עלייתן של מתקפות סייבר מבוססות בינה מלאכותית בתעשייה הרפואית

הבינה המלאכותית ראתה אימוץ מוגבר בתחום הבריאות עם עשרות תוצאות מבטיחות, כולל היכולת לזהות סרטן שד ולאבחן מחלות דם הרבה יותר מהר מאשר בני אדם. עם זאת, AI מוכיחה חרב פיפיות, המציידת את פושעי הסייבר בכלים לבצע התקפות מתוחכמות עם השלכות מרחיקות לכת. 

ככל שתדירות התקפות סייבר מבוססות בינה מלאכותית המכוונות למגזר הרפואי עולה, ארגונים חייבים להבין כיצד להימנע מליפול קורבן ולהפחית סיכונים עתידיים. 

שירותי בריאות הם יעד מרכזי עבור פושעי סייבר

בהתחשב בכמות התקנות וההנחיות הנוקשות הכרוכות בכך, היית מצפה שלתעשייה הרפואית תהיה הגנה מתקדמת מפני פשעי סייבר. עם זאת, זה היה אחד הגורמים הממוקדים ביותר של שחקני איומי סייבר בעשור האחרון.

יש פרצות נתונים בתעשייה עלייה של 53.3% מאז 2020, על פי דוח IBM. גרוע מכך הוא שתחום שירותי הבריאות רשם את הפרצות הנתונים היקרות ביותר במשך 13 שנים רצופות בעלות ממוצעת של 10.9 מיליון דולר. ישנן ארבע סיבות עיקריות להתמקדות כה אינטנסיבית בתעשייה זו: 

• מידע רגיש: אם חושבים על זה, אף מגזר אחר לא מטפל בכמות מידע פרטית כמו שירותי בריאות. כל דבר, החל מהיסטוריה של בריאות המטופל ומידע אבחוני ועד לפרטי ביטוח ונתוני תשלום הוא אוצר שנחשק על ידי פושעי סייבר. רשומות בריאות גנובות הן פי 10 יותר משתלם מאשר מספרי כרטיסי אשראי גנובים. 
• תשתית דחופה: בתי חולים ומתקנים רפואיים מספקים טיפול קריטי בזמן. כיוון שכך, הם לא יכולים להרשות לעצמם להפסיק את פעילותם לתקופות ממושכות. זה גורם להם להיענות לדרישות התוקפים ולשלם כופר ללא משא ומתן ממושך. 
• מכשירים ברשת: עם התקדמות האינטרנט של הדברים הרפואיים, מכשירים רפואיים יומיומיים כגון מכשירי MRI, קוצבי לב וציוד לביש יכולים להפוך למטרה להתקפות סייבר. לפריטים אלה יש לעתים קרובות אבטחה לקויה או שהם פועלים בתוכניות מיושנות, מה שיוצר נקודות תורפה לפושעים לניצול. 
• הזדמנויות הכשרה מוגבלות: אנשי מקצוע בתחום הבריאות עסוקים, ולמרות שהם עשויים לקבל הדרכה בנושא אבטחת סייבר מדי פעם, איומי סייבר יכולים להתפתח מהר יותר. 

"העלות הממוצעת לתיקון פרצת מידע בתחום הבריאות היא כמעט פי שלושה מהעלות של תעשיות אחרות." 

כיצד מתרחשות התקפות סייבר מבוססות בינה מלאכותית

פישינג הוא וקטור התקפות הסייבר המוביל בתעשייה הרפואית. מספר ה התקפות אימייל מתקדמות גדלו ב-167% בשנת 2023, עדות לשמצה עד כה. תרמית ההנדסה החברתית הזו מנסה להערים עליך לחשוף מידע אישי או להתקין תוכנות זדוניות. 

מה שהכי מדאיג בנושא הזה הוא ההבנה שפושעי סייבר יכולים לבקש כלי בינה מלאכותית גנרטיבית ליצור את כל רצף האימייל בצורה המשכנעת ביותר. אמני הדיוג של היום אפילו לא צריכים מיומנויות סייבר מתקדמות - כל מי שיש לו מכשיר מקוון הוא סיכון פוטנציאלי. 

לפני כמה שנים, לזהות את ההונאות האלה עם הסימנים הרגילים - דקדוק לקוי, מבנה משפטי לא תקין, שגיאות הקלדה בלתי נסלחות וכדומה - היה קל יותר. עם זאת, עם AI גנרטיבי, פושעי סייבר יכולים ליצור כמה טקסטים שהם רוצים באנגלית פשוטה לשיחה ועם כל מידע האימות הנכון. 

ברחבי העולם, גורמי איומים שולחים למעלה מ-3 מיליארד הודעות דוא"ל פישינג 1% מכלל תעבורת הדוא"ל יום יומי. נדרשת לחיצה תמימה אחת בלבד על קישור זדוני כדי לסכן מידע פרטי, ולספק להאקרים מספיק פרטים כדי לסחוט ולסחוט ארגוני בריאות.

"80% מ אירועי סייבר נבעו מעובדיםהיגיינת סיסמאות לקויה." 

תוכנה זדונית אוטומטית

כלי AI מחוללים מתקדמים אומנו על כמויות אדירות של קוד מקור ושפות תכנות זמינות לציבור, כולל Python, JavaScript, Prolog ו- Verilog. לדוגמה, Watsonx Code Assistant של IBM מאפשר למפתחים להזין פקודות בשפה פשוטה כדי ליצור פלט בקוד. 

כמה זמן עד שהחידוש הזה יהפוך זמין באופן חופשי בכל פלטפורמות הבינה המלאכותית? כל אחד עם ההנחיות המתאימות יכול ליצור אינספור וריאציות של תוכנות זדוניות עם תכונות ספציפיות, כגון יכולת הסתגלות והימנעות מזיהוי. 

התקפות מניעת שירות מבוזרות (DDoS) המופעלות על ידי AI

שחקנים זדוניים יכולים להשתמש בלמידת מכונה כדי לאמן את המערכות שלהם לשכפל תהליך קבלת החלטות מוגדר מראש. משם, הוא יכול לבצע התקפות DDoS אוטומטיות, לגרד נתונים לאיתור נקודות תורפה ולשלוח כמויות אדירות של בקשות חיבור כוזבות לשרתים הספציפיים של ארגון הבריאות. 

DDoS ודיוג הם המבשרים העיקריים להתקפות כופר, בהן הפושעים דורשים כופר כדי לשחזר את הגישה למערכת או כדי לשמור על סודיות. מתקפת הסייבר בפברואר 2023 על Regal Medical Group, אשר השפיע על למעלה מ-3.3 מיליון חולים, הוא תזכורת בולטת לחומרת תוכנות הכופר. 

טכנולוגיית Deepfake

סביר להניח שנתקלת בטונות של תוכן מזויף עמוק שנוצר בינה מלאכותית בכל רחבי האינטרנט. סרטונים ותמונות כוזבים אלה נראים אמיתיים ויכולים להוות עזר בהתחזות לחולים או לצוות רפואי למטרות רווח כספי.

טכנולוגיה זו יכולה לשמש גם כדי להפיץ מידע מוטעה ולהקל על סחיטה. לדוגמה, האקרים יכולים ליצור סרטונים מזויפים של שיטות לא נעימות בבית חולים ולאיים לשחרר אותם אלא אם יקבלו כסף. למרות שהוא חף מפשע, תוכן זדוני כזה יכול להכתים את תדמית בית החולים, מאיים על אמון המטופלים ומזמין הליכים רגולטוריים אפשריים. 

"ארגוני בריאות חייבים ליישם מנגנוני אבטחה חזקים כדי להגן על הצוות והמטופלים מפני זיופים עמוקים שנוצרו על ידי בינה מלאכותית." 

הגנה מפני התקפות סייבר משופרות בינה מלאכותית בתעשייה הרפואית

אף ארגון אינו נקי לחלוטין מאירועי אבטחת סייבר פוטנציאליים. עם זאת, מכוני בריאות חייבים לנקוט בגישה הוליסטית ויזומה כדי להגן על המידע הפרטי שלהם מבלי לפגוע בטיפול בחולים. חמשת הטיפים להפחתת הסיכונים האלה יכולים לעזור לספק נקודת התחלה מעשית: 

ביצוע הערכות אבטחה שוטפות

כל אפליקציה, כולל ציוד ותוכנה לטיפול רפואי, בסופו של דבר מתיישנת. אלו יוצרים נקודות כניסה פוטנציאליות למתקפות סייבר, ומחלישות את מערכת האבטחה הכוללת. ביקורות אבטחה רגילות עוזרות לתפוס את הפגיעויות הללו לפני שהאקרים מוצאים ומנצלים אותן. 

לטפח תרבות בטחונית

טעות אנוש אחראית 95% מבעיות אבטחת הסייבר באופן גלובלי. טיפוח תרבות של מודעות לאבטחה בקרב עובדי בית החולים הוא חיוני. משמעות הדבר היא להתייחס למידע המטופל כפי שהם מתייחסים למטופל ולהעריך את השפעות האבטחה הפוטנציאליות של החלטות יומיומיות. זה צריך לכלול גם הכשרה מתמשכת על נוף האיומים העדכני ביותר ושיטות עבודה מומלצות. 

בניית תוכנית תגובה לאירועים

תוכנית לטיפול באירועי אבטחת סייבר מסוימים מסייעת לארגונים רפואיים לצמצם אובדנים פוטנציאליים. זה כולל זיהוי אנשי מפתח ליצירת קשר, הקמת ערוצי תקשורת ומתאר את הצעדים שיש לבצע כדי להשיג את התוצאה הטובה ביותר האפשרית. 

"ארגונים עם תוכנית תגובה לאירוע יכולים ליהנות מחיסכון של 58% בעלויות במקרה של הפרה".

הכפיל את אבטחת הנתונים

עם פרצות מידע בתעשיית הבריאות שעולה מיליונים, ההשקעה בפתרונות אבטחת מידע מתקדמים היא זולה משמעותית. רשת איתנה מאובטחת בהצפנה מתקדמת, חומות אש מתקדמות ומערכות זיהוי פריצות מהדור הבא, קשה הרבה יותר לפרוץ. 

הטמעת פתרונות אבטחת סייבר בינה מלאכותית

בדיוק כפי שהאקרים מקוונים ממנפים בינה מלאכותית כדי להפעיל התקפות חזקות יותר, ארגונים יכולים גם להשתמש בו כדי להגביר את הגנת הרשת שלהם. לדוגמה, מערכות המופעלות על ידי AI יכולות לנתח כמויות אדירות של נתונים כדי לזהות התנהגות חריגה ופעילויות זדוניות אפשריות. זה מאפשר זיהוי ותגובה מהירים יותר של איומים. 

"ארגונים שמשתמשים ב-AI אבטחה ואוטומציה יכול לחסוך מעל 1.7 מיליון דולר בהשוואה לארגונים שלא".

מה לעשות בנוגע להתקפות סייבר מבוססות בינה מלאכותית

רמת הנתונים הרגישים במגזר הבריאות הופכת אותו ליעד אטרקטיבי עבור פושעי סייבר. ככל שהמקרים של התקפות מבוססות בינה מלאכותית ממשיכים לעלות, ארגונים חייבים להשתמש בגישה רב-גונית לאבטחת סייבר. איומים חדשים מתרחשים מדי יום, ולכן מערכות האבטחה חייבות להיות גמישות ותמיד עומדות במשימה.

קרא גם 5 טיפים לחברות קטנות ובינוניות לשמור על בטיחות סייבר בעונת החגים הזו

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/