Wzrost liczby cyberataków opartych na sztucznej inteligencji w branży medycznej

Sztuczna inteligencja znalazła coraz szersze zastosowanie w opiece zdrowotnej i przyniosła dziesiątki obiecujących wyników, w tym możliwość wykrywania raka piersi i diagnozowania chorób krwi znacznie szybciej niż u ludzi. Sztuczna inteligencja okazuje się jednak mieczem obosiecznym, wyposażając cyberprzestępców w narzędzia umożliwiające przeprowadzanie wyrafinowanych ataków o dalekosiężnych konsekwencjach. 

Wraz ze wzrostem częstotliwości cyberataków opartych na sztucznej inteligencji wymierzonych w sektor medyczny, organizacje muszą dowiedzieć się, jak uniknąć stania się ofiarą i ograniczyć przyszłe ryzyko. 

Opieka zdrowotna jest głównym celem cyberprzestępców

Biorąc pod uwagę liczbę przepisów i rygorystycznych wytycznych, można oczekiwać, że branża medyczna będzie dysponować zaawansowaną ochroną przed cyberprzestępczością. Jednak w ciągu ostatniej dekady był to jeden z najczęściej atakowanych przez cyberprzestępców celów.

Naruszenia danych w branży mają wzrosła o 53.3% od 2020 r– wynika z raportu IBM. Co gorsza, sektor opieki zdrowotnej od 13 lat z rzędu odnotowuje najkosztowniejsze naruszenia danych, których średni koszt wynosi 10.9 mln dolarów. Istnieją cztery główne powody tak intensywnego skupienia się na tej branży: 

• Wrażliwe dane: Jeśli się nad tym zastanowić, żaden inny sektor nie przetwarza tak dużej ilości prywatnych danych, jak opieka zdrowotna. Wszystko, od historii zdrowia pacjenta i informacji diagnostycznych po szczegóły ubezpieczenia i dane dotyczące płatności, to skarbnica pożądana przez cyberprzestępców. Skradziona książeczka zdrowia to ok 10 razy bardziej dochodowe niż skradzione numery kart kredytowych. 
• Pilna infrastruktura: Szpitale i placówki medyczne zapewniają terminową opiekę krytyczną. W związku z tym nie mogą sobie pozwolić na wstrzymanie działalności na dłuższy okres. Dzięki temu prawdopodobnie spełnią żądania atakujących i zapłacą okup bez przeciągających się negocjacji. 
• Urządzenia sieciowe: Wraz z rozwojem Internetu przedmiotów medycznych urządzenia medyczne codziennego użytku, takie jak aparaty do rezonansu magnetycznego, rozruszniki serca i urządzenia do noszenia, mogą stać się celem cyberataków. Elementy te często mają słabe zabezpieczenia lub działają na nieaktualnych programach, tworząc luki w zabezpieczeniach, które przestępcy mogą wykorzystać. 
• Ograniczone możliwości szkolenia: Pracownicy służby zdrowia są zajęci i choć od czasu do czasu mogą przechodzić szkolenia z zakresu cyberbezpieczeństwa, cyberzagrożenia często ewoluują szybciej. 

„Średni koszt usunięcia naruszenia bezpieczeństwa danych w służbie zdrowia jest prawie trzykrotnie wyższy niż w przypadku innych branż”. 

Jak dochodzi do cyberataków opartych na sztucznej inteligencji

Phishing jest głównym wektorem cyberataków w branży medycznej. Liczba wzrost liczby zaawansowanych ataków e-mailowych o 167% w 2023 r., co będzie dowodem dotychczasowej hańby. To oszustwo wykorzystujące socjotechnikę próbuje nakłonić Cię do ujawnienia danych osobowych lub zainstalowania złośliwego oprogramowania. 

Najbardziej niepokojąca w tej kwestii jest świadomość, że cyberprzestępcy mogą poprosić narzędzia generatywnej sztucznej inteligencji o utworzenie całej sekwencji wiadomości e-mail w możliwie najbardziej przekonujący sposób. Dzisiejsi artyści phishingowi nie potrzebują nawet zaawansowanych umiejętności cybernetycznych – każdy, kto ma urządzenie online, stanowi potencjalne ryzyko. 

Kilka lat temu wykrycie tego rodzaju oszustw po charakterystycznych oznakach — złej gramatyce, nieprawidłowej strukturze zdań, niewybaczalnych literówkach i tym podobnych — było łatwiejsze. Jednak dzięki generatywnej sztucznej inteligencji cyberprzestępcy mogą tworzyć dowolną liczbę tekstów, pisanych prostym, konwersacyjnym językiem angielskim, zawierających wszystkie prawidłowe informacje weryfikacyjne. 

Na całym świecie ugrupowania zagrażające wysyłają ponad 3 miliardy e-maili phishingowych, co stanowi ok 1% całego ruchu e-mailowego codziennie. Wystarczy jedno, niczego niepodejrzewające kliknięcie złośliwego łącza, aby naruszyć bezpieczeństwo prywatnych informacji, zapewniając hakerom wystarczającą ilość szczegółów, aby szantażować i wyłudzać organizacje opieki zdrowotnej.

„80 proc incydenty cybernetyczne były skutkiem pracowników„zła higiena haseł”. 

Zautomatyzowane złośliwe oprogramowanie

Zaawansowane narzędzia generatywnej sztucznej inteligencji zostały przeszkolone w oparciu o ogromne ilości publicznie dostępnego kodu źródłowego i języków programowania, w tym Python, JavaScript, Prolog i Verilog. Na przykład, Asystent kodu watsonx firmy IBM umożliwia programistom wprowadzanie poleceń w prostym języku w celu generowania danych wyjściowych w kodzie. 

Ile czasu minie, zanim ta innowacja stanie się swobodnie dostępna na wszystkich platformach AI? Każdy, kto dysponuje odpowiednimi podpowiedziami, może wygenerować niezliczone odmiany złośliwego oprogramowania o określonych atrybutach, takich jak zdolność adaptacji i unikanie wykrycia. 

Ataki typu rozproszona odmowa usługi (DDoS) wykorzystujące sztuczną inteligencję

Złośliwi aktorzy mogą wykorzystywać uczenie maszynowe do trenowania swoich systemów w celu replikowania wcześniej zdefiniowanego procesu decyzyjnego. Stamtąd może przeprowadzać zautomatyzowane ataki DDoS, skanując dane w poszukiwaniu luk i wysyłając ogromne ilości fałszywych żądań połączeń do konkretnych serwerów organizacji zdrowotnej. 

DDoS i phishing są głównymi prekursorami ataków ransomware, podczas których przestępcy żądają okupu w celu przywrócenia dostępu do systemu lub zachowania poufności. Cyberatak z lutego 2023 r. na Regal Medical Group, która dotyczyło ponad 3.3 miliona pacjentów, wyraźnie przypomina o powadze oprogramowania ransomware. 

Technologia Deepfake

Prawdopodobnie natknąłeś się w Internecie na mnóstwo fałszywych treści generowanych przez sztuczną inteligencję. Te fałszywe filmy i obrazy wydają się autentyczne i mogą służyć do podszywania się pod pacjentów lub personel medyczny w celu uzyskania korzyści finansowych.

Technologię tę można również wykorzystać do rozpowszechniania dezinformacji i ułatwiania wyłudzeń. Hakerzy mogą na przykład stworzyć fałszywe filmy przedstawiające niesmaczne praktyki w szpitalu i zagrozić ich publikacją, jeśli nie otrzymają pieniędzy. Choć niewinne, takie złośliwe treści mogą zszarganić wizerunek szpitala, zagrażając zaufaniu pacjentów i zachęcając do ewentualnych postępowań regulacyjnych. 

„Organizacje opieki zdrowotnej muszą wdrożyć solidne mechanizmy bezpieczeństwa aby chronić personel i pacjentów przed deepfake’ami generowanymi przez sztuczną inteligencję”. 

Ochrona przed cyberatakami wykorzystującymi sztuczną inteligencję w branży medycznej

Żadna organizacja nie jest całkowicie wolna od ryzyka potencjalnych incydentów związanych z cyberbezpieczeństwem. Niemniej jednak placówki opieki zdrowotnej muszą przyjąć całościowe, proaktywne podejście, aby chronić swoje prywatne informacje bez narażania na szwank opieki nad pacjentem. Poniższe pięć wskazówek minimalizujących ryzyko może stanowić realny punkt wyjścia: 

Przeprowadzaj regularne oceny bezpieczeństwa

Każda aplikacja, w tym sprzęt i oprogramowanie opieki zdrowotnej, w końcu staje się przestarzała. Tworzą one potencjalne punkty wejścia dla cyberataków, osłabiając cały system bezpieczeństwa. Regularne audyty bezpieczeństwa pomagają wykryć te luki, zanim hakerzy je znajdą i wykorzystają. 

Wspieraj kulturę bezpieczeństwa

Przyczyną jest błąd ludzki 95% problemów związanych z cyberbezpieczeństwem globalnie. Niezbędne jest pielęgnowanie kultury świadomości bezpieczeństwa wśród pracowników szpitala. Oznacza to traktowanie informacji o pacjencie tak samo jak samego pacjenta i ocenę potencjalnego wpływu codziennych decyzji na bezpieczeństwo. Powinno także obejmować ciągłe szkolenia w zakresie najnowszych zagrożeń i najlepszych praktyk. 

Opracuj plan reagowania na incydenty

Plan postępowania w przypadku określonych incydentów związanych z cyberbezpieczeństwem pomaga organizacjom medycznym ograniczyć potencjalne straty. Obejmuje to identyfikację kluczowego personelu, z którym należy się skontaktować, ustanowienie kanałów komunikacji i nakreślenie kroków, które należy wykonać, aby uzyskać najlepszy możliwy wynik. 

„Organizacje posiadające plan reagowania na incydenty mogą skorzystaj z 58% oszczędności kosztów w przypadku naruszenia.”

Podwójne bezpieczeństwo danych

Ponieważ naruszenia bezpieczeństwa danych w branży opieki zdrowotnej kosztują miliony, inwestowanie w wysokiej klasy rozwiązania w zakresie bezpieczeństwa danych jest znacznie tańsze. Solidna sieć zabezpieczona najnowocześniejszym szyfrowaniem, zaawansowanymi zaporami ogniowymi i systemami wykrywania włamań nowej generacji jest znacznie trudniejsza do złamania. 

Wdrażaj rozwiązania w zakresie cyberbezpieczeństwa AI

Tak jak hakerzy internetowi wykorzystują sztuczną inteligencję do przeprowadzania skuteczniejszych ataków, tak organizacje mogą ją również wykorzystać do wzmocnienia zabezpieczeń swoich sieci. Na przykład systemy oparte na sztucznej inteligencji mogą analizować ogromne ilości danych w celu zidentyfikowania nieprawidłowego zachowania i możliwych złośliwych działań. Umożliwia to szybsze wykrywanie zagrożeń i reagowanie na nie. 

„Organizacje korzystające ze sztucznej inteligencji i automatyzacji bezpieczeństwa może zaoszczędzić ponad 1.7 miliona dolarów w porównaniu z organizacjami, które tego nie robią.”

Co zrobić w przypadku rosnącej liczby cyberataków opartych na sztucznej inteligencji

Rozmiar wrażliwych danych w sektorze opieki zdrowotnej sprawia, że ​​jest to atrakcyjny cel dla cyberprzestępców. Ponieważ liczba ataków opartych na sztucznej inteligencji stale rośnie, organizacje muszą zastosować wieloaspektowe podejście do cyberbezpieczeństwa. Nowe zagrożenia pojawiają się codziennie, dlatego systemy bezpieczeństwa muszą być odporne i zawsze spełniać swoje zadania.

Przeczytaj również 5 wskazówek dla MŚP, jak zachować bezpieczeństwo cybernetyczne w okresie świątecznym

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/