ਮਾਹਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕੰਪਨੀ ਦੁਆਰਾ ਪ੍ਰਵਾਨਿਤ ਐਪਸ ਅਤੇ ਸੰਬੰਧਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ
ਨਿੱਜੀ ਸਿਹਤ ਸੰਭਾਲ ਡੇਟਾ ਨੂੰ ਡਿਜੀਟਲ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਏਆਈ ਚੈਟਬੋਟਸ ਉੱਤੇ ਆਸਾਨੀ ਨਾਲ ਐਕਸੈਸ, ਸਟੋਰ ਅਤੇ ਸਾਂਝਾ ਕੀਤੇ ਜਾਣ ਦੇ ਨਾਲ, ਅਜਿਹੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਹਮੇਸ਼ਾਂ ਖ਼ਤਰਾ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ। ਇੱਕ ਪੇਸ਼ੇਵਰ ਏਜੰਸੀ ਦੁਆਰਾ ਹਾਲ ਹੀ ਵਿੱਚ ਕੀਤੀ ਗਈ ਜਾਂਚ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ ਮਰੀਜ਼ਾਂ ਦੇ ਰਿਕਾਰਡਾਂ ਅਤੇ ਡਾਕਟਰੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਨਿਯੰਤ੍ਰਿਤ ਡੇਟਾ, ਖਾਸ ਤੌਰ ‘ਤੇ ਖਤਰੇ ਵਿੱਚ ਹੈ, ਆਮ AI ਵਰਤੋਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਸਾਰੇ ਡੇਟਾ ਨੀਤੀ ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦੇ 89% ਲਈ ਲੇਖਾ ਜੋਖਾ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ 31% ਦੀ ਕਰਾਸ-ਇੰਡਸਟਰੀ ਔਸਤ ਨਾਲੋਂ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਹੈ।
ਨੈੱਟਸਕੋਪ ਥ੍ਰੇਟ ਲੈਬਜ਼ ਦੇ ਖੋਜਕਰਤਾਵਾਂ, ਜੋ ਪਿਛਲੇ 13 ਮਹੀਨਿਆਂ ਤੋਂ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਨ, ਨੇ ਮੰਗਲਵਾਰ ਨੂੰ ਆਪਣੀ ਸਾਲਾਨਾ ਸਿਹਤ ਸੰਭਾਲ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਅਤੇ ਕਾਰਵਾਈ ਨੂੰ ਤੇਜ਼ ਕੀਤਾ। ਰਿਪੋਰਟ, ਜਿਸ ਨੇ 1 ਦਸੰਬਰ, 2024 ਅਤੇ ਦਸੰਬਰ 31, 2025 ਦੇ ਵਿਚਕਾਰ ਪੂਰਵ ਅਨੁਮਤੀ ਨਾਲ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ, ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਕਿ ਅੰਦਰੂਨੀ AI ਟੂਲਸ ਦੀ ਤੈਨਾਤੀ ਅਤੇ ਵਰਤੋਂ, ਜਿਨ੍ਹਾਂ ਲਈ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਪਹਿਰੇਦਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਹਿਲਾਂ ਹੀ ਤੇਜ਼ ਹੋ ਰਹੀ ਹੈ, ਅਤੇ ਇਸਦੇ ਜੋਖਮਾਂ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਿਹਤ ਦੇਖ-ਰੇਖ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ GenAI ਨੂੰ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵੱਧ ਬਾਰੰਬਾਰਤਾ ‘ਤੇ ਅਪਣਾਉਣ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਨਾਲ, ਔਨਲਾਈਨ ਸਾਂਝੇ ਕੀਤੇ ਸਿਗਨਲਾਂ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਦੇ ਲੀਕ ਹੋਣ ਦਾ ਜੋਖਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ। ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਿਅਕਤੀਗਤ GenAI ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਇਸ ਸਥਿਤੀ ਨੂੰ ਹੋਰ ਵੀ ਬਦਤਰ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਨੂੰ ਰੋਕਣਾ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ? ਰਿਪੋਰਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਲਗਭਗ 43% ਸਿਹਤ ਸੰਭਾਲ ਕਰਮਚਾਰੀ ਅਜੇ ਵੀ ਕੰਮ ‘ਤੇ ਨਿੱਜੀ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਲੀਕ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਸੰਭਵ ਹੈ, ਜਦੋਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਗੈਰ-ਪ੍ਰਵਾਨਿਤ ਮਲਕੀਅਤ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਮੰਗ ਕਰਕੇ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਸੰਗਠਨ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ GenAI ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਅਨੁਪਾਤ ਵੀ ਉਸੇ ਸਮੇਂ ਦੌਰਾਨ ਵਧਿਆ ਹੈ, ਉਦਯੋਗਾਂ ਵਿੱਚ ਅਜਿਹੇ ਵਿਕਾਸ ਨੂੰ ਪਛਾੜਦੇ ਹੋਏ।
ਸੁਰੱਖਿਆ ਦੇ ਕਦਮ
ਹੈਲਥਕੇਅਰ ਵਿੱਚ, ਰਿਪੋਰਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਿੰਨ ਵਿੱਚੋਂ ਦੋ ਸੰਸਥਾਵਾਂ ਓਪਨਏਆਈ ਅਤੇ ਅਸੈਂਬਲੀਏਆਈ (ਕ੍ਰਮਵਾਰ 63% ਅਤੇ 62%) ਲਈ API (ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ) ਟ੍ਰੈਫਿਕ ਨੂੰ ਟਰੇਸ ਕਰ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਇੱਕ ਤਿਹਾਈ ਤੋਂ ਵੱਧ (36%) ਐਂਥਰੋਪਿਕ ਲਈ ਟਰੈਫਿਕ ਦਾ ਪਤਾ ਲਗਾ ਰਹੀਆਂ ਹਨ। ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ, ਅਜਿਹੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਅੱਧੇ ਤੋਂ ਵੱਧ (56%) ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ Google ਡਰਾਈਵ ਖਾਤਿਆਂ ਵਿੱਚ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕਰਨ ਤੋਂ ਰੋਕਿਆ, ਜੋ ਕਿ ਪ੍ਰਸਿੱਧ ਨਿੱਜੀ ਕਲਾਉਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੰਭਾਵੀ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦੀ ਬਾਰੰਬਾਰਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਗੂਗਲ ਡਰਾਈਵ ਤੋਂ ਬਾਅਦ ਗੂਗਲ ਜੀਮੇਲ (39%) ਅਤੇ OneDrive (30%) ਦਾ ਨੰਬਰ ਆਉਂਦਾ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਕਲਾਉਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਮੌਜੂਦ ਫਾਈਲਾਂ ਵਿੱਚ ਅਟੁੱਟ ਭਰੋਸੇ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਦਾ ਲਾਭ ਲੈਣਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਨੈੱਟਸਕੋਪ ਥ੍ਰੀਟ ਲੈਬਜ਼ ਦੇ ਨਿਰਦੇਸ਼ਕ ਰੇ ਕੈਨਜ਼ਾਨੀਜ਼ ਨੇ ਕਿਹਾ: “ਜਦੋਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਜੋ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇਤਿਹਾਸਕ ਤੌਰ ‘ਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨੇ ਰਹੀਆਂ ਹਨ, ਬਾਹਰੀ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਦਾ ਨਿਰਮਾਣ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨਾ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਖਾਸ ਤੌਰ ‘ਤੇ ਅਜਿਹੇ ਉੱਚ ਨਿਯੰਤ੍ਰਿਤ ਉਦਯੋਗ ਵਿੱਚ ਅਤੇ ਤੇਜ਼ ਰਫ਼ਤਾਰ ਕਲਾਉਡ ਅਤੇ AI ਗੋਦ ਲੈਣ ਦੇ ਸੰਦਰਭ ਵਿੱਚ। ਉਸਨੇ ਕਿਹਾ ਕਿ ਕੰਪਨੀ ਦੁਆਰਾ ਪ੍ਰਵਾਨਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੰਬੰਧਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਨਾਲ ਤੈਨਾਤ ਕਰਨਾ ਜੋ ਪੂਰੀ ਦਿੱਖ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਵਰਤੋਂ ਅਤੇ ਡੇਟਾ ਦੀ ਗਤੀਵਿਧੀ ‘ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
ਲਿੰਕ ਕਾਪੀ ਕਰੋ
ਈਮੇਲ
ਫੇਸਬੁੱਕ
ਟਵਿੱਟਰ
ਟੈਲੀਗ੍ਰਾਮ
ਲਿੰਕਡਇਨ
ਵਟਸਐਪ
reddit
ਸਾਰੇ ਦੇਖੋ
ਹਟਾਉਣਾ