेजी ला दी। रिपोर्ट, जिसने पूर्व अनुमति के साथ 1 दिसंबर, 2024 और 31 दिसंबर, 2025 के बीच डेटा एकत्र किया, ने संकेत दिया कि आंतरिक एआई उपकरणों की तैनाती और उपयोग, जिसके लिए कड़ी सुरक्षा रेलिंग की आवश्यकता होती है, पहले से ही तेज हो रही है, और इसके जोखिमों को चिह्नित किया है।

स्वास्थ्य देखभाल कर्मचारियों द्वारा पहले से कहीं अधिक उच्च आवृत्ति पर GenAI को अपनाने और उपयोग करने से, ऑनलाइन साझा किए गए संकेतों और दस्तावेजों के माध्यम से संवेदनशील रोगी डेटा के लीक होने का जोखिम बहुत अधिक है। जानकारी को सत्यापित करने के लिए व्यक्तिगत GenAI खातों का उपयोग इस परिदृश्य को और भी बदतर बना देता है।

इस पर अंकुश लगाना क्यों जरूरी है? रिपोर्ट में दावा किया गया है कि लगभग 43% स्वास्थ्य देखभाल कर्मचारी अभी भी काम पर व्यक्तिगत खातों का उपयोग कर रहे हैं, जिससे सुरक्षा प्रणालियों के लिए लीक का पता लगाना असंभव हो गया है, जबकि स्वास्थ्य सेवा संस्थान कर्मचारियों को अनुमोदित मालिकाना सॉफ़्टवेयर का उपयोग करने के लिए व्यवहार को संशोधित करने की कोशिश कर रहे हैं। परिणामस्वरूप, संगठन द्वारा प्रबंधित GenAI अनुप्रयोगों का उपयोग करने वाले उपयोगकर्ताओं का अनुपात भी इसी अवधि के दौरान बढ़ गया है, जो उद्योगों में इस तरह के विकास से आगे निकल गया है।

सुरक्षात्मक कदम

स्वास्थ्य सेवा में, रिपोर्ट में दावा किया गया है, लगभग तीन में से दो संगठन ओपनएआई और असेंबलीएआई (क्रमशः 63% और 62%) के लिए एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) ट्रैफ़िक का पता लगा रहे हैं, और एंथ्रोपिक के लिए एक तिहाई से अधिक (36%) ट्रैफ़िक का पता लगा रहे हैं। पिछले वर्ष में, ऐसी नीतियों को लागू करने वाले आधे से अधिक स्वास्थ्य सेवा संगठनों (56%) ने उपयोगकर्ताओं को व्यक्तिगत Google ड्राइव खातों में फ़ाइलें अपलोड करने से रोक दिया था, जो लोकप्रिय व्यक्तिगत क्लाउड अनुप्रयोगों में संभावित डेटा एक्सपोज़र की आवृत्ति को दर्शाता है। गूगल ड्राइव के बाद गूगल जीमेल (39%) और वनड्राइव (30%) का स्थान रहा। यह महत्वपूर्ण है क्योंकि हमलावर क्लाउड एप्लिकेशन में कर्मचारियों द्वारा लगाए गए अंतर्निहित विश्वास और उनमें मिलने वाली फ़ाइलों का भी लाभ उठाना जारी रखते हैं। स्वास्थ्य सेवा में, शोधकर्ताओं ने कई प्लेटफार्मों की पहचान की है जिनका उपयोग हमलावरों द्वारा मैलवेयर वितरण के लिए अक्सर किया जाता है।

नेटस्कोप थ्रेट लैब्स के निदेशक रे कैनज़ानीज़ ने कहा: “हालांकि बाहरी खतरों के खिलाफ सुरक्षा का निर्माण स्वास्थ्य सेवा संगठनों के लिए आवश्यक है जो ऐतिहासिक रूप से साइबर अपराधियों के लिए प्रमुख लक्ष्य रहे हैं, आंतरिक जोखिम को संबोधित करना भी उतना ही महत्वपूर्ण है, विशेष रूप से ऐसे उच्च विनियमित उद्योग में और तेज़ गति वाले क्लाउड और एआई अपनाने के संदर्भ में।” उन्होंने कहा कि प्रासंगिक सुरक्षा उपकरणों के साथ कंपनी-अनुमोदित अनुप्रयोगों की तैनाती जो उपयोग और डेटा आंदोलनों पर पूर्ण दृश्यता और नियंत्रण प्रदान करती है, स्वास्थ्य सेवा संगठनों के लिए प्राथमिकता होनी चाहिए।