Fremkomsten af ​​AI-baserede cyberangreb i den medicinske industri

Kunstig intelligens har set øget adoption i sundhedsvæsenet med snesevis af lovende resultater, herunder evnen til at opdage brystkræft og diagnosticere blodsygdomme meget hurtigere end mennesker. Imidlertid viser AI et tveægget sværd, der udstyrer cyberkriminelle med værktøjerne til at udføre sofistikerede angreb med vidtrækkende konsekvenser. 

Efterhånden som hyppigheden af ​​AI-baserede cyberangreb rettet mod den medicinske sektor stiger, må organisationer finde ud af, hvordan de undgår at blive ofre og mindske fremtidige risici. 

Sundhedspleje er et primært mål for cyberkriminelle

I betragtning af mængden af ​​regler og strenge retningslinjer, der er involveret, ville du forvente, at den medicinske industri har avanceret beskyttelse mod cyberkriminalitet. Det har dog været en af ​​de mest målrettede aktører i cybertrusler i løbet af det sidste årti.

Databrud i branchen har steget 53.3% siden 2020ifølge en IBM-rapport. Endnu værre er det, at sundhedssektoren har registreret de dyreste databrud i 13 på hinanden følgende år til en gennemsnitlig pris på 10.9 millioner dollars. Der er fire primære årsager til et så intenst fokus på denne industri: 

• Følsomme data: Hvis man tænker over det, er der ingen andre sektorer, der håndterer så meget private data som sundhedsvæsenet. Alt fra patientens helbredshistorie og diagnostiske oplysninger til forsikringsoplysninger og betalingsdata er et skattekammer eftertragtet af cyberkriminelle. Stjålne sundhedsjournaler er 10 gange mere lukrativt end stjålne kreditkortnumre. 
• Haster infrastruktur: Hospitaler og medicinske faciliteter yder rettidig kritisk pleje. Som sådan har de ikke råd til at få deres drift lukket ned i længere perioder. Dette gør dem tilbøjelige til at imødekomme angribernes krav og betale løsepenge uden udstrakte forhandlinger. 
• Netværksforbundne enheder: Med fremskridtene fra Internet of Medical Things kan dagligdags medicinsk udstyr såsom MRI-maskiner, pacemakere og wearables blive et mål for cyberangreb. Disse genstande har ofte dårlig sikkerhed eller fungerer på forældede programmer, hvilket skaber sårbarheder for kriminelle at udnytte. 
• Begrænsede træningsmuligheder: Sundhedspersonale har travlt, og selvom de måske modtager cybersikkerhedstræning nu og da, kan cybertrusler ofte udvikle sig hurtigere. 

"Den gennemsnitlige pris for at afhjælpe et databrud i sundhedssektoren er næsten tre gange højere end andre industrier." 

Hvordan AI-baserede cyberangreb opstår

Phishing er den førende cyberangrebsvektor i den medicinske industri. Antallet af avancerede e-mailangreb steg med 167 % i 2023, et vidnesbyrd om dens skændsel indtil videre. Denne social engineering fidus forsøger at narre dig til at afsløre personlige oplysninger eller installere malware. 

Det, der er mest alarmerende ved dette problem, er erkendelsen af, at cyberkriminelle kan bede generative AI-værktøjer om at skabe hele e-mail-sekvensen på den mest overbevisende måde. Nutidens phishing-kunstnere har ikke engang brug for avancerede cyberfærdigheder - enhver med en onlineenhed er en potentiel risiko. 

For et par år tilbage var det nemmere at opdage disse svindelnumre med de sædvanlige afslørende tegn - dårlig grammatik, unormal sætningsstruktur, utilgivelige tastefejl og lignende. Men med generativ AI kan cyberkriminelle oprette så mange tekster, som de vil, på simpelt samtaleengelsk og med al den korrekte bekræftelsesinformation. 

Globalt sender trusselsaktører over 3 milliarder phishing-e-mails, der står for 1 % af al e-mail-trafik daglige. Det tager kun et intetanende klik på et ondsindet link for at kompromittere private oplysninger, hvilket giver hackere nok detaljer til at afpresse og afpresse sundhedsorganisationer.

"80% af cyberhændelser skyldes medarbejdere"dårlig adgangskodehygiejne." 

Automatiseret malware

Avancerede generative AI-værktøjer er blevet trænet i enorme mængder af offentligt tilgængelig kildekode og programmeringssprog, inklusive Python, JavaScript, Prolog og Verilog. For eksempel, IBMs watsonx Code Assistant giver udviklere mulighed for at indtaste kommandoer i almindeligt sprog for at generere output i kode. 

Hvor længe går der, før denne innovation bliver frit tilgængelig på tværs af alle AI-platforme? Enhver med de rigtige prompter kan generere utallige malware-variationer med specifikke egenskaber, såsom tilpasningsevne og undgåelse af opdagelse. 

AI-drevne DDoS-angreb (Distributed Denial of Service).

Ondsindede aktører kan bruge maskinlæring til at træne deres systemer til at replikere en foruddefineret beslutningsproces. Derfra kan den udføre automatiserede DDoS-angreb, skrabe data for sårbarheder og sende enorme mængder af falske forbindelsesanmodninger til sundhedsorganisationens specifikke servere. 

DDoS og phishing er de vigtigste forløbere for ransomware-angreb, hvor de kriminelle kræver løsesum for at genoprette systemadgang eller for at bevare fortroligheden. Cyberangrebet i februar 2023 på Regal Medical Group, som ramt over 3.3 millioner patienter, er en skarp påmindelse om alvoren af ​​ransomware. 

Deepfake teknologi

Du har sikkert stødt på tonsvis af AI-genereret deepfake-indhold overalt på internettet. Disse falske videoer og billeder fremstår ægte og kan være medvirkende til at efterligne patienter eller medicinsk personale for økonomisk vinding.

Denne teknologi kan også bruges til at sprede misinformation og lette afpresning. For eksempel kan hackere lave deepfake-videoer af uhyggelig praksis på et hospital og true med at løslade dem, medmindre de får penge. Selvom det er uskyldigt, kan sådant ondsindet indhold plette hospitalets image, true patienternes tillid og indbyde til mulige reguleringsprocedurer. 

”Sundhedsorganisationer skal implementere robuste sikkerhedsmekanismer for at beskytte personale og patienter mod AI-genererede deepfakes." 

Sikring mod AI-forbedrede cyberangreb i den medicinske industri

Ingen organisation er helt risikofri for potentielle cybersikkerhedshændelser. Ikke desto mindre skal sundhedsfaciliteter tage en holistisk, proaktiv tilgang til at beskytte deres private oplysninger uden at kompromittere patientbehandlingen. Disse fem risikobegrænsende tips kan hjælpe med at give et levedygtigt udgangspunkt: 

Udfør regelmæssige sikkerhedsvurderinger

Hver applikation, inklusive sundhedsudstyr og software, bliver til sidst forældet. Disse skaber potentielle indgangspunkter for cyberangreb, hvilket svækker det overordnede sikkerhedssystem. Regelmæssige sikkerhedsrevisioner hjælper med at fange disse sårbarheder, før hackere finder og udnytter dem. 

Fremme en sikkerhedskultur

Menneskelige fejl står for 95 % af cybersikkerhedsproblemerne globalt. At pleje en kultur af sikkerhedsbevidsthed blandt hospitalsansatte er afgørende. Det betyder, at patientoplysninger behandles, som de ville behandle patienten, og at de potentielle sikkerhedspåvirkninger af daglige beslutninger skal evalueres. Det bør også omfatte løbende træning i det seneste trussellandskab og bedste praksis. 

Udarbejd en hændelsesplan

En plan til at håndtere visse cybersikkerhedshændelser hjælper medicinske organisationer med at afbøde potentielle tab. Dette omfatter identifikation af nøglepersoner at kontakte, etablering af kommunikationskanaler og skitsering af de trin, der skal følges for det bedst mulige resultat. 

"Organisationer med en hændelsesplan kan drage fordel af 58 % omkostningsbesparelser i tilfælde af brud.”

Dobbelt ned på datasikkerhed

Da databrud i sundhedssektoren koster millioner, er det væsentligt billigere at investere i avancerede datasikkerhedsløsninger. Et robust netværk sikret med avanceret kryptering, avancerede firewalls og næste generations indtrængningsdetektionssystemer er betydeligt sværere at bryde. 

Implementer AI Cybersecurity Solutions

Ligesom online hackere udnytter AI til at iværksætte mere potente angreb, kan organisationer også bruge det til at overlade deres netværksforsvar. For eksempel kan AI-drevne systemer analysere enorme mængder data for at identificere unormal adfærd og mulige ondsindede aktiviteter. Dette muliggør hurtigere trusselsdetektion og respons. 

"Organisationer, der bruger sikkerheds-AI og automatisering kan spare over 1.7 millioner dollars sammenlignet med organisationer, der ikke gør."

Hvad skal man gøre ved stigende AI-baserede cyberangreb

Kaliberen af ​​følsomme data i sundhedssektoren gør det til et attraktivt mål for cyberkriminelle. Efterhånden som tilfælde af AI-baserede angreb fortsætter med at stige, må organisationer anvende en mangefacetteret tilgang til cybersikkerhed. Nye trusler opstår dagligt, så sikkerhedssystemer skal være robuste og altid klar til opgaven.

Læs også 5 tips til SMV'er til at forblive cybersikre i denne højtid

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/