A mesterséges intelligencia egyre inkább elterjedt az egészségügyben, több tucat ígéretes eredménnyel, beleértve a mellrák észlelésének és a vérbetegségek sokkal gyorsabb diagnosztizálásának képességét, mint az emberek. A mesterséges intelligencia azonban kétélű fegyvernek bizonyul, és olyan eszközökkel látja el a kiberbűnözőket, hogy kifinomult, messzemenő következményekkel járó támadásokat hajtsanak végre.
Az orvosi szektort célzó mesterséges intelligencia-alapú kibertámadások gyakoriságának növekedésével a szervezeteknek ki kell találniuk, hogyan kerülhetik el az áldozatul esést, és mérsékelhetik a jövőbeli kockázatokat.
Az egészségügyi ellátás a kiberbűnözők elsődleges célpontja
Tekintettel a sok szabályozásra és szigorú irányelvekre, elvárható, hogy az orvosi ipar fejlett védelmet biztosítson a számítógépes bűnözés ellen. Az elmúlt évtizedben azonban a kiberfenyegetés szereplői közül az egyik leginkább célpont volt.
Adatsértések az iparágban 53.3 óta 2020%-kal nőtt, az IBM jelentése szerint. Még ennél is rosszabb, hogy az egészségügyi szektorban 13 egymást követő évben regisztrálták a legdrágább adatszivárgást, átlagosan 10.9 millió dolláros költséggel. Négy fő oka van az iparágra való ilyen intenzív összpontosításnak:
- Érzékeny adatok: Ha belegondolunk, egyetlen más szektor sem kezel annyi személyes adatot, mint az egészségügy. A páciens egészségügyi előzményeitől és a diagnosztikai információktól a biztosítási adatokig és a fizetési adatokig minden a kiberbűnözők által áhított kincsesbánya. Az ellopott egészségügyi nyilvántartások 10-szer jövedelmezőbb mint az ellopott hitelkártyaszámok.
- Sürgős infrastruktúra: A kórházak és egészségügyi intézmények időben biztosítják a kritikus ellátást. Emiatt nem engedhetik meg maguknak, hogy tevékenységüket hosszabb időre leállítsák. Emiatt valószínűleg elhúzódó tárgyalások nélkül teljesítik a támadók igényeit, és váltságdíjat fizetnek.
- Hálózati eszközök: Az Orvosi Dolgok Internetének fejlődésével a mindennapi orvosi eszközök, például az MRI-készülékek, a szívritmus-szabályozók és a hordható eszközök kibertámadások célpontjává válhatnak. Ezeknek az elemeknek a biztonsága gyakran gyenge, vagy elavult programokkal működnek, ami a bűnözők által kihasználható sebezhetőséget okoz.
- Korlátozott képzési lehetőségek: Az egészségügyi szakemberek elfoglaltak, és bár időnként kaphatnak kiberbiztonsági képzést, a kiberfenyegetések gyakran gyorsabban fejlődhetnek.
„Az egészségügyi adatokkal kapcsolatos incidens orvoslásának átlagos költsége csaknem háromszorosa más iparágakénak.”
Hogyan történnek mesterséges intelligencia alapú kibertámadások
Az adathalászat az orvosi ipar vezető kibertámadási vektora. Száma a fejlett e-mail támadások száma 167%-kal nőtt 2023-ban, ami az eddigi hírhedtségének bizonyítéka. Ez a social engineering átverés megpróbálja rávenni Önt személyes adatok felfedésére vagy rosszindulatú programok telepítésére.
A legriasztóbb ebben a kérdésben az a felismerés, hogy a kiberbűnözők generatív mesterséges intelligencia eszközöket kérhetnek, hogy a lehető legmeggyőzőbb módon hozzák létre a teljes e-mail sorozatot. A mai adathalász művészeknek nincs is szükségük fejlett kiberkészségekre – bárki, aki rendelkezik online eszközzel, potenciális kockázatot jelent.
Néhány évvel ezelőtt könnyebb volt észrevenni ezeket a csalásokat a szokásos árulkodó jelekkel – rossz nyelvtan, rendellenes mondatszerkezet, megbocsáthatatlan elírás és hasonlók. A generatív mesterséges intelligencia segítségével azonban a kiberbűnözők annyi szöveget hozhatnak létre, amennyit csak akarnak, egyszerű társalgási angol nyelven, és a megfelelő ellenőrző információk birtokában.
Világszerte a fenyegetés szereplői több mint 3 milliárd adathalász e-mailt küldenek az összes e-mail forgalom 1%-a napi. Csak egyetlen gyanútlan kattintás kell egy rosszindulatú hivatkozásra, hogy a személyes adatokat kompromittálja, és elegendő adatot adjon a hackereknek ahhoz, hogy zsarolják és kizsarolják az egészségügyi szervezeteket.
„80%-a az alkalmazottak által okozott kiberincidensek"rossz jelszóhigiénia."
Automatizált rosszindulatú programok
Fejlett generatív mesterséges intelligencia eszközöket képeztek ki hatalmas mennyiségű nyilvánosan elérhető forráskóddal és programozási nyelvvel, beleértve a Pythont, a JavaScriptet, a Prologot és a Verilogot. Például, Az IBM watsonx kódasszisztense lehetővé teszi a fejlesztők számára, hogy egyszerű nyelven írjanak be parancsokat a kimenet kódbeli létrehozásához.
Mennyi idő múlva válik szabadon elérhetővé ez az innováció az összes mesterséges intelligencia platformon? Bárki, aki rendelkezik megfelelő felszólítással, számtalan rosszindulatú programváltozatot generálhat meghatározott attribútumokkal, például alkalmazkodóképességgel és észleléskerüléssel.
AI-alapú elosztott szolgáltatásmegtagadási (DDoS) támadások
A rosszindulatú szereplők gépi tanulást használhatnak arra, hogy rendszereiket egy előre meghatározott döntéshozatali folyamat megismétlésére képezzék. Innentől kezdve képes automatizált DDoS támadásokat végrehajtani, adatokat kaparni a sebezhetőségekért, és hatalmas mennyiségű hamis kapcsolódási kérelmet küldeni az egészségügyi szervezet specifikus szervereire.
A DDoS és az adathalászat a ransomware támadások fő előfutára, amelyek során a bűnözők váltságdíjat követelnek a rendszerhez való hozzáférés visszaállítása vagy a titkosság megőrzése érdekében. A Regal Medical Group elleni 2023. februári kibertámadás, amely több mint 3.3 millió beteget érintett, határozottan emlékeztet a zsarolóvírusok súlyosságára.
Deepfake technológia
Valószínűleg rengeteg mesterséges intelligencia által generált mélyhamisított tartalommal találkoztál az interneten. Ezek a hamis videók és képek valódinak tűnnek, és pénzügyi haszonszerzés céljából hozzájárulhatnak a betegek vagy egészségügyi személyzet személyes adataival való visszaéléshez.
Ez a technológia téves információk terjesztésére és zsarolás elősegítésére is használható. A hackerek például hamisítatlan videókat készíthetnek egy kórházban végzett kellemetlen gyakorlatokról, és azzal fenyegetőzhetnek, hogy elengedik őket, hacsak nem kapnak pénzt. Bár ártatlan, az ilyen rosszindulatú tartalom ronthatja a kórház imázsát, veszélyeztetheti a betegek bizalmát, és esetleges hatósági eljárásokra hívhat fel.
„Az egészségügyi szervezeteknek muszáj robusztus biztonsági mechanizmusok bevezetése hogy megvédje a személyzetet és a betegeket a mesterséges intelligencia által generált mélyhamisításoktól.”
Az MI által továbbfejlesztett kibertámadások elleni védekezés az orvosi iparban
Egyetlen szervezet sem teljesen kockázatmentes a potenciális kiberbiztonsági incidensektől. Mindazonáltal az egészségügyi intézményeknek holisztikus, proaktív megközelítést kell alkalmazniuk személyes adataik védelmében a betegek ellátásának veszélyeztetése nélkül. Ez az öt kockázatcsökkentő tipp életképes kiindulási alapot nyújthat:
Végezzen rendszeres biztonsági értékelést
Minden alkalmazás, beleértve az egészségügyi berendezéseket és szoftvereket is, idővel elavulttá válik. Ezek potenciális belépési pontokat teremtenek a kibertámadásokhoz, gyengítve az általános biztonsági rendszert. A rendszeres biztonsági auditok segítenek feltárni ezeket a sebezhetőségeket, mielőtt a hackerek megtalálják és kihasználják őket.
Biztonsági kultúra előmozdítása
Emberi hiba okot ad A kiberbiztonsági problémák 95%-a globálisan. Elengedhetetlen a biztonsági tudatosság kultúrájának ápolása a kórházi alkalmazottak körében. Ez azt jelenti, hogy a betegek adatait úgy kell kezelni, mint a betegeket, és értékelni kell a mindennapi döntések lehetséges biztonsági hatásait. Tartalmaznia kell továbbá a legújabb fenyegetési környezetről és a legjobb gyakorlatokról szóló folyamatos képzést.
Készítsen baleset-elhárítási tervet
Az egyes kiberbiztonsági incidensek kezelésére vonatkozó terv segít az egészségügyi szervezeteknek mérsékelni a lehetséges veszteségeket. Ez magában foglalja a kulcsfontosságú személyek azonosítását, akikkel kapcsolatba kell lépni, a kommunikációs csatornák létrehozását és a lehető legjobb eredmény elérése érdekében követendő lépések felvázolását.
„Az incidens-elhárítási tervvel rendelkező szervezetek képesek 58%-os költségmegtakarítást érhet el jogsértés esetén.”
Dupla le az adatbiztonságról
Mivel az egészségügyi ágazat adatszivárgásai milliókba kerülnek, a csúcskategóriás adatbiztonsági megoldásokba való befektetés lényegesen olcsóbb. A legmodernebb titkosítással, fejlett tűzfalakkal és új generációs behatolásérzékelő rendszerekkel védett, robusztus hálózatot jóval nehezebb áttörni.
Az AI kiberbiztonsági megoldások megvalósítása
Ahogy az online hackerek a mesterséges intelligenciát használják fel erőteljesebb támadások indítására, a szervezetek is használhatják hálózati védelmük fokozására. Például a mesterséges intelligencia által működtetett rendszerek hatalmas mennyiségű adat elemzésére képesek, hogy azonosítsák a rendellenes viselkedést és az esetleges rosszindulatú tevékenységeket. Ez gyorsabb fenyegetésészlelést és reagálást tesz lehetővé.
„Biztonsági AI-t és automatizálást használó szervezetek több mint 1.7 millió dollárt takaríthat meg összehasonlítva azokkal a szervezetekkel, amelyek nem.”
Mi a teendő a növekvő mesterségesintelligencia-alapú kibertámadásokkal kapcsolatban
Az egészségügyi szektorban az érzékeny adatok kalibere vonzó célponttá teszi a kiberbűnözők számára. A mesterséges intelligencia-alapú támadások számának növekedésével a szervezeteknek sokoldalú megközelítést kell alkalmazniuk a kiberbiztonság terén. Naponta új fenyegetések jelennek meg, ezért a biztonsági rendszereknek ellenállónak kell lenniük, és mindig a feladathoz megfelelőnek kell lenniük.
Is Read 5 tipp a kkv-k számára, hogy megőrizzék kiberbiztonságukat ebben az ünnepi szezonban
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :van
- :is
- $ UP
- 1
- 13
- 2023
- 7
- 9
- a
- képesség
- Rólunk
- erről
- hozzáférés
- Szerint
- számvitel
- Fiókok
- át
- tevékenységek
- szereplők
- Örökbefogadás
- fejlett
- fejlesztések
- ellen
- AI
- AI-hajtású
- Minden termék
- lehetővé teszi, hogy
- Is
- mindig
- között
- összeg
- Összegek
- an
- elemez
- és a
- bárki
- megjelenik
- Alkalmazás
- megközelítés
- VANNAK
- Előadók
- AS
- kérdez
- At
- Támadások
- vonzó
- attribútumok
- ellenőrzések
- Automatizált
- Automatizálás
- elérhető
- átlagos
- elkerülése érdekében
- tudatosság
- vissza
- BE
- válik
- válik
- óta
- előtt
- viselkedés
- BEST
- legjobb gyakorlatok
- Billió
- Zsarolás
- vér
- megsértése
- megsértésének
- Mellrák
- elfoglalt
- by
- TUD
- Rák
- nem tud
- kártya
- ami
- visz
- Fogás
- bizonyos
- csatornák
- olcsóbb
- kettyenés
- kód
- hogyan
- közlés
- képest
- kompromisszum
- veszélyeztetése
- Magatartás
- titoktartási
- kapcsolat
- folyamatos
- Következmények
- kapcsolat
- tartalom
- folytatódik
- társalgó
- kijavítására
- Költség
- tudott
- áhított
- teremt
- létrehozása
- hitel
- hitelkártya
- bűnözők
- kritikai
- kultúra
- élvonalbeli
- cyber
- cyberattack
- cyberattacks
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- kiberfenyegetések
- napi
- dátum
- adatok megsértése
- Adatok megsértése
- adatbiztonság
- DDoS
- évtized
- Döntéshozatal
- határozatok
- deepfakes
- Kereslet
- igények
- Denial of Service
- részletek
- Érzékelés
- fejlesztők
- eszköz
- Eszközök
- diagnosztikai
- nehéz
- betegségek
- megosztott
- do
- ne
- le-
- tucat
- könnyebb
- e-mailek
- alkalmazottak
- lehetővé teszi
- titkosítás
- Mérnöki
- Angol
- elég
- belép
- Egész
- teljesen
- belépés
- felszerelés
- hiba
- alapvető
- létrehozó
- értékelő
- Még
- esemény
- végül is
- mindennapi
- minden
- fejlődik
- példa
- vár
- drága
- Exploit
- zsarolás
- megkönnyítése
- berendezések
- Eső
- hamis
- messze
- messze nyúló
- gyorsabb
- február
- kevés
- Ábra
- pénzügyi
- Találjon
- tűzfalak
- öt
- Összpontosít
- következik
- A
- négy
- önként
- Frekvencia
- ból ből
- jövő
- Nyereség
- generál
- nemző
- Generatív AI
- valódi
- kap
- globálisan
- nyelvtan
- Csoport
- irányelvek
- hackerek
- fogantyú
- Fogantyúk
- Legyen
- Egészség
- Egészségügyi ellátás
- segít
- segít
- High-End
- történelem
- holisztikus
- kórház
- kórházak
- Hogyan
- How To
- azonban
- HTTPS
- Az emberek
- IBM
- azonosítani
- azonosító
- if
- kép
- képek
- Hatások
- in
- incidens
- eseményre adott válasz
- tartalmaz
- magában foglalja a
- Beleértve
- <p></p>
- Növeli
- iparágak
- ipar
- info
- információ
- Infrastruktúra
- ártatlan
- Innováció
- telepítése
- hangszeres
- biztosítás
- Intelligencia
- Internet
- bele
- befektetés
- hívogató
- részt
- kérdés
- IT
- tételek
- ITS
- JavaScript
- jpg
- éppen
- csak egy
- Kulcs
- táj
- nyelv
- Nyelvek
- keresztnév
- legutolsó
- indít
- vezető
- tanulás
- Tőkeáttétel
- mint
- Valószínű
- LINK
- Hosszú
- veszteség
- gép
- gépi tanulás
- gép
- Fő
- fenntartása
- KÉSZÍT
- rosszindulatú
- malware
- sok
- tömeges
- Lehet..
- eszközök
- orvosi
- Találkozik
- millió
- Több millió
- félrevezető tájékoztatás
- Enyhít
- pénz
- több
- a legtöbb
- SZERELJÜK
- MRI
- sok
- sokrétű
- kell
- közel
- Szükség
- tárgyalások
- hálózat
- Mindazonáltal
- Új
- nem
- Most
- szám
- számok
- gondoskodó
- of
- gyakran
- on
- ONE
- folyamatban lévő
- online
- működik
- Művelet
- Lehetőségek
- or
- szervezet
- szervezetek
- Más
- ki
- Eredmény
- felvázolva
- teljesítmény
- felett
- átfogó
- Jelszó
- beteg
- betegek
- Fizet
- fizetés
- időszakok
- személyes
- személyzet
- Adathalászat
- Egyszerű
- terv
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- pont
- szegény
- lehetséges
- erős
- potenciális
- gyakorlat
- előre meghatározott
- elsődleges
- Első
- magán
- személyes információ
- proaktív
- valószínűleg
- Eljárás
- folyamat
- tehetséges alkalmazottal
- Programozás
- programozási nyelvek
- Programok
- biztató
- utasításokat
- megfelelő
- védelme
- védelem
- ad
- amely
- bizonyítja
- nyilvánosan
- Piton
- gyorsabb
- gyorsan
- Váltságdíj
- ransomware
- Ransomware támadások
- Olvass
- megvalósítás
- miatt
- kap
- feljegyzett
- nyilvántartások
- szabályos
- előírások
- szabályozók
- engedje
- emlékeztető
- jelentést
- kéri
- rugalmas
- válasz
- visszaad
- Eredmények
- felfedve
- Emelkedik
- felkelő
- Kockázat
- kockázatok
- erős
- biztonságos
- Megtakarítás
- Átverés
- csalások
- szektor
- biztosított
- biztonság
- Biztonsági auditok
- Biztonsági tudatosság
- látott
- küld
- elküldés
- érzékeny
- mondat
- Sorozat
- Szerverek
- szolgáltatás
- kellene
- becsuk
- Állítsa le
- jelentősen
- Jelek
- Egyszerű
- óta
- KKV-k
- So
- eddig
- Közösség
- Szociális tervezés
- szoftver
- Megoldások
- kifinomult
- forrás
- forráskód
- különleges
- Spot
- felderítés
- terjedése
- Személyzet
- merev
- Kezdve
- tartózkodás
- Lépései
- Még mindig
- lopott
- Szigorú
- struktúra
- ilyen
- Túltöltés
- kard
- rendszer
- Systems
- Vesz
- tart
- cél
- célzott
- célzás
- Feladat
- Technológia
- végrendelet
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- dolgok
- Szerintem
- ezt
- bár?
- fenyegetés
- fenyegetés szereplői
- fenyeget
- fenyegetések
- három
- időszerű
- alkalommal
- tippek
- nak nek
- mai
- Tónus
- szerszámok
- Vonat
- kiképzett
- Képzések
- kezelésére
- Bízzon
- -ig
- használ
- használt
- szokásos
- hasznosít
- Hatalmas
- Igazolás
- életképes
- Áldozat
- Videók
- sérülékenységek
- akar
- volt
- Út..
- viselhető
- ami
- míg
- val vel
- nélkül
- rosszabb
- lenne
- év
- te
- zephyrnet