L’essor des cyberattaques basées sur l’IA dans le secteur médical

L’intelligence artificielle a connu une adoption croissante dans les soins de santé avec des dizaines de résultats prometteurs, notamment la capacité de détecter le cancer du sein et de diagnostiquer les maladies du sang beaucoup plus rapidement que les humains. Cependant, l’IA s’avère une arme à double tranchant, en dotant les cybercriminels des outils nécessaires pour mener des attaques sophistiquées aux conséquences considérables. 

À mesure que la fréquence des cyberattaques basées sur l’IA ciblant le secteur médical augmente, les organisations doivent trouver comment éviter d’en être victimes et atténuer les risques futurs. 

Les soins de santé sont une cible privilégiée pour les cybercriminels

Compte tenu du nombre de réglementations et de directives strictes impliquées, on pourrait s’attendre à ce que le secteur médical dispose d’une protection avancée contre la cybercriminalité. Cependant, il a été l’un des plus ciblés par les acteurs de la cybermenace au cours de la dernière décennie.

Les violations de données dans l'industrie ont augmenté de 53.3 % depuis 2020, selon un rapport IBM. Pire encore, le secteur de la santé a enregistré les violations de données les plus coûteuses pendant 13 années consécutives, pour un coût moyen de 10.9 millions de dollars. Il y a quatre raisons principales à une telle attention portée à cette industrie : 

• Données sensibles: Si vous y réfléchissez bien, aucun autre secteur ne gère autant de données privées que les soins de santé. Tout, depuis les antécédents médicaux des patients et les informations de diagnostic jusqu'aux détails de l'assurance et aux données de paiement, constitue un trésor convoité par les cybercriminels. Les dossiers de santé volés sont 10 fois plus lucratif que les numéros de carte de crédit volés. 
• Infrastructures urgentes : Les hôpitaux et les établissements médicaux fournissent des soins intensifs en temps opportun. Ils ne peuvent donc pas se permettre de voir leurs activités interrompues pendant des périodes prolongées. Cela les rend susceptibles de répondre aux demandes des attaquants et de payer des rançons sans de longues négociations. 
• Appareils en réseau : Avec les progrès de l’Internet des objets médicaux, les appareils médicaux courants tels que les appareils IRM, les stimulateurs cardiaques et les appareils portables peuvent devenir la cible de cyberattaques. Ces éléments ont souvent une sécurité médiocre ou fonctionnent sur des programmes obsolètes, créant des vulnérabilités que les criminels peuvent exploiter. 
• Possibilités de formation limitées : Les professionnels de la santé sont occupés et, même s’ils reçoivent de temps à autre une formation en cybersécurité, les cybermenaces peuvent souvent évoluer plus rapidement. 

« Le coût moyen pour remédier à une violation de données sur les soins de santé est près de trois fois supérieur à celui d’autres secteurs. » 

Comment se produisent les cyberattaques basées sur l’IA

Le phishing est le principal vecteur de cyberattaque dans le secteur médical. Le nombre de les attaques avancées par courrier électronique ont augmenté de 167 % en 2023, témoignage de son infamie jusqu’à présent. Cette arnaque d’ingénierie sociale tente de vous inciter à révéler des informations personnelles ou à installer des logiciels malveillants. 

Ce qui est le plus alarmant dans ce problème, c’est la prise de conscience que les cybercriminels peuvent demander à des outils d’IA générative de créer l’intégralité de la séquence d’e-mails de la manière la plus convaincante possible. Les auteurs du phishing d’aujourd’hui n’ont même pas besoin de compétences informatiques avancées : toute personne possédant un appareil en ligne constitue un risque potentiel. 

Il y a quelques années, il était plus facile de repérer ces escroqueries avec les signes révélateurs habituels – mauvaise grammaire, structure de phrase anormale, fautes de frappe impardonnables, etc. Cependant, grâce à l’IA générative, les cybercriminels peuvent créer autant de textes qu’ils le souhaitent dans un anglais conversationnel simple et avec toutes les informations de vérification correctes. 

À l’échelle mondiale, les auteurs de menaces envoient plus de 3 milliards d’e-mails de phishing, ce qui représente 1 % de tout le trafic de courrier électronique tous les jours. Il suffit d’un seul clic sans méfiance sur un lien malveillant pour compromettre des informations privées, fournissant ainsi aux pirates suffisamment de détails pour faire chanter et extorquer les organisations de soins de santé.

« 80 % des les cyberincidents ont été provoqués par des employés' mauvaise hygiène des mots de passe. 

Logiciels malveillants automatisés

Les outils avancés d'IA générative ont été formés sur des quantités massives de codes sources et de langages de programmation accessibles au public, notamment Python, JavaScript, Prolog et Verilog. Par exemple, Assistant de code Watsonx d'IBM permet aux développeurs de saisir des commandes en langage simple pour générer une sortie dans le code. 

Dans combien de temps cette innovation sera-t-elle disponible gratuitement sur toutes les plateformes d’IA ? Toute personne disposant des invites appropriées peut générer d'innombrables variantes de logiciels malveillants avec des attributs spécifiques, tels que l'adaptabilité et l'évitement de la détection. 

Attaques par déni de service distribué (DDoS) alimentées par l'IA

Les acteurs malveillants peuvent utiliser l’apprentissage automatique pour entraîner leurs systèmes à reproduire un processus décisionnel prédéfini. À partir de là, il peut lancer des attaques DDoS automatisées, récupérer des données à la recherche de vulnérabilités et envoyer un grand nombre de fausses demandes de connexion aux serveurs spécifiques de l’organisme de santé. 

Les DDoS et le phishing sont les principaux précurseurs des attaques de ransomwares, dans lesquelles les criminels exigent une rançon pour restaurer l'accès au système ou maintenir la confidentialité. La cyberattaque de février 2023 contre Regal Medical Group, qui touché plus de 3.3 millions de patients, est un rappel brutal de la gravité des ransomwares. 

Technologie de contrefaçon profonde

Vous avez probablement rencontré des tonnes de contenus deepfake générés par l’IA partout sur Internet. Ces fausses vidéos et images semblent authentiques et peuvent contribuer à usurper l’identité de patients ou de personnel médical à des fins financières.

Cette technologie peut également être utilisée pour diffuser de la désinformation et faciliter l’extorsion. Par exemple, les pirates pourraient créer de fausses vidéos de pratiques peu recommandables dans un hôpital et menacer de les diffuser à moins qu’ils n’obtiennent de l’argent. Bien qu’innocents, ces contenus malveillants peuvent ternir l’image de l’hôpital, menacer la confiance des patients et donner lieu à d’éventuelles procédures réglementaires. 

« Les organismes de soins de santé doivent mettre en œuvre des mécanismes de sécurité robustes pour protéger le personnel et les patients contre les deepfakes générés par l’IA. 

Se protéger contre les cyberattaques améliorées par l'IA dans le secteur médical

Aucune organisation n’est totalement à l’abri d’incidents potentiels de cybersécurité. Néanmoins, les établissements de santé doivent adopter une approche globale et proactive pour protéger leurs informations privées sans compromettre les soins aux patients. Ces cinq conseils d’atténuation des risques peuvent constituer un point de départ viable : 

Effectuer des évaluations de sécurité régulières

Chaque application, y compris les équipements et logiciels de soins de santé, finit par devenir obsolète. Ceux-ci créent des points d’entrée potentiels pour les cyberattaques, affaiblissant ainsi le système de sécurité global. Des audits de sécurité réguliers permettent de détecter ces vulnérabilités avant que les pirates ne les trouvent et ne les exploitent. 

Favoriser une culture de sécurité

L'erreur humaine explique 95% des problèmes de cybersécurité à l'échelle mondiale. Il est essentiel d’entretenir une culture de sensibilisation à la sécurité parmi les employés des hôpitaux. Cela signifie traiter les informations des patients comme ils le feraient pour eux-mêmes et évaluer les impacts potentiels des décisions quotidiennes sur la sécurité. Cela devrait également inclure une formation continue sur le dernier paysage des menaces et les meilleures pratiques. 

Élaborer un plan de réponse aux incidents

Un plan pour gérer certains incidents de cybersécurité aide les organisations médicales à atténuer les pertes potentielles. Cela comprend l'identification du personnel clé à contacter, l'établissement de canaux de communication et la description des étapes à suivre pour obtenir le meilleur résultat possible. 

« Les organisations disposant d'un plan de réponse aux incidents peuvent Bénéficiez de 58 % d’économies de coûts en cas de manquement. »

Doublez la sécurité des données

Les violations de données dans le secteur de la santé coûtant des millions, investir dans des solutions de sécurité des données haut de gamme est nettement moins cher. Un réseau robuste sécurisé avec un cryptage de pointe, des pare-feu avancés et des systèmes de détection d'intrusion de nouvelle génération est considérablement plus difficile à pirater. 

Mettre en œuvre des solutions de cybersécurité IA

Tout comme les pirates en ligne exploitent l’IA pour lancer des attaques plus puissantes, les organisations peuvent également l’utiliser pour renforcer leurs défenses réseau. Par exemple, les systèmes basés sur l’IA peuvent analyser d’énormes quantités de données pour identifier un comportement anormal et d’éventuelles activités malveillantes. Cela permet une détection et une réponse plus rapides aux menaces. 

« Les organisations qui utilisent l'IA de sécurité et l'automatisation peut économiser plus de 1.7 million de dollars par rapport aux organisations qui ne le font pas.

Que faire face à l’augmentation des cyberattaques basées sur l’IA

Le calibre des données sensibles dans le secteur de la santé en fait une cible attractive pour les cybercriminels. Alors que les cas d’attaques basées sur l’IA continuent de se multiplier, les organisations doivent adopter une approche multidimensionnelle en matière de cybersécurité. De nouvelles menaces surviennent quotidiennement, les systèmes de sécurité doivent donc être résilients et toujours à la hauteur.

Lire aussi 5 conseils aux PME pour assurer leur cybersécurité pendant les fêtes

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/