AI-põhiste küberrünnakute tõus meditsiinitööstuses

Tehisintellekti kasutuselevõtt tervishoius on suurenenud ja saavutanud kümneid paljulubavaid tulemusi, sealhulgas võime tuvastada rinnavähki ja diagnoosida verehaigusi palju kiiremini kui inimestel. Tehisintellekt on aga osutunud kahe teraga mõõgaks, varustades küberkurjategijaid vahenditega, et viia läbi keerukaid rünnakuid, millel on kaugeleulatuvad tagajärjed. 

Kuna meditsiinisektorile suunatud tehisintellektil põhinevate küberrünnakute sagedus kasvab, peavad organisatsioonid välja mõtlema, kuidas ohvriks langemist vältida ja tulevasi riske maandada. 

Tervishoid on küberkurjategijate peamine sihtmärk

Arvestades sellega seotud eeskirjade ja rangete juhiste hulka, võiksite eeldada, et meditsiinitööstusel on täiustatud kaitse küberkuritegevuse vastu. Küll aga on see viimase kümnendi jooksul olnud üks küberohtude osapoolte enim suunatud sihtmärke.

Andmerikkumised tööstuses on kasvanud 53.3% võrreldes 2020. aastagaIBMi raporti kohaselt. Veelgi hullem on see, et tervishoiusektor on 13 järjestikuse aasta jooksul registreerinud kõige kallimad andmerikkumised, mille keskmine maksumus on 10.9 miljonit dollarit. Sellele tööstusele nii intensiivsel keskendumisel on neli peamist põhjust: 

• Tundlikud andmed: Kui järele mõelda, siis ükski teine ​​sektor ei käitle nii palju eraandmeid kui tervishoid. Kõik alates patsiendi terviseloost ja diagnostilisest teabest kuni kindlustusandmete ja makseandmeteni on küberkurjategijate ihaldatud aare. Varastatud tervisekaardid on 10 korda tulusam kui varastatud krediitkaardi numbrid. 
• Kiireloomuline infrastruktuur: Haiglad ja meditsiiniasutused pakuvad õigeaegset kriitilist abi. Seetõttu ei saa nad endale lubada oma tegevuse pikemaks ajaks seiskamist. See võimaldab neil tõenäoliselt täita ründajate nõudmisi ja maksta lunaraha ilma venivate läbirääkimisteta. 
• Võrku ühendatud seadmed: Meditsiiniasjade Interneti edusammudega võivad igapäevased meditsiiniseadmed, nagu MRI-masinad, südamestimulaatorid ja kantavad seadmed, saada küberrünnakute sihtmärgiks. Nendel üksustel on sageli halb turvalisus või need töötavad aegunud programmidega, luues kurjategijatele turvaauke. 
• Piiratud koolitusvõimalused: Tervishoiutöötajad on hõivatud ja kuigi nad võivad aeg-ajalt saada küberturvalisuse koolitust, võivad küberohud sageli kiiremini areneda. 

"Tervishoiuandmetega seotud rikkumise kõrvaldamise keskmine hind on peaaegu kolm korda suurem kui teistes tööstusharudes." 

Kuidas AI-põhised küberrünnakud toimuvad

Andmepüük on meditsiinitööstuse juhtiv küberrünnakute vektor. Arv täiustatud meilirünnakud kasvasid 167% aastal 2023, mis annab tunnistust selle senisest kurikuulsusest. See sotsiaalse manipuleerimise pettus üritab teid meelitada avaldama isiklikku teavet või installima pahavara. 

Kõige murettekitavam selle probleemi juures on mõistmine, et küberkurjategijad võivad paluda generatiivsetel AI-tööriistadel luua kogu meilide jada võimalikult veenval viisil. Tänapäeva andmepüügikunstnikud ei vaja isegi täiustatud küberoskusi – igaüks, kellel on võrguseade, on potentsiaalne oht. 

Mõni aasta tagasi oli nende tavaliste märguandemärkidega – kehva grammatika, ebanormaalse lauseehituse, andestamatud kirjavead ja muu taolise – petuskeemide tuvastamine lihtsam. Generatiivse tehisintellektiga saavad küberkurjategijad luua lihtsas vestlusringis ja kogu õige kinnitusteabega tekste, kui tahavad. 

Ülemaailmselt saadavad ohus osalejad üle 3 miljardi andmepüügimeili, mis moodustab 1% kogu meililiiklusest iga päev. Privaatse teabe kompromiteerimiseks kulub vaid üks pahaaimamatu klõps pahatahtlikul lingil, andes häkkeritele piisavalt üksikasju tervishoiuorganisatsioonide väljapressimiseks ja väljapressimiseks.

"80% töötajate põhjustatud küberintsidendid"halb paroolihügieen." 

Automatiseeritud pahavara

Täiustatud generatiivseid AI tööriistu on koolitatud tohutul hulgal avalikult kättesaadavate lähtekoodide ja programmeerimiskeelte, sealhulgas Python, JavaScript, Prolog ja Verilog jaoks. Näiteks, IBMi watsonxi koodiassistent võimaldab arendajatel sisestada käsud lihtsas keeles, et luua koodis väljund. 

Kui kaua kulub, kuni see uuendus muutub vabalt kättesaadavaks kõigil tehisintellekti platvormidel? Igaüks, kellel on õiged juhised, saab luua lugematul hulgal teatud atribuutidega pahavara variatsioone, nagu kohanemisvõime ja tuvastamise vältimine. 

AI-toega hajutatud teenuse keelamise (DDoS) rünnakud

Pahatahtlikud osalejad saavad kasutada masinõpet, et koolitada oma süsteeme etteantud otsustusprotsessi kordamiseks. Sealt saab see läbi viia automatiseeritud DDoS-i ründeid, kraapides andmeid haavatavuste tuvastamiseks ja saata terviseorganisatsiooni konkreetsetesse serveritesse tohutul hulgal valeühenduse taotlusi. 

DDoS ja andmepüük on lunavararünnakute peamised eelkäijad, mille käigus kurjategijad nõuavad lunaraha süsteemi juurdepääsu taastamiseks või konfidentsiaalsuse säilitamiseks. 2023. aasta veebruari küberrünnak Regal Medical Groupi vastu, mis mõjutas üle 3.3 miljoni patsiendi, tuletab karmilt meelde lunavara tõsidust. 

Deepfake tehnoloogia

Tõenäoliselt olete kogu Internetis kohanud palju AI-ga loodud süvavõltsitud sisu. Need valevideod ja -pildid näivad olevat ehtsad ja võivad olla abiks patsientide või meditsiinitöötajate kehastamisel rahalise kasu saamiseks.

Seda tehnoloogiat saab kasutada ka valeinformatsiooni levitamiseks ja väljapressimise hõlbustamiseks. Näiteks võivad häkkerid luua võltsvideoid ebameeldivatest tavadest haiglas ja ähvardada need vabastada, kui nad raha ei saa. Kuigi see on süütu, võib selline pahatahtlik sisu rikkuda haigla mainet, ohustades patsientide usaldust ja kutsudes esile võimalikke regulatiivseid menetlusi. 

„Tervishoiuorganisatsioonid peavad rakendada tugevaid turvamehhanisme et kaitsta personali ja patsiente tehisintellekti loodud süvavõltsingute eest. 

Tehisintellektiga täiustatud küberrünnakute eest kaitsmine meditsiinitööstuses

Ükski organisatsioon pole võimalike küberjulgeolekuintsidentide eest täiesti riskivaba. Sellegipoolest peavad tervishoiuasutused kasutama terviklikku ja ennetavat lähenemisviisi, et kaitsta oma isiklikku teavet, ilma et see kahjustaks patsiendi hooldust. Need viis riskide vähendamise nõuannet võivad aidata luua elujõulise lähtepunkti: 

Viige läbi regulaarseid turvalisuse hindamisi

Iga rakendus, sealhulgas tervishoiuseadmed ja tarkvara, aegub lõpuks. Need loovad potentsiaalsed sisenemispunktid küberrünnakuteks, nõrgestades üldist turvasüsteemi. Regulaarsed turvaauditid aitavad need haavatavused tabada enne, kui häkkerid need leiavad ja ära kasutavad. 

Julgeolekukultuuri edendamine

Inimlikud vead põhjustavad 95% küberturvalisuse probleemidest globaalselt. Haiglate töötajate turvateadlikkuse kultuuri kasvatamine on hädavajalik. See tähendab, et patsienditeavet käsitletakse samamoodi nagu patsienti ja igapäevaste otsuste võimalike turvamõjude hindamist. See peaks hõlmama ka jätkuvat koolitust uusimate ohumaastike ja parimate tavade kohta. 

Töötage välja juhtumitele reageerimise plaan

Teatud küberjulgeolekuintsidentide käsitlemise plaan aitab meditsiiniorganisatsioonidel võimalikke kahjusid leevendada. See hõlmab võtmepersonali väljaselgitamist, kellega ühendust võtta, suhtluskanalite loomist ja parima võimaliku tulemuse saavutamiseks järgitavate sammude väljatoomist. 

„Intsidentidele reageerimise plaaniga organisatsioonid saavad 58% kulude kokkuhoidu rikkumise korral."

Topelt alla andmeturbe

Kuna andmetega seotud rikkumised tervishoiusektoris maksavad miljoneid, on tipptasemel andmeturbelahendustesse investeerimine oluliselt odavam. Tugevat võrku, mis on kaitstud tipptasemel krüptimise, täiustatud tulemüüride ja järgmise põlvkonna sissetungituvastussüsteemidega, on tunduvalt raskem rikkuda. 

Rakendage tehisintellekti küberturvalisuse lahendusi

Nii nagu võrguhäkkerid võimendavad AI-d võimsamate rünnakute käivitamiseks, saavad organisatsioonid seda kasutada ka oma võrgukaitse tugevdamiseks. Näiteks võivad AI-toega süsteemid analüüsida tohutul hulgal andmeid, et tuvastada ebanormaalne käitumine ja võimalikud pahatahtlikud tegevused. See võimaldab kiiremat ohtude tuvastamist ja sellele reageerimist. 

„Turbe-AI-d ja automatiseerimist kasutavad organisatsioonid võib säästa üle 1.7 miljoni dollari võrreldes organisatsioonidega, kes seda ei tee.

Mida teha kasvavate tehisintellektil põhinevate küberrünnakutega

Tundlike andmete kaliiber tervishoiusektoris muudab selle küberkurjategijate jaoks atraktiivseks sihtmärgiks. Kuna tehisintellektil põhinevate rünnakute esinemissagedus jätkub, peavad organisatsioonid kasutama küberturvalisusele mitmekülgset lähenemisviisi. Uued ohud ilmnevad iga päev, seega peavad turvasüsteemid olema vastupidavad ja alati töökohal.

Loe edasi 5 näpunäidet VKEdele sel pidulikul hooajal küberturvalisuse tagamiseks

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/