人工知能は医療分野での導入が増加しており、人間よりもはるかに早く乳がんを発見したり、血液疾患を診断したりする能力など、数多くの有望な結果が得られています。しかし、AI は諸刃の剣であることが証明されており、サイバー犯罪者に広範囲にわたる影響をもたらす高度な攻撃を実行するためのツールを提供しています。
医療分野を標的とした AI ベースのサイバー攻撃の頻度が増加する中、組織は被害者を回避し、将来のリスクを軽減する方法を見つけ出す必要があります。
医療はサイバー犯罪者の主な標的となっている
多くの規制と厳格なガイドラインが関係していることを考えると、医療業界にはサイバー犯罪に対する高度な保護が期待されるでしょう。ただし、過去 10 年間でサイバー脅威アクターの最も標的となっているものの 1 つです。
業界におけるデータ侵害は、 53.3年から2020%増加、IBMのレポートによると。さらに悪いことに、医療分野は 13 年連続で最も高額なデータ侵害を記録しており、その平均コストは 10.9 万ドルです。この業界にこれほど集中的に注目する主な理由は XNUMX つあります。
- 機密データ: 考えてみれば、医療ほど多くの個人データを扱う分野は他にありません。患者の病歴や診断情報から保険の詳細や支払いデータに至るまで、あらゆる情報がサイバー犯罪者にとって切望されている宝の山です。盗まれた健康記録は、 10倍儲かります 盗まれたクレジットカード番号よりも。
- 緊急のインフラストラクチャ: 病院や医療施設はタイムリーな救急医療を提供します。そのため、長期間操業を停止するわけにはいきません。そのため、攻撃者の要求に応じ、長引く交渉なしで身代金を支払う可能性が高くなります。
- ネットワーク接続されたデバイス: 医療モノのインターネットの進歩により、MRI 装置、ペースメーカー、ウェアラブルなどの日常的な医療機器がサイバー攻撃の標的になる可能性があります。これらのアイテムはセキュリティが不十分であるか、古いプログラムで動作することが多く、犯罪者が悪用する脆弱性が生じます。
- 限られたトレーニングの機会: 医療専門家は多忙なので、サイバーセキュリティのトレーニングを受けることもありますが、サイバー脅威はより急速に進化することがよくあります。
「医療データ侵害を修復するための平均コストは、他の業界の 3 倍近くです。」
AI ベースのサイバー攻撃はどのように発生するか
フィッシングは、医療業界における主要なサイバー攻撃ベクトルです。の数 高度な電子メール攻撃が 167% 増加 2023 年には、これまでの悪名が証明されています。このソーシャル エンジニアリング詐欺は、ユーザーをだまして個人情報を暴露させたり、マルウェアをインストールさせようとします。
この問題で最も憂慮すべきことは、サイバー犯罪者が生成型 AI ツールに、可能な限り最も説得力のある方法で電子メール シーケンス全体を作成するよう要求できるという認識であることです。今日のフィッシング詐欺師は高度なサイバースキルさえ必要としません。オンライン デバイスを持っている人は誰でも潜在的なリスクを負っています。
数年前までは、貧弱な文法、異常な文構造、許しがたいタイプミスなどの典型的な兆候を備えたこれらの詐欺を見つけるのは簡単でした。しかし、生成 AI を使用すると、サイバー犯罪者は、簡単な会話英語とすべての正しい検証情報を含むテキストを好きなだけ作成できます。
世界中で、脅威アクターは 3 億件を超えるフィッシングメールを送信しています。 全電子メール トラフィックの 1% 毎日。悪意のあるリンクを何の疑いもなく 1 回クリックするだけで個人情報が侵害され、医療機関を脅迫したり恐喝したりするのに十分な詳細情報がハッカーに提供されます。
「80% 従業員に起因するサイバーインシデント「パスワードの衛生状態が悪い。」
自動化されたマルウェア
高度な生成 AI ツールは、Python、JavaScript、Prolog、Verilog など、公開されている大量のソース コードとプログラミング言語でトレーニングされています。例えば、 IBMのwatsonxコードアシスタント 開発者は平易な言語でコマンドを入力し、コードで出力を生成できます。
このイノベーションがすべての AI プラットフォームで自由に利用できるようになるまでどれくらいかかりますか?適切なプロンプトがあれば誰でも、適応性や検出回避などの特定の属性を持つ無数のマルウェアのバリエーションを生成できます。
AI を利用した分散型サービス拒否 (DDoS) 攻撃
悪意のある攻撃者は、機械学習を使用してシステムをトレーニングし、事前定義された意思決定プロセスを複製する可能性があります。そこから、自動化された DDoS 攻撃を実行し、データをスクレイピングして脆弱性を見つけ、医療機関の特定のサーバーに大量の誤った接続リクエストを送信することができます。
DDoS とフィッシングはランサムウェア攻撃の主な前兆であり、犯罪者はシステム アクセスの回復や機密保持のために身代金を要求します。 2023 年 XNUMX 月にリーガル メディカル グループに対するサイバー攻撃が発生。 3.3万人以上の患者に影響を与えた、ランサムウェアの深刻さをはっきりと思い出させます。
ディープフェイク技術
おそらく、インターネット上で AI によって生成された大量のディープフェイク コンテンツに遭遇したことがあるでしょう。これらの偽のビデオや画像は本物のように見え、金銭的利益を得るために患者や医療関係者になりすますのに役立つ可能性があります。
このテクノロジーは、誤った情報を広めたり、恐喝を促進したりするためにも使用される可能性があります。たとえば、ハッカーは病院での悪質な行為を映したディープフェイク動画を作成し、お金を受け取らなければ公開すると脅す可能性があります。このような悪意のあるコンテンツは無害ではありますが、病院のイメージを傷つけ、患者の信頼を脅かし、規制手続きの可能性を招く可能性があります。
「医療機関は、 堅牢なセキュリティメカニズムを実装する AI が生成したディープフェイクからスタッフと患者を守るためです。」
医療業界における AI を活用したサイバー攻撃からの保護
潜在的なサイバーセキュリティ インシデントから完全にリスクがゼロの組織は存在しません。それにもかかわらず、医療施設は、患者ケアを損なうことなく個人情報を保護するために、総合的かつ積極的なアプローチを取る必要があります。以下の 5 つのリスク軽減のヒントは、実行可能な開始点を提供するのに役立ちます。
定期的なセキュリティ評価の実施
医療機器やソフトウェアを含むすべてのアプリケーションは、最終的には時代遅れになります。これらはサイバー攻撃の潜在的な侵入ポイントを生み出し、セキュリティ システム全体を弱体化させます。定期的なセキュリティ監査は、ハッカーがこれらの脆弱性を見つけて悪用する前に発見するのに役立ちます。
セキュリティ文化を育む
人的エラーの原因 サイバーセキュリティ問題の 95% 世界的に。病院職員の間でセキュリティ意識を高める文化を育むことが不可欠です。これは、患者情報を患者と同じように扱い、日常の意思決定による潜在的なセキュリティへの影響を評価することを意味します。また、最新の脅威の状況とベスト プラクティスに関する継続的なトレーニングも含める必要があります。
インシデント対応計画を作成する
特定のサイバーセキュリティ インシデントに対処する計画は、医療機関が潜在的な損失を軽減するのに役立ちます。これには、連絡すべき主要担当者の特定、コミュニケーション チャネルの確立、最良の結果を得るために従うべき手順の概要が含まれます。
「インシデント対応計画を持っている組織は、 58% のコスト削減の恩恵を受ける 違反が発生した場合。」
データセキュリティを倍増する
医療業界におけるデータ侵害には数百万ドルの損害が発生するため、ハイエンドのデータ セキュリティ ソリューションへの投資は大幅に安くなります。最先端の暗号化、高度なファイアウォール、次世代の侵入検知システムで保護された堅牢なネットワークは、突破が大幅に困難になります。
AI サイバーセキュリティ ソリューションの導入
オンライン ハッカーが AI を利用してより強力な攻撃を仕掛けるのと同じように、組織も AI を利用してネットワーク防御を強化できます。たとえば、AI を活用したシステムは大量のデータを分析して、異常な動作や潜在的な悪意のあるアクティビティを特定できます。これにより、より迅速な脅威の検出と対応が可能になります。
「セキュリティAIと自動化を活用する組織」 1.7万ドル以上を節約できる そうでない組織と比較して。」
AIベースのサイバー攻撃の増加にどう対処するか
医療分野における機密データの規模は、サイバー犯罪者にとって魅力的な標的となっています。 AI ベースの攻撃の事例が増え続ける中、組織はサイバーセキュリティに対して多面的なアプローチを採用する必要があります。新しい脅威は毎日発生するため、セキュリティ システムは回復力があり、常に機能する必要があります。
また読む 中小企業がクリスマスシーズンにサイバー安全を保つための 5 つのヒント
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :持っている
- :は
- $UP
- 1
- 13
- 2023
- 7
- 9
- a
- 能力
- 私たちについて
- それについて
- アクセス
- 従った
- 会計
- アカウント
- 越えて
- 活動
- 俳優
- 養子縁組
- 高度な
- 進歩
- に対して
- AI
- AI電源
- すべて
- ことができます
- また
- 常に
- 間で
- 量
- 金額
- an
- 分析します
- および
- 誰も
- 現れる
- 申し込み
- アプローチ
- です
- Artists
- AS
- 頼む
- At
- 攻撃
- 魅力的
- 属性
- 監査
- 自動化
- オートメーション
- 利用できます
- 平均
- 避ける
- 認知度
- バック
- BE
- になる
- になる
- き
- 行動
- BEST
- ベストプラクティス
- 10億
- 恐喝
- 血
- 違反
- 違反
- 乳癌
- 忙しい
- by
- 缶
- 癌
- カード
- これ
- キャリー
- レスリング
- 一定
- チャンネル
- 安い
- クリック
- コード
- 来ます
- コミュニケーション
- 比べ
- 妥協
- 妥協する
- プロフェッショナルな方法で
- 秘密
- 接続
- 連続した
- 結果
- 接触
- コンテンツ
- 続ける
- 会話
- 正しい
- 費用
- 可能性
- 切望された
- 作ります
- 作成
- クレジット
- クレジットカード
- 犯罪者
- 重大な
- 文化
- 最先端
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- サイバー脅威
- daily
- データ
- データ侵害
- データ侵害
- データセキュリティ
- DDoS攻撃
- 十年
- 意思決定
- 決定
- ディープフェイク
- 需要
- 需要
- サービス拒否
- 細部
- 検出
- 開発者
- デバイス
- Devices
- 診断
- 難しい
- 病気
- 配布
- do
- ドント
- ダウン
- 数十
- 容易
- メール
- 社員
- 可能
- 暗号化
- エンジニアリング
- 英語
- 十分な
- 入力します
- 全体
- 完全に
- エントリ
- 装置
- エラー
- 本質的な
- 確立
- 評価します
- さらに
- イベント
- 最終的に
- 日常
- すべてのもの
- 進化
- 例
- 期待する
- 高価な
- 悪用する
- ゆすり
- 容易にする
- 施設
- 落下
- false
- 遠く
- 広範囲に及ぶ
- 速いです
- 2月
- 少数の
- フィギュア
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- ファイアウォール
- 五
- フォーカス
- 4
- 自由に
- 周波数
- から
- 未来
- 利得
- 生成する
- 生々しい
- 生成AI
- 本物の
- 取得する
- グローバルに
- 文法
- グループ
- ガイドライン
- ハッカー
- ハンドル
- ハンドル
- 持ってる
- 健康
- ヘルスケア
- 助けます
- ことができます
- ハイエンド
- history
- 包括的な
- 病院
- 病院
- 認定条件
- How To
- しかしながら
- HTTPS
- 人間
- IBM
- 識別する
- 識別
- if
- 画像
- 画像
- 影響
- in
- 事件
- インシデント対応
- include
- 含ま
- 含めて
- 増加した
- 増加
- 産業
- 産業を変えます
- info
- 情報
- インフラ
- 無邪気な
- 革新的手法
- インストールする
- インストルメンタル
- 保険
- インテリジェンス
- インターネット
- に
- 投資
- 招待する
- 関係する
- 問題
- IT
- リーディングシート
- ITS
- JavaScriptを
- JPG
- ただ
- 一つだけ
- キー
- 風景
- 言語
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 姓
- 最新の
- 起動する
- 主要な
- 学習
- 活用します
- ような
- 可能性が高い
- LINK
- 長い
- 損失
- 機械
- 機械学習
- マシン
- メイン
- 維持する
- 作る
- 悪意のある
- マルウェア
- 多くの
- 大規模な
- 五月..
- 手段
- 医療の
- 大会
- 百万
- 何百万
- 誤報
- 軽減する
- お金
- 他には?
- 最も
- MOUNT
- MRI検査
- ずっと
- 多面
- しなければなりません
- ほぼ
- 必要
- 交渉
- ネットワーク
- それにもかかわらず
- 新作
- いいえ
- 今
- 数
- 番号
- 育成
- of
- 頻繁に
- on
- ONE
- 継続
- オンライン
- 操作する
- 業務執行統括
- 機会
- or
- 組織
- 組織
- その他
- でる
- 結果
- 概説する
- 出力
- が
- 全体
- パスワード
- 患者
- 患者
- 支払う
- 支払い
- 期間
- 個人的な
- Personnel
- フィッシング詐欺
- シンプルスタイル
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポイント
- 貧しいです
- 可能
- 強力な
- 潜在的な
- プラクティス
- 定義済み
- 主要な
- 素数
- プライベート
- 個人情報
- 先を見越した
- 多分
- Proceedings
- プロセス
- 専門家
- プログラミング
- プログラミング言語
- プログラム
- 有望
- プロンプト
- 適切な
- 守る
- 保護
- 提供します
- 提供
- 判明
- 公然と
- Python
- より速い
- すぐに
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- 読む
- 実現
- 理由は
- 受け取ります
- 記録された
- 記録
- レギュラー
- 規制
- レギュレータ
- リリース
- リマインダー
- レポート
- リクエスト
- 弾力性のあります
- 応答
- リストア
- 結果
- 明らかにする
- 上昇
- 上昇
- リスク
- リスク
- 堅牢な
- 安全な
- Save
- 詐欺
- 詐欺
- セクター
- セキュア
- セキュリティ
- セキュリティ監査
- セキュリティー認識
- 見て
- 送信
- 送信
- 敏感な
- 文
- シーケンス
- サーバー
- サービス
- すべき
- シャット
- シャットダウン
- 著しく
- サイン
- 簡単な拡張で
- から
- 中小企業
- So
- これまでのところ
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- ソリューション
- 洗練された
- ソース
- ソースコード
- 特定の
- Spot
- スポッティング
- 広がる
- スタッフ
- スターク
- 起動
- 滞在
- ステップ
- まだ
- 盗まれました
- 厳格な
- 構造
- そのような
- スーパーチャージ
- 剣
- システム
- 取る
- 取り
- ターゲット
- 対象となります
- ターゲット
- 仕事
- テクノロジー
- 遺言
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- 物事
- 考える
- この
- しかし?
- 脅威
- 脅威アクター
- 脅かす
- 脅威
- 三
- タイムリーな
- <font style="vertical-align: inherit;">回数</font>
- ヒント
- 〜へ
- 今日の
- トーン
- 豊富なツール群
- トレーニング
- 訓練された
- トレーニング
- 治療
- 信頼
- まで
- つかいます
- 中古
- いつもの
- 活用する
- 広大な
- Verification
- 実行可能な
- 被害者
- 動画
- 脆弱性
- 欲しいです
- ました
- 仕方..
- ウェアラブル
- which
- while
- 無し
- もっと悪い
- でしょう
- 年
- You
- ゼファーネット