인공 지능은 인간보다 훨씬 빠르게 유방암을 발견하고 혈액 질환을 진단하는 능력을 포함하여 수십 가지 유망한 결과를 통해 의료 분야의 채택이 증가했습니다. 그러나 AI는 사이버 범죄자가 정교한 공격을 수행하여 광범위한 결과를 초래할 수 있는 도구를 제공함으로써 양날의 검임을 입증하고 있습니다.
의료 부문을 표적으로 하는 AI 기반 사이버 공격의 빈도가 증가함에 따라 조직은 피해자를 피하고 향후 위험을 완화하는 방법을 찾아야 합니다.
건강 관리는 사이버범죄자들의 주요 표적입니다
관련된 규제의 양과 엄격한 지침을 고려할 때 의료 산업은 사이버 범죄에 대한 고급 보호 기능을 갖추고 있을 것으로 예상됩니다. 그러나 이는 지난 10년 동안 사이버 위협 행위자들이 가장 많이 공격한 대상 중 하나였습니다.
업계의 데이터 유출은 53.3년 이후 2020% 증가, IBM 보고서에 따르면. 더 나쁜 것은 의료 부문이 13년 연속 평균 비용 10.9만 달러로 가장 비싼 데이터 유출 사고를 기록했다는 것입니다. 이 산업에 그렇게 집중적으로 집중하는 데는 네 가지 주요 이유가 있습니다.
- 민감한 데이터: 생각해 보면 의료만큼 많은 개인 데이터를 처리하는 분야는 없습니다. 환자의 건강 기록과 진단 정보부터 보험 세부 정보와 지불 데이터에 이르기까지 모든 것이 사이버 범죄자들이 탐내는 보물창고입니다. 도난당한 건강 기록은 수익성이 10배 더 높음 도난당한 신용카드 번호보다
- 긴급 인프라: 병원과 의료 시설은 적시에 중요한 치료를 제공합니다. 따라서 장기간 운영을 중단할 여유가 없습니다. 이로 인해 그들은 긴 협상 없이 공격자의 요구 사항을 충족하고 몸값을 지불할 가능성이 높습니다.
- 네트워크로 연결된 장치: 의료사물인터넷(Internet of Medical Things)의 발전으로 MRI 기기, 심장 박동기, 웨어러블 등 일상 의료 기기가 사이버 공격의 표적이 될 수 있습니다. 이러한 항목은 보안이 취약하거나 오래된 프로그램에서 작동하여 범죄자가 악용할 수 있는 취약점을 만드는 경우가 많습니다.
- 제한된 교육 기회: 의료 전문가는 바쁘기 때문에 때때로 사이버 보안 교육을 받을 수도 있지만 사이버 위협은 종종 더 빠르게 진화할 수 있습니다.
“의료 데이터 침해를 해결하는 데 드는 평균 비용은 다른 업계의 거의 3배에 달합니다.”
AI 기반 사이버 공격은 어떻게 발생하는가
피싱은 의료 업계의 주요 사이버 공격 벡터입니다. 개수 지능형 이메일 공격이 167% 증가했습니다. 2023년에는 지금까지의 악명을 입증합니다. 이 사회 공학 사기는 사용자를 속여 개인 정보를 공개하거나 악성 코드를 설치하도록 시도합니다.
이 문제에 대해 가장 우려스러운 점은 사이버 범죄자가 생성 AI 도구에 가장 설득력 있는 방식으로 전체 이메일 시퀀스를 생성하도록 요청할 수 있다는 사실을 깨닫는 것입니다. 오늘날의 피싱 범죄자에게는 고급 사이버 기술도 필요하지 않습니다. 온라인 장치를 사용하는 사람은 누구나 잠재적인 위험에 처해 있습니다.
몇 년 전만 해도 잘못된 문법, 비정상적인 문장 구조, 용서할 수 없는 오타 등 일반적인 숨길 수 없는 징후로 이러한 사기를 발견하는 것이 더 쉬웠습니다. 그러나 생성 AI를 사용하면 사이버 범죄자는 간단한 대화 영어와 모든 올바른 확인 정보를 사용하여 원하는 만큼 많은 텍스트를 생성할 수 있습니다.
전 세계적으로 위협 행위자는 3억 개가 넘는 피싱 이메일을 보냅니다. 전체 이메일 트래픽의 1% 일일. 악의적인 링크를 의심 없이 한 번만 클릭하면 개인 정보가 손상되어 해커에게 협박을 하고 의료 기관을 강탈할 수 있는 충분한 세부 정보가 제공됩니다.
"80% 직원으로 인한 사이버 사고' 비밀번호 위생 상태가 좋지 않습니다.”
자동화된 악성코드
고급 생성 AI 도구는 Python, JavaScript, Prolog 및 Verilog를 포함하여 공개적으로 사용 가능한 대량의 소스 코드 및 프로그래밍 언어로 훈련되었습니다. 예를 들어, IBM의 watsonx 코드 어시스턴트 개발자는 일반 언어로 명령을 입력하여 코드로 출력을 생성할 수 있습니다.
이 혁신이 모든 AI 플랫폼에서 무료로 제공될 때까지 얼마나 걸리나요? 적절한 프롬프트가 있는 사람은 누구나 적응성 및 탐지 회피와 같은 특정 특성을 지닌 수많은 악성 코드 변형을 생성할 수 있습니다.
AI 기반 DDoS(분산 서비스 거부) 공격
악의적인 행위자는 머신러닝을 사용하여 사전 정의된 의사 결정 프로세스를 복제하도록 시스템을 교육할 수 있습니다. 여기에서 자동화된 DDoS 공격을 수행하고, 데이터에서 취약점을 찾아내고, 보건 기관의 특정 서버에 방대한 양의 허위 연결 요청을 보낼 수 있습니다.
DDoS와 피싱은 범죄자들이 시스템 액세스를 복원하거나 기밀을 유지하기 위해 몸값을 요구하는 랜섬웨어 공격의 주요 전조입니다. 2023년 XNUMX월 Regal Medical Group에 대한 사이버 공격 3.3만 명 이상의 환자에게 영향을 미침는 랜섬웨어의 심각성을 극명하게 상기시켜줍니다.
딥페이크 기술
아마도 인터넷을 통해 수많은 AI 생성 딥페이크 콘텐츠를 접했을 것입니다. 이러한 허위 비디오 및 이미지는 진짜처럼 보이며 금전적 이득을 위해 환자나 의료인을 사칭하는 데 도움이 될 수 있습니다.
이 기술은 잘못된 정보를 퍼뜨리고 강탈을 조장하는 데에도 사용될 수 있습니다. 예를 들어, 해커는 병원에서 불미스러운 관행을 담은 딥페이크 동영상을 제작하고 돈을 받지 않으면 공개하겠다고 위협할 수 있습니다. 비록 결백하더라도 이러한 악성 콘텐츠는 병원의 이미지를 훼손하고 환자의 신뢰를 위협하고 규제 절차를 초래할 수 있습니다.
“의료기관은 반드시 강력한 보안 메커니즘 구현 AI가 생성한 딥페이크로부터 직원과 환자를 보호합니다.”
의료 산업에서 AI로 강화된 사이버 공격으로부터 보호
잠재적인 사이버 보안 사고로부터 완전히 위험이 없는 조직은 없습니다. 그럼에도 불구하고 의료 시설은 환자 치료를 손상시키지 않으면서 개인 정보를 보호하기 위해 총체적이고 적극적인 접근 방식을 취해야 합니다. 다음 5가지 위험 완화 팁은 실행 가능한 출발점을 제공하는 데 도움이 될 수 있습니다.
정기적인 보안 평가 수행
의료 장비 및 소프트웨어를 포함한 모든 애플리케이션은 결국 구식이 됩니다. 이는 사이버 공격의 잠재적인 진입점을 만들어 전체 보안 시스템을 약화시킵니다. 정기적인 보안 감사는 해커가 이러한 취약점을 찾아 악용하기 전에 이를 포착하는 데 도움이 됩니다.
보안 문화 조성
인간의 실수는 다음과 같습니다. 사이버 보안 문제의 95% 전 세계적으로. 병원 직원들 사이에 보안 인식 문화를 조성하는 것이 필수적입니다. 이는 환자 정보를 환자와 마찬가지로 취급하고 일상적인 결정이 보안에 미칠 수 있는 영향을 평가하는 것을 의미합니다. 또한 최신 위협 환경과 모범 사례에 대한 지속적인 교육도 포함되어야 합니다.
사고 대응 계획 개발
특정 사이버 보안 사고를 처리하기 위한 계획은 의료 기관이 잠재적인 손실을 완화하는 데 도움이 됩니다. 여기에는 연락할 핵심 인력 식별, 커뮤니케이션 채널 구축, 최상의 결과를 위해 따라야 할 단계 개요가 포함됩니다.
“사고 대응 계획을 갖춘 조직은 58% 비용 절감 혜택 위반시.”
데이터 보안 강화
의료 산업의 데이터 유출로 인해 수백만 달러의 비용이 발생하므로 고급 데이터 보안 솔루션에 투자하는 것이 훨씬 저렴합니다. 최첨단 암호화, 고급 방화벽 및 차세대 침입 탐지 시스템으로 보호되는 강력한 네트워크는 침입하기가 훨씬 더 어렵습니다.
AI 사이버보안 솔루션 구현
온라인 해커가 AI를 활용하여 더욱 강력한 공격을 실행하는 것처럼 조직도 AI를 활용하여 네트워크 방어를 강화할 수 있습니다. 예를 들어, AI 기반 시스템은 엄청난 양의 데이터를 분석하여 비정상적인 행동과 가능한 악의적인 활동을 식별할 수 있습니다. 이를 통해 더 빠른 위협 탐지 및 대응이 가능해집니다.
“보안 AI와 자동화를 활용하는 조직 1.7만 달러 이상을 절약할 수 있습니다. 그렇지 않은 조직에 비해요.”
증가하는 AI 기반 사이버 공격에 대해 해야 할 일
의료 부문의 민감한 데이터의 규모는 사이버 범죄자들의 매력적인 표적이 됩니다. AI 기반 공격 사례가 계속 증가함에 따라 조직은 사이버 보안에 대한 다각적인 접근 방식을 채택해야 합니다. 새로운 위협은 매일 발생하므로 보안 시스템은 복원력이 있어야 하며 항상 작업에 능통해야 합니다.
또한 읽기 이번 축제 시즌에 중소기업이 사이버 안전을 유지하기 위한 5가지 팁
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :있다
- :이다
- $UP
- 1
- 13
- 2023
- 7
- 9
- a
- 능력
- 소개
- IT에 대해
- ACCESS
- 에 따르면
- 회계
- 계정
- 가로질러
- 방과 후 액티비티
- 배우
- 양자
- 많은
- 발전
- 반대
- AI
- AI 기반
- All
- 수
- 또한
- 항상
- 중
- 양
- 금액
- an
- 분석하다
- 및
- 누군가
- 표시
- 어플리케이션
- 접근
- 있군요
- 연예인
- AS
- 문의
- At
- 공격
- 매력적인
- 속성
- 감사
- 자동화
- 자동화
- 가능
- 평균
- 피하기
- 인식
- 뒤로
- BE
- 가
- 된다
- 된
- 전에
- 행동
- BEST
- 모범 사례
- 억원
- 약탈
- 피
- 위반
- 위반
- 유방암
- 바쁜
- by
- CAN
- 게자리
- 카드
- 한
- 나르다
- 잡아라
- 어떤
- 채널
- 저렴
- 클릭
- 암호
- 왔다
- 의사 소통
- 비교
- 타협
- 손상
- 행위
- 기밀 유지
- 연결
- 연속적인
- 결과
- CONTACT
- 함유량
- 계속
- 이야기 잘하는
- 수정
- 비용
- 수
- 그런데 그
- 만들
- 만들기
- 신용
- 크레디트 카드
- 범죄자
- 임계
- 문화
- 최첨단
- 사이버
- 사이버 공격
- 사이버 공격
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 사이버 위협
- 매일
- 데이터
- 데이터 위반
- 데이터 유출
- 데이터 보안
- DDoS 공격
- 로사리오 염주
- 의사 결정
- 결정
- 딥 페이크
- 수요
- 요구
- 서비스 거부
- 세부설명
- Detection System
- 개발자
- 장치
- 디바이스
- 진단
- 어려운
- 질병
- 분산
- do
- 말라
- 아래 (down)
- 수십
- 쉽게
- 이메일
- 이메일
- 직원
- 수
- 암호화
- 엔지니어링
- 영어
- 충분히
- 엔터 버튼
- 전체의
- 전적으로
- 항목
- 장비
- 오류
- 필수
- 설립
- 평가
- 조차
- 이벤트
- 있을뿐만 아니라
- 일상의
- 모두
- 진화시키다
- 예
- 기대
- 비싼
- 공적
- 강요
- 용이하게하다
- 시설
- 전도
- 그릇된
- 멀리
- 멀리까지 미치는
- 빠른
- Feb
- 를
- 그림
- 금융
- Find
- 방화벽
- 다섯
- 초점
- 따라
- 럭셔리
- 사
- 자유로이
- 진동수
- 에
- 미래
- 이득
- 생성
- 생성적인
- 제너레이티브 AI
- 정품
- 얻을
- 세계적으로
- 문법
- 그룹
- 가이드 라인
- 해커
- 핸들
- 처리
- 있다
- 건강
- 건강
- 도움
- 도움이
- 하이 엔드
- history
- 전체적인
- 병원
- 병원
- 방법
- How To
- 그러나
- HTTPS
- 인간
- IBM
- 확인
- 식별
- if
- 영상
- 형상
- 영향
- in
- 사건
- 사고 대응
- 포함
- 포함
- 포함
- 증가
- 증가
- 산업
- 산업
- 정보
- 정보
- 인프라
- 순진한
- 혁신
- 설치
- 조격
- 보험
- 인텔리전스
- 인터넷
- 으로
- 투자
- 초대하다
- 참여
- 발행물
- IT
- 항목
- 그
- 자바 스크립트
- JPG
- 다만
- 딱 하나만
- 키
- 경치
- 언어
- 언어
- 성
- 최근
- 시작
- 지도
- 배우기
- 이점
- 처럼
- 아마도
- LINK
- 긴
- 사상자 수
- 기계
- 기계 학습
- 기계
- 본관
- 유지하다
- 제작
- 악의있는
- 악성 코드
- .
- 거대한
- XNUMX월..
- 방법
- 의료
- 소개
- 백만
- 수백만
- 오보
- 완화
- 돈
- 배우기
- 가장
- 산
- MRI
- 많은
- 다각적 인
- 절대로 필요한 것
- 거의
- 필요
- 협상
- 네트워크
- 그렇지만
- 신제품
- 아니
- 지금
- 번호
- 숫자
- 육성
- of
- 자주
- on
- ONE
- 지속적으로
- 온라인
- 운영
- 행정부
- 기회
- or
- 조직
- 조직
- 기타
- 아웃
- 결과
- 개요
- 출력
- 위에
- 전체
- 비밀번호
- 환자
- 환자
- 지불
- 지불
- 미문
- 확인
- 인사
- 피싱
- 평원
- 계획
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 전철기
- 가난한
- 가능한
- 유력한
- 가능성
- 사례
- 사전 정의
- 일차
- 청춘
- 사설
- 개인 정보
- 사전
- 아마
- 소송 절차
- 방법
- 전문가
- 프로그램 작성
- 프로그래밍 언어
- 프로그램
- 장래가 촉망되는
- 프롬프트
- 적절한
- 보호
- 보호
- 제공
- 제공
- 증명
- 공개적으로
- Python
- 빨리
- 빨리
- 몸값
- 랜섬
- 랜섬웨어 공격
- 읽기
- 실현
- 이유
- 받다
- 기록
- 기록
- 정규병
- 규정
- 규정하는
- 공개
- 알림
- 신고
- 요청
- 탄력
- 응답
- 복원
- 결과
- 공개
- 상승
- 상승
- 위험
- 위험
- 강력한
- 가장 안전한 따뜻함
- 찜하기
- 사기
- 사기
- 부문
- 보안
- 보안
- 보안 감사
- 보안 인식
- 본
- 보내다
- 전송
- 민감한
- 문장
- 순서
- 서버
- 서비스
- 영상을
- 폐쇄
- 종료
- 크게
- 안전표시
- 단순, 간단, 편리
- 이후
- 중소기업
- So
- 지금까지
- 사회적
- 사회 공학
- 소프트웨어
- 솔루션
- 정교한
- 출처
- 소스 코드
- 구체적인
- Spot
- 스포팅
- 전파
- 직원
- 뚜렷한
- 시작 중
- 유지
- 단계
- 아직도
- 훔친
- 엄격한
- 구조
- 이러한
- 과급
- 검
- 체계
- 시스템은
- 받아
- 소요
- 목표
- 대상
- 대상
- 태스크
- Technology
- 성서
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 일
- 생각
- 이
- 그래도?
- 위협
- 위협 행위자
- 위협하다
- 위협
- 세
- 적시에
- 시대
- 도움말
- 에
- 오늘의
- t
- 검색을
- Train
- 훈련 된
- 트레이닝
- 치료
- 믿어
- 까지
- 사용
- 익숙한
- 보통의
- 활용
- 거대한
- 확인
- 존립 할 수있는
- 희생자
- 동영상
- 취약점
- 필요
- 였다
- 방법..
- 웨어러블
- 어느
- 동안
- 과
- 없이
- 악화되는
- 겠지
- 년
- 자신의
- 제퍼 넷