Kunstig intelligens har sett økt bruk i helsevesenet med dusinvis av lovende resultater, inkludert evnen til å oppdage brystkreft og diagnostisere blodsykdommer mye raskere enn mennesker. Imidlertid beviser AI et tveegget sverd, og utstyrer nettkriminelle med verktøyene til å utføre sofistikerte angrep med vidtrekkende konsekvenser.
Ettersom frekvensen av AI-baserte nettangrep rettet mot medisinsk sektor øker, må organisasjoner finne ut hvordan de kan unngå å bli offer og redusere fremtidige risikoer.
Helsevesenet er et hovedmål for nettkriminelle
Gitt mengden av forskrifter og strenge retningslinjer som er involvert, forventer du at medisinsk industri har avansert beskyttelse mot nettkriminalitet. Det har imidlertid vært en av de mest målrettede av aktører i nettrussel det siste tiåret.
Datainnbrudd i bransjen har økt med 53.3 % siden 2020, ifølge en IBM-rapport. Enda verre er at helsesektoren har registrert de dyreste datainnbruddene i 13 år på rad til en gjennomsnittlig kostnad på 10.9 millioner dollar. Det er fire hovedårsaker til et så intenst fokus på denne bransjen:
- Sensitive data: Hvis du tenker deg om, er det ingen annen sektor som håndterer så mye privat data som helsevesenet. Alt fra pasientens helsehistorie og diagnostisk informasjon til forsikringsdetaljer og betalingsdata er en skattekiste ettertraktet av nettkriminelle. Stjålne helsejournaler er 10 ganger mer lukrativt enn stjålne kredittkortnumre.
- Haster infrastruktur: Sykehus og medisinske fasiliteter gir rettidig kritisk behandling. Som sådan har de ikke råd til å få stengt driften i lengre perioder. Dette gjør at de sannsynligvis vil møte angripernes krav og betale løsepenger uten langsomme forhandlinger.
- Nettverksenheter: Med fremskrittene til Internet of Medical Things, kan dagligdagse medisinske enheter som MR-maskiner, pacemakere og wearables bli et mål for cyberangrep. Disse elementene har ofte dårlig sikkerhet eller opererer på utdaterte programmer, noe som skaper sårbarheter for kriminelle å utnytte.
- Begrensede treningsmuligheter: Helsepersonell har det travelt, og selv om de kan få opplæring i nettsikkerhet nå og da, kan cybertrusler ofte utvikle seg raskere.
"Den gjennomsnittlige kostnaden for å utbedre et databrudd i helsevesenet er nesten tre ganger høyere enn andre bransjer."
Hvordan AI-baserte cyberangrep oppstår
Phishing er den ledende cyberangrepsvektoren i medisinsk industri. Antallet av avanserte e-postangrep økte med 167 % i 2023, et vitnesbyrd om dens beryktelse så langt. Denne svindelen med sosial ingeniørkunst prøver å lure deg til å avsløre personlig informasjon eller installere skadelig programvare.
Det som er mest alarmerende med dette problemet er erkjennelsen av at nettkriminelle kan be generative AI-verktøy for å lage hele e-postsekvensen på en mest mulig overbevisende måte. Dagens phishing-artister trenger ikke engang avanserte cyberferdigheter – alle med en nettbasert enhet er en potensiell risiko.
For noen år tilbake var det lettere å oppdage disse svindelene med de vanlige avslørende tegnene - dårlig grammatikk, unormal setningsstruktur, utilgivelige skrivefeil og lignende. Men med generativ kunstig intelligens kan nettkriminelle lage så mange tekster de vil på enkelt samtaleengelsk og med all riktig bekreftelsesinformasjon.
Globalt sender trusselaktører over 3 milliarder phishing-e-poster, som står for 1 % av all e-posttrafikk daglig. Det tar bare ett intetanende klikk på en ondsinnet lenke for å kompromittere privat informasjon, og gi hackere nok detaljer til å utpresse og presse helseorganisasjoner.
“80% av cyberhendelser skyldes ansattedårlig passordhygiene.»
Automatisert skadelig programvare
Avanserte generative AI-verktøy har blitt trent på enorme mengder offentlig tilgjengelig kildekode og programmeringsspråk, inkludert Python, JavaScript, Prolog og Verilog. For eksempel, IBMs watsonx-kodeassistent lar utviklere legge inn kommandoer på vanlig språk for å generere utdata i kode.
Hvor lenge før denne innovasjonen blir fritt tilgjengelig på alle AI-plattformer? Alle med de riktige spørsmålene kan generere utallige variasjoner av skadelig programvare med spesifikke attributter, for eksempel tilpasningsevne og unngåelse av oppdagelse.
AI-drevne DDoS-angrep (Distributed Denial of Service).
Ondsinnede aktører kan bruke maskinlæring for å trene systemene sine til å replikere en forhåndsdefinert beslutningsprosess. Derfra kan den utføre automatiserte DDoS-angrep, skrape data for sårbarheter og sende enorme mengder falske tilkoblingsforespørsler til helseorganisasjonens spesifikke servere.
DDoS og phishing er de viktigste forløperne til løsepengevare-angrep, der kriminelle krever løsepenger for å gjenopprette systemtilgang eller for å opprettholde konfidensialitet. Nettangrepet i februar 2023 mot Regal Medical Group, som rammet over 3.3 millioner pasienter, er en sterk påminnelse om alvorlighetsgraden av løsepengevare.
Deepfake-teknologi
Du har sannsynligvis kommet over tonnevis av AI-generert dypfalsk innhold over hele internett. Disse falske videoene og bildene ser ekte ut og kan være medvirkende til å etterligne pasienter eller medisinsk personell for økonomisk vinning.
Denne teknologien kan også brukes til å spre feilinformasjon og lette utpressing. For eksempel kan hackere lage dypt falske videoer av uønsket praksis på et sykehus og true med å løslate dem med mindre de får penger. Selv om det er uskyldig, kan slikt ondsinnet innhold skjemme sykehusets image, true pasientens tillit og invitere til mulige reguleringsprosesser.
«Helseorganisasjoner må implementere robuste sikkerhetsmekanismer for å beskytte ansatte og pasienter mot AI-genererte deepfakes.»
Beskyttelse mot AI-forbedrede cyberangrep i medisinsk industri
Ingen organisasjon er helt risikofri fra potensielle cybersikkerhetshendelser. Likevel må helseinstitusjoner ta en helhetlig, proaktiv tilnærming for å beskytte sin private informasjon uten å gå på akkord med pasientbehandlingen. Disse fem risikoreduserende tipsene kan bidra til å gi et levedyktig utgangspunkt:
Gjennomfør regelmessige sikkerhetsvurderinger
Hver applikasjon, inkludert helseutstyr og programvare, blir til slutt utdatert. Disse skaper potensielle inngangspunkter for cyberangrep, og svekker det generelle sikkerhetssystemet. Regelmessige sikkerhetsrevisjoner hjelper til med å fange opp disse sårbarhetene før hackere finner og utnytter dem.
Fremme en sikkerhetskultur
Menneskelige feil står for 95 % av cybersikkerhetsproblemene globalt. Å pleie en kultur for sikkerhetsbevissthet blant sykehusansatte er avgjørende. Dette betyr å behandle pasientinformasjon som pasienten og evaluere de potensielle sikkerhetseffektene av daglige beslutninger. Det bør også inkludere løpende opplæring om det siste trusselbildet og beste praksis.
Utvikle en hendelsesplan
En plan for å håndtere visse cybersikkerhetshendelser hjelper medisinske organisasjoner med å redusere potensielle tap. Dette inkluderer å identifisere nøkkelpersonell å kontakte, etablere kommunikasjonskanaler og skissere trinnene som skal følges for best mulig resultat.
«Organisasjoner med en hendelsesplan kan dra nytte av 58 % kostnadsbesparelser i tilfelle brudd.»
Dobbelt ned på datasikkerhet
Med datainnbrudd i helsevesenet som koster millioner, er det betydelig billigere å investere i avanserte datasikkerhetsløsninger. Et robust nettverk sikret med banebrytende kryptering, avanserte brannmurer og neste generasjons inntrengningsdeteksjonssystemer er betydelig vanskeligere å bryte.
Implementer AI Cybersecurity Solutions
Akkurat som online hackere utnytter AI for å starte kraftigere angrep, kan organisasjoner også bruke det til å overlade nettverksforsvaret deres. For eksempel kan AI-drevne systemer analysere enorme mengder data for å identifisere unormal atferd og mulige ondsinnede aktiviteter. Dette muliggjør raskere trusseldeteksjon og respons.
«Organisasjoner som bruker sikkerhets-AI og automatisering kan spare over 1.7 millioner dollar sammenlignet med organisasjoner som ikke gjør det."
Hva du skal gjøre med økende AI-baserte cyberangrep
Kaliberet til sensitive data i helsesektoren gjør det til et attraktivt mål for nettkriminelle. Etter hvert som tilfeller av AI-baserte angrep fortsetter å øke, må organisasjoner bruke en mangefasettert tilnærming til cybersikkerhet. Nye trusler oppstår daglig, så sikkerhetssystemene må være robuste og alltid klare.
Les også 5 tips for små og mellomstore bedrifter for å holde seg cybersikre denne høytiden
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- : har
- :er
- $OPP
- 1
- 13
- 2023
- 7
- 9
- a
- evne
- Om oss
- om det
- adgang
- Ifølge
- Regnskap og administrasjon
- kontoer
- tvers
- Aktiviteter
- aktører
- Adopsjon
- avansert
- fremskritt
- mot
- AI
- AI-drevet
- Alle
- tillater
- også
- alltid
- blant
- beløp
- beløp
- an
- analysere
- og
- noen
- vises
- Søknad
- tilnærming
- ER
- Artister
- AS
- spør
- At
- Angrep
- attraktiv
- attributter
- revisjoner
- Automatisert
- Automatisering
- tilgjengelig
- gjennomsnittlig
- unngå
- bevissthet
- tilbake
- BE
- bli
- blir
- vært
- før du
- atferd
- BEST
- beste praksis
- Milliarder
- Utpressing
- blod
- brudd
- brudd
- Brystkreft
- opptatt
- by
- CAN
- Kreft
- kan ikke
- kort
- hvilken
- bære
- Catch
- viss
- kanaler
- billigere
- klikk
- kode
- Kom
- Kommunikasjon
- sammenlignet
- kompromiss
- kompromittere
- Gjennomføre
- konfidensialitet
- tilkobling
- påfølgende
- Konsekvenser
- kontakt
- innhold
- fortsette
- conversational
- korrigere
- Kostnad
- kunne
- ettertraktede
- skape
- Opprette
- kreditt
- kredittkort
- kriminelle
- kritisk
- Kultur
- skjærekant
- cyber
- Cyber angrep
- cyberattacks
- cybercrime
- nettkriminelle
- Cybersecurity
- cybertrusler
- daglig
- dato
- datainnbrudd
- Databrudd
- datasikkerhet
- DDoS
- tiår
- Beslutningstaking
- avgjørelser
- deepfakes
- Etterspørsel
- krav
- Denial of Service
- detaljer
- Gjenkjenning
- utviklere
- enhet
- Enheter
- diagnostisk
- vanskelig
- sykdommer
- distribueres
- do
- ikke
- ned
- dusinvis
- enklere
- emalje
- e-post
- ansatte
- muliggjør
- kryptering
- Ingeniørarbeid
- Engelsk
- nok
- Enter
- Hele
- fullstendig
- entry
- utstyr
- feil
- avgjørende
- etablere
- evaluere
- Selv
- Event
- etter hvert
- hverdagen
- alt
- utvikle seg
- eksempel
- forvente
- dyrt
- Exploit
- utpressing
- legge til rette
- fasiliteter
- Falling
- falsk
- langt
- vidtrekkende
- raskere
- Februar
- Noen få
- Figur
- finansiell
- Finn
- brannmurer
- fem
- Fokus
- følge
- Til
- fire
- fritt
- Frekvens
- fra
- framtid
- Gevinst
- generere
- generative
- Generativ AI
- ekte
- få
- Globalt
- grammatikk
- Gruppe
- retningslinjer
- hackere
- håndtere
- Håndterer
- Ha
- Helse
- Health Care
- hjelpe
- hjelper
- High-End
- historie
- helhetlig
- sykehus
- sykehus
- Hvordan
- Hvordan
- Men
- HTTPS
- Mennesker
- IBM
- identifisere
- identifisering
- if
- bilde
- bilder
- Konsekvenser
- in
- hendelse
- hendelsesrespons
- inkludere
- inkluderer
- Inkludert
- økt
- øker
- bransjer
- industri
- info
- informasjon
- Infrastruktur
- uskyldig
- Innovasjon
- installere
- instrumental
- forsikring
- Intelligens
- Internet
- inn
- investere
- innbydende
- involvert
- utstedelse
- IT
- varer
- DET ER
- Javascript
- jpg
- bare
- bare én
- nøkkel
- landskap
- Språk
- språk
- Siste
- siste
- lansere
- ledende
- læring
- Leverage
- i likhet med
- Sannsynlig
- LINK
- Lang
- tap
- maskin
- maskinlæring
- maskiner
- Hoved
- vedlikeholde
- GJØR AT
- skadelig
- malware
- mange
- massive
- Kan..
- midler
- medisinsk
- Møt
- millioner
- millioner
- feil~~POS=TRUNC
- Minske
- penger
- mer
- mest
- MONTER
- MR
- mye
- mangesidig
- må
- nesten
- Trenger
- forhandlinger
- nettverk
- likevel
- Ny
- Nei.
- nå
- Antall
- tall
- pleie
- of
- ofte
- on
- ONE
- pågående
- på nett
- betjene
- Drift
- Muligheter
- or
- organisasjon
- organisasjoner
- Annen
- ut
- Utfallet
- skisserer
- produksjon
- enn
- samlet
- Passord
- pasient
- pasienter
- Betale
- betaling
- perioder
- personlig
- ansatte
- phishing
- Plain
- fly
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- poeng
- dårlig
- mulig
- potent
- potensiell
- praksis
- forhåndsdefinert
- primære
- Prime
- privat
- privat informasjon
- Proaktiv
- sannsynligvis
- proceedings
- prosess
- fagfolk
- Programmering
- programmerings språk
- programmer
- lovende
- ledetekster
- ordentlig
- beskytte
- beskyttelse
- gi
- gi
- beviser
- offentlig
- Python
- raskere
- raskt
- Ransom
- ransomware
- Ransomware-angrep
- Lese
- realisering
- grunner
- motta
- registrert
- poster
- regelmessig
- forskrifter
- regulatorer
- slipp
- påminnelse
- rapporterer
- forespørsler
- spenstig
- svar
- gjenopprette
- Resultater
- avslørende
- Rise
- stiger
- Risiko
- risikoer
- robust
- trygge
- Spar
- Svindel
- svindel
- sektor
- sikret
- sikkerhet
- Sikkerhetsrevisjoner
- Sikkerhetsbevissthet
- sett
- send
- sending
- sensitive
- dømme
- Sequence
- Servere
- tjeneste
- bør
- stengt
- Slå
- betydelig
- Skilt
- Enkelt
- siden
- SMB
- So
- så langt
- selskap
- Sosialteknikk
- Software
- Solutions
- sofistikert
- kilde
- kildekoden
- spesifikk
- Spot
- spotting
- spre
- Staff
- stark
- Start
- opphold
- Steps
- Still
- stjålet
- Streng
- struktur
- slik
- Superladning
- sverd
- system
- Systemer
- Ta
- tar
- Target
- målrettet
- rettet mot
- Oppgave
- Teknologi
- testament
- enn
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- ting
- tror
- denne
- selv om?
- trussel
- trusselaktører
- true
- trusler
- tre
- rettidig
- ganger
- tips
- til
- dagens
- Tone
- verktøy
- Tog
- trent
- Kurs
- behandling
- Stol
- til
- bruke
- brukt
- vanlig
- bruke
- enorme
- Verifisering
- levedyktig
- Offer
- videoer
- Sikkerhetsproblemer
- ønsker
- var
- Vei..
- wearables
- hvilken
- mens
- med
- uten
- verre
- ville
- år
- Du
- zephyrnet
