চিকিৎসা শিল্পে এআই-ভিত্তিক সাইবার আক্রমণের উত্থান

কৃত্রিম বুদ্ধিমত্তা মানুষের তুলনায় অনেক দ্রুত স্তন ক্যান্সার শনাক্ত করার এবং রক্তের রোগ নির্ণয় করার ক্ষমতা সহ কয়েক ডজন প্রতিশ্রুতিশীল ফলাফল সহ স্বাস্থ্যসেবাতে গ্রহণ বৃদ্ধি পেয়েছে। যাইহোক, AI একটি দ্বি-ধারী তলোয়ার প্রমাণ করছে, সাইবার অপরাধীদের সুদূরপ্রসারী পরিণতি সহ অত্যাধুনিক আক্রমণ পরিচালনা করার সরঞ্জাম দিয়ে সজ্জিত করছে। 

চিকিৎসা খাতকে লক্ষ্য করে এআই-ভিত্তিক সাইবার আক্রমণের ফ্রিকোয়েন্সি বৃদ্ধির সাথে সাথে, সংস্থাগুলিকে অবশ্যই নির্ণয় করতে হবে যে কীভাবে শিকার হওয়া এড়ানো যায় এবং ভবিষ্যতের ঝুঁকিগুলি হ্রাস করা যায়। 

সাইবার অপরাধীদের জন্য স্বাস্থ্যসেবা একটি প্রধান লক্ষ্য

প্রবিধানের পরিমাণ এবং কঠোর নির্দেশিকা জড়িত থাকার পরিপ্রেক্ষিতে, আপনি আশা করবেন চিকিৎসা শিল্প সাইবার অপরাধের বিরুদ্ধে উন্নত সুরক্ষা পাবে। যাইহোক, গত এক দশকে এটি সাইবার থ্রেট অভিনেতাদের দ্বারা সবচেয়ে লক্ষ্যবস্তুতে পরিণত হয়েছে।

শিল্পে তথ্য লঙ্ঘন আছে 53.3 সাল থেকে 2020% বৃদ্ধি পেয়েছে, একটি আইবিএম রিপোর্ট অনুযায়ী. আরও খারাপ বিষয় হল যে স্বাস্থ্যসেবা খাত টানা 13 বছর ধরে সবচেয়ে ব্যয়বহুল ডেটা লঙ্ঘন রেকর্ড করেছে গড়ে $10.9 মিলিয়ন। এই শিল্পে এই ধরনের তীব্র ফোকাস করার জন্য চারটি প্রাথমিক কারণ রয়েছে: 

• সংবেদনশীল তথ্য: আপনি যদি এটি সম্পর্কে চিন্তা করেন, অন্য কোনো খাত স্বাস্থ্যসেবার মতো ব্যক্তিগত ডেটা পরিচালনা করে না। রোগীর স্বাস্থ্যের ইতিহাস এবং ডায়াগনস্টিক তথ্য থেকে শুরু করে বীমার বিবরণ এবং অর্থপ্রদানের ডেটা সবকিছুই সাইবার অপরাধীদের দ্বারা লোভিত একটি ভান্ডার। চুরি হয়েছে স্বাস্থ্য সংক্রান্ত রেকর্ড 10 গুণ বেশি লাভজনক চুরি করা ক্রেডিট কার্ড নম্বরের চেয়ে। 
• জরুরী অবকাঠামো: হাসপাতাল এবং চিকিৎসা সুবিধা সময়মত গুরুতর যত্ন প্রদান করে। এইভাবে, তারা দীর্ঘ সময়ের জন্য তাদের অপারেশন বন্ধ রাখার সামর্থ্য রাখে না। এটি তাদের আক্রমণকারীদের দাবি পূরণ করতে এবং আলোচনা ছাড়াই মুক্তিপণ দিতে পারে। 
• নেটওয়ার্ক ডিভাইস: ইন্টারনেট অফ মেডিক্যাল থিংসের অগ্রগতির সাথে, দৈনন্দিন চিকিৎসা ডিভাইস যেমন এমআরআই মেশিন, পেসমেকার এবং পরিধানযোগ্য জিনিসগুলি সাইবার আক্রমণের লক্ষ্য হয়ে উঠতে পারে। এই আইটেমগুলির প্রায়শই দুর্বল নিরাপত্তা থাকে বা পুরানো প্রোগ্রামগুলিতে কাজ করে, যা অপরাধীদের শোষণের জন্য দুর্বলতা তৈরি করে। 
• সীমিত প্রশিক্ষণের সুযোগ: স্বাস্থ্যসেবা পেশাদাররা ব্যস্ত, এবং যখন তারা এখন এবং তারপরে সাইবার নিরাপত্তা প্রশিক্ষণ গ্রহণ করতে পারে, সাইবার হুমকিগুলি প্রায়শই আরও দ্রুত বিকশিত হতে পারে। 

"স্বাস্থ্য যত্ন ডেটা লঙ্ঘনের প্রতিকারের গড় খরচ অন্যান্য শিল্পের তুলনায় প্রায় তিনগুণ।" 

কিভাবে AI-ভিত্তিক সাইবার আক্রমণ ঘটে

চিকিৎসা শিল্পে ফিশিং হল নেতৃস্থানীয় সাইবারট্যাক ভেক্টর। সংখ্যা উন্নত ইমেল আক্রমণ 167% বৃদ্ধি পেয়েছে 2023 সালে, এখন পর্যন্ত এর কুখ্যাতির একটি প্রমাণ। এই সামাজিক প্রকৌশল স্ক্যাম আপনাকে ব্যক্তিগত তথ্য প্রকাশ বা ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণা করার চেষ্টা করে৷ 

এই সমস্যাটি সম্পর্কে সবচেয়ে উদ্বেগজনক বিষয় হল এই উপলব্ধি যে সাইবার অপরাধীরা জেনারেটিভ এআই সরঞ্জামগুলিকে সম্ভাব্য সবচেয়ে বিশ্বাসযোগ্য উপায়ে সম্পূর্ণ ইমেল ক্রম তৈরি করতে বলতে পারে। আজকের ফিশিং শিল্পীদের এমনকি উন্নত সাইবার দক্ষতারও প্রয়োজন নেই — অনলাইন ডিভাইস সহ যে কেউ একটি সম্ভাব্য ঝুঁকি। 

কয়েক বছর আগে, এই স্ক্যামগুলিকে সাধারণ কথোপকথন লক্ষণগুলির সাথে চিহ্নিত করা — দুর্বল ব্যাকরণ, অস্বাভাবিক বাক্য গঠন, ক্ষমার অযোগ্য টাইপো এবং এর মতো — সহজ ছিল। যাইহোক, জেনারেটিভ AI এর সাহায্যে, সাইবার অপরাধীরা সহজ কথোপকথনমূলক ইংরেজিতে এবং সমস্ত সঠিক যাচাইকরণ তথ্য সহ যতগুলি পাঠ্য তাদের ইচ্ছা তৈরি করতে পারে। 

বিশ্বব্যাপী, হুমকি অভিনেতারা 3 বিলিয়নেরও বেশি ফিশিং ইমেল পাঠায়, যার জন্য অ্যাকাউন্টিং সমস্ত ইমেল ট্রাফিকের 1% দৈনিক ব্যক্তিগত তথ্যের সাথে আপোস করার জন্য একটি দূষিত লিঙ্কে শুধুমাত্র একটি সন্দেহাতীত ক্লিক করা লাগে, হ্যাকারদেরকে ব্ল্যাকমেল করতে এবং স্বাস্থ্যসেবা সংস্থাকে চাঁদাবাজি করার জন্য যথেষ্ট বিশদ প্রদান করে।

“80% এর সাইবার ঘটনা কর্মচারীদের ফলে' খারাপ পাসওয়ার্ড স্বাস্থ্যবিধি।" 

স্বয়ংক্রিয় ম্যালওয়্যার

পাইথন, জাভাস্ক্রিপ্ট, প্রোলগ এবং ভেরিলগ সহ সর্বজনীনভাবে উপলব্ধ সোর্স কোড এবং প্রোগ্রামিং ভাষার বিশাল পরিমাণে উন্নত জেনারেটিভ এআই সরঞ্জামগুলিকে প্রশিক্ষণ দেওয়া হয়েছে। উদাহরণ স্বরূপ, আইবিএম এর ওয়াটসনক্স কোড সহকারী কোডে আউটপুট তৈরি করতে ডেভেলপারদের সরল ভাষায় কমান্ড প্রবেশ করার অনুমতি দেয়। 

এই উদ্ভাবনটি সমস্ত AI প্ল্যাটফর্মে অবাধে উপলব্ধ না হওয়া পর্যন্ত কতক্ষণ? সঠিক প্রম্পট সহ যে কেউ নির্দিষ্ট বৈশিষ্ট্যগুলির সাথে অগণিত ম্যালওয়্যার বৈচিত্র তৈরি করতে পারে, যেমন অভিযোজনযোগ্যতা এবং সনাক্তকরণ এড়ানো। 

AI-চালিত ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ

ক্ষতিকারক অভিনেতারা তাদের সিস্টেমকে একটি পূর্বনির্ধারিত সিদ্ধান্ত গ্রহণের প্রক্রিয়ার প্রতিলিপি করতে প্রশিক্ষণ দিতে মেশিন লার্নিং ব্যবহার করতে পারে। সেখান থেকে, এটি স্বয়ংক্রিয় DDoS আক্রমণ চালাতে পারে, দুর্বলতার জন্য ডেটা স্ক্র্যাপ করতে পারে এবং স্বাস্থ্য সংস্থার নির্দিষ্ট সার্ভারগুলিতে প্রচুর পরিমাণে মিথ্যা সংযোগের অনুরোধ পাঠাতে পারে। 

DDoS এবং ফিশিং হল র‍্যানসমওয়্যার আক্রমণের প্রধান অগ্রদূত, যেখানে অপরাধীরা সিস্টেম অ্যাক্সেস পুনরুদ্ধার করতে বা গোপনীয়তা বজায় রাখতে মুক্তিপণ দাবি করে। ফেব্রুয়ারী 2023  রিগাল মেডিকেল গ্রুপের উপর সাইবার আক্রমণ, যা আক্রান্ত 3.3 মিলিয়ন রোগী, র‍্যানসমওয়্যারের তীব্রতার একটি স্পষ্ট অনুস্মারক। 

ডিপফেক প্রযুক্তি

আপনি সম্ভবত ইন্টারনেট জুড়ে প্রচুর পরিমাণে এআই-জেনারেটেড ডিপফেক সামগ্রী দেখেছেন। এই মিথ্যা ভিডিও এবং চিত্রগুলি প্রকৃত বলে মনে হয় এবং আর্থিক লাভের জন্য রোগীদের বা চিকিৎসা কর্মীদের ছদ্মবেশী করতে সহায়ক হতে পারে।

এই প্রযুক্তিটি ভুল তথ্য ছড়িয়ে দিতে এবং চাঁদাবাজির সুবিধার্থে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, হ্যাকাররা হাসপাতালে অস্বস্তিকর অভ্যাসের ডিপফেক ভিডিও তৈরি করতে পারে এবং টাকা না পেলে তাদের ছেড়ে দেওয়ার হুমকি দিতে পারে। যদিও নির্দোষ, এই ধরনের দূষিত বিষয়বস্তু হাসপাতালের ভাবমূর্তি নষ্ট করতে পারে, রোগীর আস্থাকে হুমকির মুখে ফেলতে পারে এবং সম্ভাব্য নিয়ন্ত্রক কার্যক্রমের আমন্ত্রণ জানায়। 

“স্বাস্থ্য পরিচর্যা সংস্থা অবশ্যই শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন কর্মী এবং রোগীদের এআই-জেনারেটেড ডিপফেক থেকে রক্ষা করতে। 

চিকিৎসা শিল্পে AI-বর্ধিত সাইবার আক্রমণের বিরুদ্ধে সুরক্ষা

সম্ভাব্য সাইবার নিরাপত্তা ঘটনা থেকে কোনো প্রতিষ্ঠানই সম্পূর্ণ ঝুঁকিমুক্ত নয়। তবুও, স্বাস্থ্যসেবা সুবিধাগুলিকে অবশ্যই রোগীর যত্নের সাথে আপস না করে তাদের ব্যক্তিগত তথ্য রক্ষা করার জন্য একটি সামগ্রিক, সক্রিয় পন্থা অবলম্বন করতে হবে। এই পাঁচটি ঝুঁকি-প্রশমনের টিপস একটি কার্যকর শুরু বিন্দু প্রদান করতে সাহায্য করতে পারে: 

নিয়মিত নিরাপত্তা মূল্যায়ন পরিচালনা করুন

স্বাস্থ্যসেবা সরঞ্জাম এবং সফ্টওয়্যার সহ প্রতিটি অ্যাপ্লিকেশন অবশেষে পুরানো হয়ে যায়। এগুলো সাইবার হামলার জন্য সম্ভাব্য প্রবেশ পয়েন্ট তৈরি করে, সামগ্রিক নিরাপত্তা ব্যবস্থাকে দুর্বল করে। নিয়মিত নিরাপত্তা অডিট হ্যাকারদের খুঁজে বের করার এবং শোষণ করার আগে এই দুর্বলতাগুলি ধরতে সাহায্য করে। 

একটি নিরাপত্তা সংস্কৃতি লালনপালন

মানব ত্রুটির জন্য দায়ী 95% সাইবার নিরাপত্তা সমস্যা বিশ্বব্যাপী হাসপাতালের কর্মচারীদের মধ্যে নিরাপত্তা সচেতনতার সংস্কৃতি লালন করা অপরিহার্য। এর অর্থ হল রোগীর তথ্যকে রোগীর মতো আচরণ করা এবং দৈনন্দিন সিদ্ধান্তের সম্ভাব্য নিরাপত্তা প্রভাবের মূল্যায়ন করা। এটি সর্বশেষ হুমকির ল্যান্ডস্কেপ এবং সর্বোত্তম অনুশীলনের উপর চলমান প্রশিক্ষণ অন্তর্ভুক্ত করা উচিত। 

একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা বিকাশ

নির্দিষ্ট সাইবার নিরাপত্তা ঘটনাগুলি পরিচালনা করার একটি পরিকল্পনা চিকিৎসা সংস্থাগুলিকে সম্ভাব্য ক্ষতি কমাতে সাহায্য করে। এর মধ্যে রয়েছে যোগাযোগের জন্য মূল কর্মীদের শনাক্ত করা, যোগাযোগের চ্যানেল স্থাপন করা এবং সম্ভাব্য সর্বোত্তম ফলাফলের জন্য অনুসরণ করার পদক্ষেপগুলির রূপরেখা। 

“একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা সঙ্গে সংগঠন করতে পারেন 58% খরচ সঞ্চয় থেকে সুবিধা লঙ্ঘনের ক্ষেত্রে।"

ডাটা সিকিউরিটি ডাউন ডাউন

স্বাস্থ্যসেবা শিল্পে ডেটা লঙ্ঘনের জন্য লক্ষ লক্ষ খরচ হয়, হাই-এন্ড ডেটা সুরক্ষা সমাধানগুলিতে বিনিয়োগ করা উল্লেখযোগ্যভাবে সস্তা। অত্যাধুনিক এনক্রিপশন, উন্নত ফায়ারওয়াল এবং পরবর্তী প্রজন্মের অনুপ্রবেশ সনাক্তকরণ সিস্টেমের সাথে সুরক্ষিত একটি শক্তিশালী নেটওয়ার্ক লঙ্ঘন করা যথেষ্ট কঠিন। 

এআই সাইবারসিকিউরিটি সলিউশন বাস্তবায়ন করুন

অনলাইন হ্যাকাররা যেমন আরও শক্তিশালী আক্রমণ শুরু করার জন্য AI ব্যবহার করে, তেমনি সংস্থাগুলি তাদের নেটওয়ার্ক প্রতিরক্ষাকে সুপারচার্জ করতে এটি ব্যবহার করতে পারে। উদাহরণস্বরূপ, এআই-চালিত সিস্টেমগুলি অস্বাভাবিক আচরণ এবং সম্ভাব্য দূষিত কার্যকলাপ সনাক্ত করতে বিপুল পরিমাণ ডেটা বিশ্লেষণ করতে পারে। এটি দ্রুত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া সক্ষম করে। 

“সংস্থা যারা নিরাপত্তা AI এবং অটোমেশন ব্যবহার করে 1.7 মিলিয়ন ডলারের বেশি সাশ্রয় করতে পারে এমন প্রতিষ্ঠানের তুলনায় যা করে না।"

রাইজিং এআই-ভিত্তিক সাইবার আক্রমণ সম্পর্কে কী করতে হবে

স্বাস্থ্যসেবা খাতে সংবেদনশীল ডেটার ক্যালিবার এটিকে সাইবার অপরাধীদের জন্য একটি আকর্ষণীয় লক্ষ্য করে তোলে। যেহেতু AI-ভিত্তিক আক্রমণের ঘটনাগুলি ক্রমাগত বৃদ্ধি পাচ্ছে, সংস্থাগুলিকে সাইবার নিরাপত্তার জন্য বহুমুখী পদ্ধতি ব্যবহার করতে হবে। নতুন হুমকি প্রতিদিন ঘটে, তাই নিরাপত্তা ব্যবস্থা অবশ্যই স্থিতিস্থাপক এবং সর্বদা কাজ করতে হবে।

এছাড়াও পড়ুন এই উৎসবের মরসুমে সাইবার নিরাপদ থাকার জন্য এসএমইদের জন্য 5 টি টিপস৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/