هوش مصنوعی با دهها نتیجه امیدوارکننده، از جمله توانایی تشخیص سرطان سینه و تشخیص بیماریهای خونی بسیار سریعتر از انسان، شاهد افزایش پذیرش در مراقبتهای بهداشتی بوده است. با این حال، هوش مصنوعی یک شمشیر دو لبه را به اثبات رسانده و مجرمان سایبری را به ابزارهایی برای انجام حملات پیچیده با عواقب گسترده مجهز می کند.
با افزایش تعداد حملات سایبری مبتنی بر هوش مصنوعی که بخش پزشکی را هدف قرار می دهد، سازمان ها باید چگونگی جلوگیری از قربانی شدن و کاهش خطرات آینده را بیابند.
مراقبت های بهداشتی یک هدف اصلی برای مجرمان سایبری است
با توجه به میزان مقررات و دستورالعمل های سختگیرانه موجود، انتظار دارید صنعت پزشکی از محافظت پیشرفته در برابر جرایم سایبری برخوردار باشد. با این حال، در دهه گذشته یکی از هدفمندترین عوامل تهدید سایبری بوده است.
نقض داده ها در صنعت است 53.3 درصد از سال 2020 افزایش یافته استبر اساس گزارش IBM. بدتر از آن این است که بخش مراقبت های بهداشتی گران ترین نقض داده ها را برای 13 سال متوالی با هزینه متوسط 10.9 میلیون دلار ثبت کرده است. چهار دلیل اصلی برای چنین تمرکز شدید روی این صنعت وجود دارد:
- داده های حساس: اگر در مورد آن فکر کنید، هیچ بخش دیگری به اندازه مراقبت های بهداشتی از داده های خصوصی استفاده نمی کند. همه چیز از تاریخچه سلامتی بیمار و اطلاعات تشخیصی گرفته تا جزئیات بیمه و دادههای پرداخت، گنجینهای است که مجرمان سایبری آرزوی آن را دارند. پرونده های بهداشتی به سرقت رفته هستند 10 برابر سود بیشتر نسبت به شماره کارت اعتباری دزدیده شده
- زیرساخت های فوری: بیمارستان ها و مراکز پزشکی مراقبت های حیاتی به موقع ارائه می دهند. به این ترتیب، آنها نمی توانند عملیات خود را برای مدت طولانی تعطیل کنند. این امر باعث میشود که آنها احتمالاً خواستههای مهاجمان را برآورده کنند و بدون مذاکرات طولانی باج بپردازند.
- دستگاه های تحت شبکه: با پیشرفتهای اینترنت اشیاء پزشکی، دستگاههای پزشکی روزمره مانند دستگاههای MRI، ضربانسازها و وسایل پوشیدنی میتوانند به هدف حملات سایبری تبدیل شوند. این موارد اغلب امنیت ضعیفی دارند یا بر روی برنامه های قدیمی کار می کنند و آسیب پذیری هایی را برای مجرمان ایجاد می کنند تا از آنها سوء استفاده کنند.
- فرصت های آموزشی محدود: متخصصان مراقبت های بهداشتی مشغول هستند، و در حالی که ممکن است هر از چند گاهی آموزش های امنیت سایبری را دریافت کنند، تهدیدات سایبری اغلب می توانند سریعتر تکامل یابند.
هزینه متوسط برای اصلاح نقض داده های مراقبت های بهداشتی تقریباً سه برابر سایر صنایع است.
حملات سایبری مبتنی بر هوش مصنوعی چگونه رخ می دهد
فیشینگ عامل اصلی حملات سایبری در صنعت پزشکی است. تعداد افزایش 167 درصدی حملات ایمیل پیشرفته در سال 2023، گواهی بر بدنامی آن تا کنون. این کلاهبرداری مهندسی اجتماعی سعی می کند شما را فریب دهد تا اطلاعات شخصی را فاش کنید یا بدافزار نصب کنید.
چیزی که بیش از همه در مورد این موضوع نگران کننده است، درک این موضوع است که مجرمان سایبری می توانند از ابزارهای هوش مصنوعی مولد بخواهند تا کل دنباله ایمیل را به قانع کننده ترین شکل ممکن ایجاد کنند. هنرمندان فیشینگ امروزی حتی به مهارتهای سایبری پیشرفته هم نیاز ندارند - هر کسی که یک دستگاه آنلاین داشته باشد یک خطر بالقوه است.
چند سال پیش، تشخیص این کلاهبرداریها با نشانههای گویای معمول - گرامر ضعیف، ساختار جملات غیرعادی، اشتباهات تایپی نابخشودنی و موارد مشابه - آسانتر بود. با این حال، با هوش مصنوعی مولد، مجرمان سایبری میتوانند هر تعداد متنی را که میخواهند به زبان انگلیسی مکالمهای ساده و با تمام اطلاعات راستیآزمایی درست ایجاد کنند.
در سطح جهانی، عاملان تهدید بیش از 3 میلیارد ایمیل فیشینگ ارسال می کنند 1٪ از کل ترافیک ایمیل روزانه. تنها با یک کلیک غیرمجاز بر روی یک لینک مخرب، اطلاعات خصوصی به خطر می افتد و جزئیات کافی برای باج گیری و اخاذی از سازمان های مراقبت بهداشتی در اختیار هکرها قرار می گیرد.
«80 درصد از حوادث سایبری ناشی از کارمندان استبهداشت نامناسب رمز عبور.
بدافزار خودکار
ابزارهای پیشرفته هوش مصنوعی مولد بر روی مقادیر انبوهی از کد منبع و زبان های برنامه نویسی در دسترس عموم، از جمله Python، JavaScript، Prolog و Verilog آموزش دیده اند. مثلا، دستیار کد watsonx IBM به توسعه دهندگان اجازه می دهد تا دستورات را به زبان ساده وارد کنند تا خروجی را در کد تولید کنند.
چه مدت تا زمانی که این نوآوری به صورت رایگان در تمام پلتفرم های هوش مصنوعی در دسترس قرار گیرد؟ هر کسی با درخواستهای مناسب میتواند تغییرات بیشماری بدافزار با ویژگیهای خاص، مانند سازگاری و اجتناب از شناسایی، ایجاد کند.
حملات انکار سرویس توزیع شده (DDoS) مبتنی بر هوش مصنوعی
عوامل مخرب می توانند از یادگیری ماشینی برای آموزش سیستم های خود برای تکرار فرآیند تصمیم گیری از پیش تعریف شده استفاده کنند. از آنجا، میتواند حملات DDoS خودکار را انجام دهد، دادهها را برای آسیبپذیریها جمعآوری کند و مقادیر زیادی درخواست اتصال نادرست را به سرورهای خاص سازمان بهداشت ارسال کند.
DDoS و فیشینگ پیشگامان اصلی حملات باج افزار هستند که در آن مجرمان برای بازگرداندن دسترسی به سیستم یا حفظ محرمانه بودن، باج می خواهند. حمله سایبری فوریه 2023 به گروه پزشکی Regal، که بیش از 3.3 میلیون بیمار را تحت تاثیر قرار داده است، یادآوری جدی از شدت باج افزار است.
تکنولوژی Deepfake
احتمالاً در سراسر اینترنت با هزاران محتوای دیپ جعلی تولید شده توسط هوش مصنوعی مواجه شده اید. این فیلمها و تصاویر نادرست واقعی به نظر میرسند و میتوانند در جعل هویت بیماران یا پرسنل پزشکی برای منافع مالی مفید باشند.
همچنین می توان از این فناوری برای انتشار اطلاعات نادرست و تسهیل اخاذی استفاده کرد. به عنوان مثال، هکرها میتوانند ویدیوهای جعلی از اقدامات نامطلوب در بیمارستان ایجاد کنند و تهدید کنند که آنها را منتشر میکنند مگر اینکه پولی دریافت کنند. اگرچه بیگناه است، اما چنین محتوای مخربی میتواند وجهه بیمارستان را خدشهدار کند، اعتماد بیمار را تهدید کرده و اقدامات قانونی احتمالی را دعوت کند.
«سازمان های مراقبت های بهداشتی باید پیاده سازی مکانیسم های امنیتی قوی برای محافظت از کارکنان و بیماران در برابر دیپ فیک های تولید شده توسط هوش مصنوعی."
حفاظت در برابر حملات سایبری تقویت شده با هوش مصنوعی در صنعت پزشکی
هیچ سازمانی کاملاً عاری از خطرات احتمالی امنیت سایبری نیست. با این وجود، مراکز مراقبت بهداشتی باید رویکردی جامع و پیشگیرانه برای محافظت از اطلاعات خصوصی خود بدون به خطر انداختن مراقبت از بیمار اتخاذ کنند. این پنج نکته کاهش خطر می تواند به ارائه یک نقطه شروع مناسب کمک کند:
ارزیابی های امنیتی منظم را انجام دهید
هر برنامه کاربردی، از جمله تجهیزات و نرم افزار مراقبت های بهداشتی، در نهایت قدیمی می شود. اینها نقاط ورود بالقوه ای را برای حملات سایبری ایجاد می کنند و سیستم امنیتی کلی را تضعیف می کنند. ممیزی های امنیتی منظم به شناسایی این آسیب پذیری ها قبل از یافتن و سوء استفاده هکرها کمک می کند.
فرهنگ امنیتی را تقویت کنید
خطای انسانی عامل است 95 درصد مسائل مربوط به امنیت سایبری در سطح جهانی. پرورش فرهنگ آگاهی از امنیت در میان کارکنان بیمارستان ضروری است. این بدان معنی است که با اطلاعات بیمار همانطور که با بیمار رفتار می کنند و تأثیرات امنیتی احتمالی تصمیمات روزمره را ارزیابی می کنند. همچنین باید شامل آموزش مداوم در مورد آخرین چشم انداز تهدید و بهترین شیوه ها باشد.
یک طرح واکنش به حادثه ایجاد کنید
طرحی برای رسیدگی به برخی حوادث امنیت سایبری به سازمانهای پزشکی کمک میکند تا خسارات احتمالی را کاهش دهند. این شامل شناسایی پرسنل کلیدی برای تماس، ایجاد کانال های ارتباطی و تشریح مراحلی است که باید برای بهترین نتیجه ممکن دنبال کنید.
«سازمانهای دارای طرح واکنش به حوادث میتوانند از 58 درصد صرفه جویی در هزینه بهره مند شوید در صورت تخلف.»
امنیت داده ها را دو برابر کنید
از آنجایی که نقض داده ها در صنعت مراقبت های بهداشتی میلیون ها هزینه دارد، سرمایه گذاری در راه حل های امنیت داده های پیشرفته به طور قابل توجهی ارزان تر است. نفوذ به شبکه ای قوی که با رمزگذاری پیشرفته، فایروال های پیشرفته و سیستم های تشخیص نفوذ نسل بعدی ایمن شده باشد، بسیار دشوارتر است.
راهکارهای امنیت سایبری هوش مصنوعی را پیاده سازی کنید
همانطور که هکرهای آنلاین از هوش مصنوعی برای انجام حملات قوی تر استفاده می کنند، سازمان ها نیز می توانند از آن برای تقویت سیستم دفاعی شبکه خود استفاده کنند. برای مثال، سیستمهای مجهز به هوش مصنوعی میتوانند حجم عظیمی از دادهها را برای شناسایی رفتارهای غیرعادی و فعالیتهای مخرب احتمالی تجزیه و تحلیل کنند. این امکان شناسایی و پاسخ سریعتر تهدید را فراهم می کند.
«سازمان هایی که از هوش مصنوعی و اتوماسیون امنیتی استفاده می کنند می تواند بیش از 1.7 میلیون دلار صرفه جویی کند در مقایسه با سازمان هایی که این کار را نمی کنند."
برای افزایش حملات سایبری مبتنی بر هوش مصنوعی چه باید کرد؟
کالیبر داده های حساس در بخش مراقبت های بهداشتی آن را به یک هدف جذاب برای مجرمان سایبری تبدیل می کند. از آنجایی که موارد حملات مبتنی بر هوش مصنوعی همچنان در حال افزایش است، سازمان ها باید رویکردی چند وجهی برای امنیت سایبری به کار گیرند. تهدیدهای جدید هر روز رخ می دهند، بنابراین سیستم های امنیتی باید انعطاف پذیر و همیشه آماده کار باشند.
همچنین خواندن 5 نکته برای SMEها برای ایمن ماندن در فضای مجازی در این فصل جشن
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- : دارد
- :است
- $UP
- 1
- 13
- 2023
- 7
- 9
- a
- توانایی
- درباره ما
- در مورد IT
- دسترسی
- مطابق
- حسابداری (Accounting)
- حساب ها
- در میان
- فعالیت ها
- بازیگران
- اتخاذ
- پیشرفته
- پیشرفت
- در برابر
- AI
- مجهز به هوش مصنوعی
- معرفی
- اجازه می دهد تا
- همچنین
- همیشه
- در میان
- مقدار
- مقدار
- an
- تحلیل
- و
- هر کس
- ظاهر شدن
- کاربرد
- روش
- هستند
- هنرمندان
- AS
- پرسیدن
- At
- حمله
- جالب
- خواص
- ممیزی
- خودکار
- اتوماسیون
- در دسترس
- میانگین
- اجتناب از
- اطلاع
- به عقب
- BE
- شدن
- شود
- بوده
- قبل از
- رفتار
- بهترین
- بهترین شیوه
- بیلیون
- تهدید
- خون
- شکاف
- نقض
- سرطان پستان
- مشغول
- by
- CAN
- سرطان
- نمی توان
- کارت
- اهميت دادن
- حمل
- کشتی
- معین
- کانال
- ارزان تر
- کلیک
- رمز
- بیا
- ارتباط
- مقایسه
- سازش
- مصالحه
- رفتار
- محرمانه بودن
- ارتباط
- متوالی
- عواقب
- تماس
- محتوا
- ادامه دادن
- محاورهای
- اصلاح
- هزینه
- میتوانست
- آرزو
- ایجاد
- ایجاد
- اعتبار
- کارت اعتباری
- جنایتکاران
- بحرانی
- فرهنگ
- لبه برش
- سایبر
- حمله سایبری
- حملات سایبری
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- آزارهای سایبری
- روزانه
- داده ها
- نقض داده ها
- خرابی داده ها
- امنیت داده ها
- از DDoS
- دهه
- تصمیم گیری
- تصمیم گیری
- deepfakes
- تقاضا
- خواسته
- خود داری از خدمات
- جزئیات
- کشف
- توسعه دهندگان
- دستگاه
- دستگاه ها
- تشخیصی
- مشکل
- بیماری
- توزیع شده
- do
- آیا
- پایین
- ده ها
- آسان تر
- پست الکترونیک
- ایمیل
- کارکنان
- را قادر می سازد
- رمزگذاری
- مهندسی
- انگلیسی
- کافی
- وارد
- تمام
- به طور کامل
- ورود
- تجهیزات
- خطا
- ضروری است
- ایجاد
- ارزیابی
- حتی
- واقعه
- در نهایت
- هر روز
- همه چیز
- تکامل یابد
- مثال
- انتظار
- گران
- بهره برداری
- اخاذی
- تسهیل کردن
- امکانات
- سقوط
- غلط
- بسیار
- گسترده
- سریعتر
- فوریه
- کمی از
- شکل
- مالی
- پیدا کردن
- فایروال ها
- پنج
- تمرکز
- به دنبال
- برای
- چهار
- آزادانه
- فرکانس
- از جانب
- آینده
- افزایش
- تولید می کنند
- مولد
- هوش مصنوعی مولد
- واقعی
- دریافت کنید
- در سطح جهانی
- دستور زبان
- گروه
- دستورالعمل ها
- هکرها
- دسته
- دستگیره
- آیا
- سلامتی
- مراقبت های بهداشتی
- کمک
- کمک می کند
- بالا پایان
- تاریخ
- جامع
- بیمارستان
- بیمارستان ها
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- آی بی ام
- شناسایی
- شناسایی
- if
- تصویر
- تصاویر
- اثرات
- in
- حادثه
- پاسخ حادثه
- شامل
- شامل
- از جمله
- افزایش
- افزایش
- لوازم
- صنعت
- اطلاعات
- اطلاعات
- شالوده
- بی گناه
- ابداع
- نصب کردن
- ابزاری
- بیمه
- اطلاعات
- اینترنت
- به
- سرمایه گذاری
- دعوت کردن
- گرفتار
- موضوع
- IT
- اقلام
- ITS
- جاوا اسکریپت
- JPG
- تنها
- فقط یکی
- کلید
- چشم انداز
- زبان
- زبان ها
- نام
- آخرین
- راه اندازی
- برجسته
- یادگیری
- قدرت نفوذ
- پسندیدن
- احتمالا
- ارتباط دادن
- طولانی
- تلفات
- دستگاه
- فراگیری ماشین
- ماشین آلات
- اصلی
- حفظ
- باعث می شود
- مخرب
- نرم افزارهای مخرب
- بسیاری
- عظیم
- ممکن است..
- به معنی
- پزشکی
- دیدار
- میلیون
- میلیون ها نفر
- اطلاعات غلط
- کاهش
- پول
- بیش
- اکثر
- استقرار (mount)
- MRI
- بسیار
- چند وجهی
- باید
- تقریبا
- نیاز
- مذاکرات
- شبکه
- با این اوصاف
- جدید
- نه
- اکنون
- عدد
- تعداد
- پرورش دادن
- of
- غالبا
- on
- ONE
- مداوم
- آنلاین
- کار
- عملیات
- فرصت ها
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خارج
- نتیجه
- طرح کلی
- تولید
- روی
- به طور کلی
- کلمه عبور
- بیمار
- pacientes
- پرداخت
- پرداخت
- دوره ها
- شخصی
- پرسنل
- فیشینگ
- ساده
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- نقطه
- فقیر
- ممکن
- قوی
- پتانسیل
- شیوه های
- از پیش تعریف شده
- اصلی
- نخستین
- خصوصی
- اطلاعات خصوصی
- بلادرنگ
- شاید
- اقدامات
- روند
- حرفه ای
- برنامه نويسي
- زبانهای برنامه نویسی
- برنامه ها
- امید بخش
- پرسیدن
- مناسب
- محافظت از
- حفاظت
- ارائه
- ارائه
- اثبات كردن
- عمومی
- پــایتــون
- سریعتر
- به سرعت
- فدیه
- باجافزار
- حملات باج افزار
- خواندن
- تحقق
- دلایل
- گرفتن
- ثبت
- سوابق
- منظم
- مقررات
- تنظیم کننده
- آزاد
- یادآور
- گزارش
- درخواست
- انعطاف پذیر
- پاسخ
- بازیابی
- نتایج
- آشکار
- طلوع
- طلوع
- خطر
- خطرات
- تنومند
- امن
- ذخیره
- کلاهبرداری
- کلاهبرداری
- بخش
- امن
- تیم امنیت لاتاری
- ممیزی های امنیتی
- آگاهی از امنیت
- مشاهده گردید
- ارسال
- در حال ارسال
- حساس
- جمله
- دنباله
- سرور
- سرویس
- باید
- بسته
- خاموش
- به طور قابل توجهی
- نشانه ها
- ساده
- پس از
- شرکتهای کوچک و متوسط
- So
- تا حالا
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- مزایا
- مصنوعی
- منبع
- کد منبع
- خاص
- Spot
- لکه بینی
- گسترش
- کارکنان
- کامل
- راه افتادن
- ماندن
- مراحل
- هنوز
- به سرقت رفته
- سخت
- ساختار
- چنین
- لبریز شدن
- شمشیر
- سیستم
- سیستم های
- گرفتن
- طول می کشد
- هدف
- هدف قرار
- هدف گذاری
- کار
- پیشرفته
- اراده
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- اشیاء
- فکر می کنم
- این
- اگر چه؟
- تهدید
- بازیگران تهدید
- تهدید کن
- تهدید
- سه
- بموقع
- بار
- نکات
- به
- امروز
- لحن
- ابزار
- قطار
- آموزش دیده
- آموزش
- درمان
- اعتماد
- تا
- استفاده کنید
- استفاده
- معمول
- استفاده کنید
- وسیع
- تایید
- قابل اعتماد
- قربانی
- فیلم های
- آسیب پذیری ها
- می خواهم
- بود
- مسیر..
- پوشیدنی
- که
- در حین
- با
- بدون
- بدتر
- خواهد بود
- سال
- شما
- زفیرنت