Az AI-alapú kibertámadások térnyerése az orvosi iparban

Az AI-alapú kibertámadások térnyerése az orvosi iparban

Időbélyeg: 11. január 2024. 7:00
The Rise of AI-Based Cyberattacks in the Medical Industry PlatoBlockchain Data Intelligence. Vertical Search. Ai.

A mesterséges intelligencia egyre inkább elterjedt az egészségügyben, több tucat ígéretes eredménnyel, beleértve a mellrák észlelésének és a vérbetegségek sokkal gyorsabb diagnosztizálásának képességét, mint az emberek. A mesterséges intelligencia azonban kétélű fegyvernek bizonyul, és olyan eszközökkel látja el a kiberbűnözőket, hogy kifinomult, messzemenő következményekkel járó támadásokat hajtsanak végre. 

Az orvosi szektort célzó mesterséges intelligencia-alapú kibertámadások gyakoriságának növekedésével a szervezeteknek ki kell találniuk, hogyan kerülhetik el az áldozatul esést, és mérsékelhetik a jövőbeli kockázatokat. 

Az egészségügyi ellátás a kiberbűnözők elsődleges célpontja

Tekintettel a sok szabályozásra és szigorú irányelvekre, elvárható, hogy az orvosi ipar fejlett védelmet biztosítson a számítógépes bűnözés ellen. Az elmúlt évtizedben azonban a kiberfenyegetés szereplői közül az egyik leginkább célpont volt.

Adatsértések az iparágban 53.3 óta 2020%-kal nőtt, az IBM jelentése szerint. Még ennél is rosszabb, hogy az egészségügyi szektorban 13 egymást követő évben regisztrálták a legdrágább adatszivárgást, átlagosan 10.9 millió dolláros költséggel. Négy fő oka van az iparágra való ilyen intenzív összpontosításnak: 

  • Érzékeny adatok: Ha belegondolunk, egyetlen más szektor sem kezel annyi személyes adatot, mint az egészségügy. A páciens egészségügyi előzményeitől és a diagnosztikai információktól a biztosítási adatokig és a fizetési adatokig minden a kiberbűnözők által áhított kincsesbánya. Az ellopott egészségügyi nyilvántartások 10-szer jövedelmezőbb mint az ellopott hitelkártyaszámok. 
  • Sürgős infrastruktúra: A kórházak és egészségügyi intézmények időben biztosítják a kritikus ellátást. Emiatt nem engedhetik meg maguknak, hogy tevékenységüket hosszabb időre leállítsák. Emiatt valószínűleg elhúzódó tárgyalások nélkül teljesítik a támadók igényeit, és váltságdíjat fizetnek. 
  • Hálózati eszközök: Az Orvosi Dolgok Internetének fejlődésével a mindennapi orvosi eszközök, például az MRI-készülékek, a szívritmus-szabályozók és a hordható eszközök kibertámadások célpontjává válhatnak. Ezeknek az elemeknek a biztonsága gyakran gyenge, vagy elavult programokkal működnek, ami a bűnözők által kihasználható sebezhetőséget okoz. 
  • Korlátozott képzési lehetőségek: Az egészségügyi szakemberek elfoglaltak, és bár időnként kaphatnak kiberbiztonsági képzést, a kiberfenyegetések gyakran gyorsabban fejlődhetnek. 

„Az egészségügyi adatokkal kapcsolatos incidens orvoslásának átlagos költsége csaknem háromszorosa más iparágakénak.” 

Hogyan történnek mesterséges intelligencia alapú kibertámadások

Az adathalászat az orvosi ipar vezető kibertámadási vektora. Száma a fejlett e-mail támadások száma 167%-kal nőtt 2023-ban, ami az eddigi hírhedtségének bizonyítéka. Ez a social engineering átverés megpróbálja rávenni Önt személyes adatok felfedésére vagy rosszindulatú programok telepítésére. 

A legriasztóbb ebben a kérdésben az a felismerés, hogy a kiberbűnözők generatív mesterséges intelligencia eszközöket kérhetnek, hogy a lehető legmeggyőzőbb módon hozzák létre a teljes e-mail sorozatot. A mai adathalász művészeknek nincs is szükségük fejlett kiberkészségekre – bárki, aki rendelkezik online eszközzel, potenciális kockázatot jelent. 

Néhány évvel ezelőtt könnyebb volt észrevenni ezeket a csalásokat a szokásos árulkodó jelekkel – rossz nyelvtan, rendellenes mondatszerkezet, megbocsáthatatlan elírás és hasonlók. A generatív mesterséges intelligencia segítségével azonban a kiberbűnözők annyi szöveget hozhatnak létre, amennyit csak akarnak, egyszerű társalgási angol nyelven, és a megfelelő ellenőrző információk birtokában. 

Világszerte a fenyegetés szereplői több mint 3 milliárd adathalász e-mailt küldenek az összes e-mail forgalom 1%-a napi. Csak egyetlen gyanútlan kattintás kell egy rosszindulatú hivatkozásra, hogy a személyes adatokat kompromittálja, és elegendő adatot adjon a hackereknek ahhoz, hogy zsarolják és kizsarolják az egészségügyi szervezeteket.

„80%-a az alkalmazottak által okozott kiberincidensek"rossz jelszóhigiénia." 

Automatizált rosszindulatú programok

Fejlett generatív mesterséges intelligencia eszközöket képeztek ki hatalmas mennyiségű nyilvánosan elérhető forráskóddal és programozási nyelvvel, beleértve a Pythont, a JavaScriptet, a Prologot és a Verilogot. Például, Az IBM watsonx kódasszisztense lehetővé teszi a fejlesztők számára, hogy egyszerű nyelven írjanak be parancsokat a kimenet kódbeli létrehozásához. 

Mennyi idő múlva válik szabadon elérhetővé ez az innováció az összes mesterséges intelligencia platformon? Bárki, aki rendelkezik megfelelő felszólítással, számtalan rosszindulatú programváltozatot generálhat meghatározott attribútumokkal, például alkalmazkodóképességgel és észleléskerüléssel. 

AI-alapú elosztott szolgáltatásmegtagadási (DDoS) támadások

A rosszindulatú szereplők gépi tanulást használhatnak arra, hogy rendszereiket egy előre meghatározott döntéshozatali folyamat megismétlésére képezzék. Innentől kezdve képes automatizált DDoS támadásokat végrehajtani, adatokat kaparni a sebezhetőségekért, és hatalmas mennyiségű hamis kapcsolódási kérelmet küldeni az egészségügyi szervezet specifikus szervereire. 

A DDoS és az adathalászat a ransomware támadások fő előfutára, amelyek során a bűnözők váltságdíjat követelnek a rendszerhez való hozzáférés visszaállítása vagy a titkosság megőrzése érdekében. A Regal Medical Group elleni 2023. februári kibertámadás, amely több mint 3.3 millió beteget érintett, határozottan emlékeztet a zsarolóvírusok súlyosságára. 

Deepfake technológia

Valószínűleg rengeteg mesterséges intelligencia által generált mélyhamisított tartalommal találkoztál az interneten. Ezek a hamis videók és képek valódinak tűnnek, és pénzügyi haszonszerzés céljából hozzájárulhatnak a betegek vagy egészségügyi személyzet személyes adataival való visszaéléshez.

Ez a technológia téves információk terjesztésére és zsarolás elősegítésére is használható. A hackerek például hamisítatlan videókat készíthetnek egy kórházban végzett kellemetlen gyakorlatokról, és azzal fenyegetőzhetnek, hogy elengedik őket, hacsak nem kapnak pénzt. Bár ártatlan, az ilyen rosszindulatú tartalom ronthatja a kórház imázsát, veszélyeztetheti a betegek bizalmát, és esetleges hatósági eljárásokra hívhat fel. 

„Az egészségügyi szervezeteknek muszáj robusztus biztonsági mechanizmusok bevezetése hogy megvédje a személyzetet és a betegeket a mesterséges intelligencia által generált mélyhamisításoktól.” 

Az MI által továbbfejlesztett kibertámadások elleni védekezés az orvosi iparban

Egyetlen szervezet sem teljesen kockázatmentes a potenciális kiberbiztonsági incidensektől. Mindazonáltal az egészségügyi intézményeknek holisztikus, proaktív megközelítést kell alkalmazniuk személyes adataik védelmében a betegek ellátásának veszélyeztetése nélkül. Ez az öt kockázatcsökkentő tipp életképes kiindulási alapot nyújthat: 

Végezzen rendszeres biztonsági értékelést

Minden alkalmazás, beleértve az egészségügyi berendezéseket és szoftvereket is, idővel elavulttá válik. Ezek potenciális belépési pontokat teremtenek a kibertámadásokhoz, gyengítve az általános biztonsági rendszert. A rendszeres biztonsági auditok segítenek feltárni ezeket a sebezhetőségeket, mielőtt a hackerek megtalálják és kihasználják őket. 

Biztonsági kultúra előmozdítása

Emberi hiba okot ad A kiberbiztonsági problémák 95%-a globálisan. Elengedhetetlen a biztonsági tudatosság kultúrájának ápolása a kórházi alkalmazottak körében. Ez azt jelenti, hogy a betegek adatait úgy kell kezelni, mint a betegeket, és értékelni kell a mindennapi döntések lehetséges biztonsági hatásait. Tartalmaznia kell továbbá a legújabb fenyegetési környezetről és a legjobb gyakorlatokról szóló folyamatos képzést. 

Készítsen baleset-elhárítási tervet

Az egyes kiberbiztonsági incidensek kezelésére vonatkozó terv segít az egészségügyi szervezeteknek mérsékelni a lehetséges veszteségeket. Ez magában foglalja a kulcsfontosságú személyek azonosítását, akikkel kapcsolatba kell lépni, a kommunikációs csatornák létrehozását és a lehető legjobb eredmény elérése érdekében követendő lépések felvázolását. 

„Az incidens-elhárítási tervvel rendelkező szervezetek képesek 58%-os költségmegtakarítást érhet el jogsértés esetén.”

Dupla le az adatbiztonságról

Mivel az egészségügyi ágazat adatszivárgásai milliókba kerülnek, a csúcskategóriás adatbiztonsági megoldásokba való befektetés lényegesen olcsóbb. A legmodernebb titkosítással, fejlett tűzfalakkal és új generációs behatolásérzékelő rendszerekkel védett, robusztus hálózatot jóval nehezebb áttörni. 

Az AI kiberbiztonsági megoldások megvalósítása

Ahogy az online hackerek a mesterséges intelligenciát használják fel erőteljesebb támadások indítására, a szervezetek is használhatják hálózati védelmük fokozására. Például a mesterséges intelligencia által működtetett rendszerek hatalmas mennyiségű adat elemzésére képesek, hogy azonosítsák a rendellenes viselkedést és az esetleges rosszindulatú tevékenységeket. Ez gyorsabb fenyegetésészlelést és reagálást tesz lehetővé. 

„Biztonsági AI-t és automatizálást használó szervezetek több mint 1.7 millió dollárt takaríthat meg összehasonlítva azokkal a szervezetekkel, amelyek nem.”

Mi a teendő a növekvő mesterségesintelligencia-alapú kibertámadásokkal kapcsolatban

Az egészségügyi szektorban az érzékeny adatok kalibere vonzó célponttá teszi a kiberbűnözők számára. A mesterséges intelligencia-alapú támadások számának növekedésével a szervezeteknek sokoldalú megközelítést kell alkalmazniuk a kiberbiztonság terén. Naponta új fenyegetések jelennek meg, ezért a biztonsági rendszereknek ellenállónak kell lenniük, és mindig a feladathoz megfelelőnek kell lenniük.

Is Read 5 tipp a kkv-k számára, hogy megőrizzék kiberbiztonságukat ebben az ünnepi szezonban

Időbélyeg:

Még több AIIOT technológia