L’intelligenza artificiale ha visto una maggiore adozione nel settore sanitario con dozzine di risultati promettenti, inclusa la capacità di individuare il cancro al seno e diagnosticare le malattie del sangue molto più rapidamente rispetto agli esseri umani. Tuttavia, l’intelligenza artificiale si sta rivelando un’arma a doppio taglio, poiché fornisce ai criminali informatici gli strumenti per condurre attacchi sofisticati con conseguenze di vasta portata.
Con l’aumento della frequenza degli attacchi informatici basati sull’intelligenza artificiale contro il settore medico, le organizzazioni devono capire come evitare di caderne vittime e mitigare i rischi futuri.
L’assistenza sanitaria è un obiettivo primario per i criminali informatici
Data la quantità di normative e linee guida rigide coinvolte, ci si aspetterebbe che l’industria medica disponga di una protezione avanzata contro la criminalità informatica. Tuttavia, è stato uno degli attacchi più presi di mira dagli autori di minacce informatiche negli ultimi dieci anni.
Le violazioni dei dati nel settore hanno aumentato del 53.3% dal 2020, secondo un rapporto IBM. Quel che è peggio è che il settore sanitario ha registrato le violazioni dei dati più costose per 13 anni consecutivi, con un costo medio di 10.9 milioni di dollari. Ci sono quattro ragioni principali per un’attenzione così intensa a questo settore:
- Dati sensibili: Se ci pensate, nessun altro settore gestisce tanti dati privati quanto l’assistenza sanitaria. Tutto, dall'anamnesi sanitaria del paziente alle informazioni diagnostiche, ai dettagli dell'assicurazione e ai dati di pagamento, è un tesoro ambito dai criminali informatici. I documenti sanitari rubati lo sono 10 volte più redditizio rispetto ai numeri di carte di credito rubate.
- Infrastrutture urgenti: Ospedali e strutture mediche forniscono cure critiche tempestive. Pertanto, non possono permettersi di interrompere le loro attività per periodi prolungati. Ciò li rende propensi a soddisfare le richieste degli aggressori e a pagare i riscatti senza lunghe trattative.
- Dispositivi collegati in rete: Con i progressi dell’Internet of Medical Things, i dispositivi medici di uso quotidiano come macchine per risonanza magnetica, pacemaker e dispositivi indossabili possono diventare un bersaglio per attacchi informatici. Questi elementi spesso hanno una scarsa sicurezza o funzionano su programmi obsoleti, creando vulnerabilità che i criminali possono sfruttare.
- Opportunità di formazione limitate: Gli operatori sanitari sono impegnati e, anche se di tanto in tanto ricevono formazione sulla sicurezza informatica, le minacce informatiche spesso possono evolversi più rapidamente.
“Il costo medio per porre rimedio a una violazione dei dati sanitari è quasi tre volte quello di altri settori”.
Come si verificano gli attacchi informatici basati sull'intelligenza artificiale
Il phishing è il principale vettore di attacchi informatici nel settore medico. Il numero di gli attacchi email avanzati sono aumentati del 167% nel 2023, a testimonianza della sua infamia finora. Questa truffa di ingegneria sociale tenta di indurti con l'inganno a rivelare informazioni personali o a installare malware.
L’aspetto più allarmante di questo problema è la consapevolezza che i criminali informatici possono chiedere a strumenti di intelligenza artificiale generativa di creare l’intera sequenza di e-mail nel modo più convincente possibile. Gli artisti del phishing di oggi non hanno nemmeno bisogno di competenze informatiche avanzate: chiunque abbia un dispositivo online rappresenta un potenziale rischio.
Qualche anno fa, individuare queste truffe con i soliti segnali rivelatori (grammatica scadente, struttura anomala delle frasi, errori di battitura imperdonabili e simili) era più facile. Tuttavia, con l’intelligenza artificiale generativa, i criminali informatici possono creare tutti i testi che desiderano in un semplice inglese colloquiale e con tutte le informazioni di verifica corrette.
A livello globale, gli autori delle minacce inviano oltre 3 miliardi di e-mail di phishing, tenendo conto di 1% di tutto il traffico email quotidiano. Basta un ignaro clic su un collegamento dannoso per compromettere le informazioni private, fornendo agli hacker dettagli sufficienti per ricattare ed estorcere le organizzazioni sanitarie.
“80% di gli incidenti informatici sono causati dai dipendenti' scarsa igiene delle password."
Malware automatizzato
Gli strumenti avanzati di intelligenza artificiale generativa sono stati addestrati su enormi quantità di codice sorgente e linguaggi di programmazione disponibili al pubblico, tra cui Python, JavaScript, Prolog e Verilog. Per esempio, Watsonx Code Assistant di IBM consente agli sviluppatori di inserire comandi in linguaggio semplice per generare output nel codice.
Quanto tempo passerà prima che questa innovazione diventi disponibile gratuitamente su tutte le piattaforme di intelligenza artificiale? Chiunque abbia le istruzioni adeguate può generare innumerevoli varianti di malware con attributi specifici, come adattabilità ed elusione del rilevamento.
Attacchi Distributed Denial of Service (DDoS) basati sull'intelligenza artificiale
Gli attori malintenzionati possono utilizzare l’apprendimento automatico per addestrare i propri sistemi a replicare un processo decisionale predefinito. Da lì, può eseguire attacchi DDoS automatizzati, sottraendo dati alla ricerca di vulnerabilità e inviando grandi quantità di false richieste di connessione ai server specifici dell'organizzazione sanitaria.
DDoS e phishing sono i principali precursori degli attacchi ransomware, in cui i criminali chiedono un riscatto per ripristinare l'accesso al sistema o per mantenere la riservatezza. L'attacco informatico del febbraio 2023 al Regal Medical Group, che ha colpito oltre 3.3 milioni di pazienti, è un duro promemoria della gravità del ransomware.
Tecnologia Deepfake
Probabilmente ti sei imbattuto in tonnellate di contenuti deepfake generati dall'intelligenza artificiale su Internet. Questi video e immagini falsi sembrano autentici e possono essere determinanti per impersonare pazienti o personale medico a scopo di lucro.
Questa tecnologia può essere utilizzata anche per diffondere disinformazione e facilitare l’estorsione. Ad esempio, gli hacker potrebbero creare video deepfake di pratiche sgradevoli in un ospedale e minacciare di rilasciarli a meno che non ottengano denaro. Sebbene innocui, tali contenuti dannosi possono offuscare l'immagine dell'ospedale, minacciando la fiducia dei pazienti e invitando a possibili procedimenti normativi.
“Le organizzazioni sanitarie devono implementare robusti meccanismi di sicurezza per proteggere il personale e i pazienti dai deepfake generati dall’intelligenza artificiale”.
Protezione dagli attacchi informatici potenziati dall’intelligenza artificiale nel settore medico
Nessuna organizzazione è completamente esente da rischi legati a potenziali incidenti di sicurezza informatica. Tuttavia, le strutture sanitarie devono adottare un approccio olistico e proattivo per proteggere le proprie informazioni private senza compromettere la cura dei pazienti. Questi cinque suggerimenti per mitigare il rischio possono aiutare a fornire un valido punto di partenza:
Condurre valutazioni di sicurezza regolari
Ogni applicazione, comprese le apparecchiature e i software sanitari, prima o poi diventa obsoleta. Questi creano potenziali punti di ingresso per attacchi informatici, indebolendo il sistema di sicurezza complessivo. Controlli di sicurezza regolari aiutano a individuare queste vulnerabilità prima che gli hacker le trovino e le sfruttino.
Promuovere una cultura della sicurezza
L'errore umano è responsabile Il 95% dei problemi di sicurezza informatica a livello globale. È essenziale coltivare una cultura di consapevolezza della sicurezza tra i dipendenti ospedalieri. Ciò significa trattare le informazioni sui pazienti come farebbero con i pazienti e valutare il potenziale impatto sulla sicurezza delle decisioni quotidiane. Dovrebbe includere anche una formazione continua sul panorama delle minacce più recenti e sulle migliori pratiche.
Sviluppare un piano di risposta agli incidenti
Un piano per gestire determinati incidenti di sicurezza informatica aiuta le organizzazioni mediche a mitigare le potenziali perdite. Ciò include l'identificazione del personale chiave da contattare, la definizione di canali di comunicazione e la definizione dei passaggi da seguire per il miglior risultato possibile.
“Le organizzazioni con un piano di risposta agli incidenti possono farlo beneficiare di un risparmio sui costi del 58%. in caso di violazione."
Raddoppiare la sicurezza dei dati
Poiché le violazioni dei dati nel settore sanitario costano milioni, investire in soluzioni di sicurezza dei dati di fascia alta è notevolmente più economico. Una rete solida e protetta con crittografia all’avanguardia, firewall avanzati e sistemi di rilevamento delle intrusioni di nuova generazione è notevolmente più difficile da violare.
Implementare soluzioni di sicurezza informatica basate sull'intelligenza artificiale
Proprio come gli hacker online sfruttano l’intelligenza artificiale per lanciare attacchi più potenti, anche le organizzazioni possono utilizzarla per potenziare le proprie difese di rete. Ad esempio, i sistemi basati sull’intelligenza artificiale possono analizzare enormi quantità di dati per identificare comportamenti anomali e possibili attività dannose. Ciò consente un rilevamento e una risposta alle minacce più rapidi.
“Organizzazioni che utilizzano l’intelligenza artificiale e l’automazione per la sicurezza può risparmiare oltre $ 1.7 milioni rispetto alle organizzazioni che non lo fanno.
Cosa fare contro l’aumento degli attacchi informatici basati sull’intelligenza artificiale
Il calibro dei dati sensibili nel settore sanitario lo rende un obiettivo attraente per i criminali informatici. Poiché i casi di attacchi basati sull’intelligenza artificiale continuano ad aumentare, le organizzazioni devono adottare un approccio articolato alla sicurezza informatica. Ogni giorno si verificano nuove minacce, quindi i sistemi di sicurezza devono essere resilienti e sempre all’altezza.
Leggi anche 5 consigli per le PMI per rimanere al sicuro durante le festività natalizie
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :ha
- :È
- $ SU
- 1
- 13
- 2023
- 7
- 9
- a
- capacità
- WRI
- a proposito
- accesso
- Secondo
- Contabilità
- conti
- operanti in
- attività
- attori
- Adozione
- Avanzate
- avanzamenti
- contro
- AI
- AI-alimentato
- Tutti
- consente
- anche
- sempre
- tra
- quantità
- importi
- an
- analizzare
- ed
- chiunque
- apparire
- Applicazioni
- approccio
- SONO
- Artisti
- AS
- chiedere
- At
- attacchi
- attraente
- gli attributi
- audit
- Automatizzata
- Automazione
- disponibile
- media
- evitare
- consapevolezza
- precedente
- BE
- diventare
- diventa
- stato
- prima
- comportamento
- MIGLIORE
- best practice
- Miliardo
- Ricatto
- sangue
- violazione
- violazioni
- Cancro al seno
- occupato
- by
- Materiale
- Cancro
- non può
- carta
- che
- trasportare
- lotta
- certo
- canali
- più economico
- clicca
- codice
- Venire
- Comunicazione
- rispetto
- compromesso
- compromettendo
- Segui il codice di Condotta
- riservatezza
- veloce
- consecutivo
- Conseguenze
- contatti
- contenuto
- continua
- discorsivo
- correggere
- Costo
- potuto
- ambita
- creare
- Creazione
- credito
- carta di credito
- criminali
- critico
- Cultura
- bordo tagliente
- Cyber
- Attacco informatico
- attacchi informatici
- cybercrime
- i criminali informatici
- Cybersecurity
- minacce informatiche
- alle lezioni
- dati
- violazione di dati
- Violazioni dei dati
- la sicurezza dei dati
- Protezione
- decennio
- Decision Making
- decisioni
- deepfakes
- Richiesta
- richieste
- Denial of Service
- dettagli
- rivelazione
- sviluppatori
- dispositivo
- dispositivi
- diagnostica
- difficile
- malattie
- distribuito
- do
- Dont
- giù
- decine
- più facile
- dipendenti
- Abilita
- crittografia
- Ingegneria
- Inglese
- abbastanza
- entrare
- Intero
- interamente
- iscrizione
- usate
- errore
- essential
- stabilire
- la valutazione
- Anche
- Evento
- alla fine
- quotidiano
- qualunque cosa
- evolvere
- esempio
- attenderti
- costoso
- Sfruttare
- estorsione
- facilitare
- strutture
- Caduta
- falso
- lontano
- di vasta portata
- più veloce
- Febbraio
- pochi
- figura
- finanziario
- Trovate
- firewall
- cinque
- Focus
- seguire
- Nel
- quattro
- liberamente
- Frequenza
- da
- futuro
- Guadagno
- generare
- generativo
- AI generativa
- genuino
- ottenere
- Globalmente
- grammatica
- Gruppo
- linee guida
- hacker
- maniglia
- Maniglie
- Avere
- Salute e benessere
- Assistenza sanitaria
- Aiuto
- aiuta
- High-End
- storia
- olistica
- ospedale
- ospedali
- Come
- Tutorial
- Tuttavia
- HTTPS
- Gli esseri umani
- IBM
- identificare
- identificazione
- if
- Immagine
- immagini
- impatti
- in
- incidente
- risposta agli incidenti
- includere
- inclusi
- Compreso
- è aumentato
- Aumenta
- industrie
- industria
- info
- informazioni
- Infrastruttura
- innocente
- Innovazione
- installazione
- strumentale
- assicurazione
- Intelligence
- Internet
- ai miglioramenti
- investire
- invitante
- coinvolto
- problema
- IT
- elementi
- SUO
- JavaScript
- jpg
- ad appena
- solo uno
- Le
- paesaggio
- Lingua
- Le Lingue
- Cognome
- con i più recenti
- lanciare
- principale
- apprendimento
- Leva
- piace
- probabile
- LINK
- Lunghi
- perdite
- macchina
- machine learning
- macchine
- Principale
- mantenere
- FA
- maligno
- il malware
- molti
- massiccio
- Maggio..
- si intende
- medicale
- Soddisfare
- milione
- milioni
- Disinformazione
- Ridurre la perdita dienergia con una
- soldi
- Scopri di più
- maggior parte
- MONTARE
- MRI
- molti
- poliedrico
- devono obbligatoriamente:
- quasi
- Bisogno
- negoziati
- Rete
- tuttavia
- New
- no
- adesso
- numero
- numeri
- nutrimento
- of
- di frequente
- on
- ONE
- in corso
- online
- operare
- Operazioni
- Opportunità
- or
- organizzazione
- organizzazioni
- Altro
- su
- Risultato
- delineando
- produzione
- ancora
- complessivo
- Password
- paziente
- pazienti
- Paga le
- Pagamento
- periodi
- cronologia
- Personale
- phishing
- pianura
- piano
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- punti
- povero
- possibile
- potente
- potenziale
- pratiche
- predefinito
- primario
- premio
- un bagno
- informazioni riservate
- Proactive
- probabilmente
- procedimento
- processi
- Scelto dai professionisti
- Programmazione
- linguaggi di programmazione
- Programmi
- promettente
- istruzioni
- corretto
- protegge
- protezione
- fornire
- fornitura
- dimostrando
- pubblicamente
- Python
- più veloce
- rapidamente
- Ransom
- ransomware
- Attacchi ransomware
- Leggi
- realizzazione
- motivi
- ricevere
- registrato
- record
- Basic
- normativa
- normativo
- rilasciare
- promemoria
- rapporto
- richieste
- elastico
- risposta
- ripristinare
- Risultati
- rivelando
- Aumento
- crescita
- Rischio
- rischi
- robusto
- sicura
- Risparmi
- Truffa
- truffe
- settore
- assicurato
- problemi di
- Audit di sicurezza
- Consapevolezza della sicurezza
- visto
- inviare
- invio
- delicata
- condanna
- Sequenza
- Server
- servizio
- dovrebbero
- chiuso
- fermare
- significativamente
- Segni
- Un'espansione
- da
- PMI
- So
- finora
- Social
- Ingegneria sociale
- Software
- Soluzioni
- sofisticato
- Fonte
- codice sorgente
- specifico
- Spot
- smacchiatura
- diffondere
- STAFF
- rigido
- Di partenza
- soggiorno
- Passi
- Ancora
- rubare
- Strict
- La struttura
- tale
- Sovralimentare
- spada
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- prende
- Target
- mirata
- mira
- Task
- Tecnologia
- testamento
- di
- che
- Il
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- think
- questo
- anche se?
- minaccia
- attori della minaccia
- minacciare
- minacce
- tre
- tempestivo
- volte
- suggerimenti
- a
- di oggi
- tonnellate
- strumenti
- Treni
- allenato
- Training
- trattare
- Affidati ad
- fino a quando
- uso
- utilizzato
- solito
- utilizzare
- Fisso
- Convalida
- vitale
- Vittima
- Video
- vulnerabilità
- volere
- Prima
- Modo..
- indossabili
- quale
- while
- con
- senza
- peggio
- sarebbe
- anni
- Tu
- zefiro
