A ascensão dos ataques cibernéticos baseados em IA na indústria médica

A inteligência artificial tem visto uma adoção crescente nos cuidados de saúde com dezenas de resultados promissores, incluindo a capacidade de detectar o cancro da mama e diagnosticar doenças do sangue muito mais rapidamente do que os humanos. No entanto, a IA está a revelar-se uma faca de dois gumes, equipando os cibercriminosos com as ferramentas para conduzir ataques sofisticados com consequências de longo alcance. 

À medida que aumenta a frequência de ataques cibernéticos baseados em IA direcionados ao setor médico, as organizações devem descobrir como evitar serem vítimas e mitigar riscos futuros. 

Os cuidados de saúde são o principal alvo dos cibercriminosos

Dada a quantidade de regulamentações e diretrizes rígidas envolvidas, seria de esperar que a indústria médica tivesse proteção avançada contra o crime cibernético. No entanto, tem sido um dos mais visados ​​pelos atores de ameaças cibernéticas na última década.

As violações de dados na indústria têm aumentou 53.3% desde 2020, de acordo com um relatório da IBM. Pior ainda é que o sector dos cuidados de saúde registou as violações de dados mais dispendiosas durante 13 anos consecutivos, com um custo médio de 10.9 milhões de dólares. Existem quatro razões principais para um foco tão intenso nesta indústria: 

• Dados sensíveis: Se você pensar bem, nenhum outro setor lida com tantos dados privados quanto o de saúde. Tudo, desde o histórico de saúde do paciente e informações de diagnóstico até detalhes de seguros e dados de pagamento, é um tesouro cobiçado pelos cibercriminosos. Registros de saúde roubados são 10 vezes mais lucrativo do que números de cartão de crédito roubados. 
• Infraestrutura urgente: Hospitais e instalações médicas fornecem cuidados intensivos em tempo hábil. Como tal, não podem permitir-se o encerramento das suas operações por períodos prolongados. Isto torna-os propensos a satisfazer as exigências dos atacantes e a pagar resgates sem negociações prolongadas. 
• Dispositivos em rede: Com os avanços da Internet das Coisas Médicas, os dispositivos médicos de uso diário, como aparelhos de ressonância magnética, marca-passos e wearables, podem se tornar alvo de ataques cibernéticos. Esses itens geralmente têm segurança precária ou operam em programas desatualizados, criando vulnerabilidades que podem ser exploradas por criminosos. 
• Oportunidades de treinamento limitadas: Os profissionais de saúde estão ocupados e, embora possam receber formação em segurança cibernética de vez em quando, as ameaças cibernéticas podem muitas vezes evoluir mais rapidamente. 

“O custo médio para remediar uma violação de dados de saúde é quase três vezes maior que o de outros setores.” 

Como ocorrem os ataques cibernéticos baseados em IA

O phishing é o principal vetor de ataque cibernético na indústria médica. O número de ataques avançados por e-mail aumentaram 167% em 2023, uma prova de sua infâmia até agora. Esse golpe de engenharia social tenta induzi-lo a revelar informações pessoais ou instalar malware. 

O que é mais alarmante sobre esta questão é a constatação de que os cibercriminosos podem pedir a ferramentas generativas de IA para criar toda a sequência de e-mail da forma mais convincente possível. Os artistas de phishing de hoje nem precisam de habilidades cibernéticas avançadas – qualquer pessoa com um dispositivo on-line é um risco potencial. 

Há alguns anos, era mais fácil detectar esses golpes com os sinais reveladores usuais – gramática ruim, estrutura anormal das frases, erros de digitação imperdoáveis ​​e coisas do gênero. No entanto, com a IA generativa, os cibercriminosos podem criar quantos textos quiserem em inglês de conversação simples e com todas as informações de verificação corretas. 

Globalmente, os agentes de ameaças enviam mais de 3 mil milhões de e-mails de phishing, representando 1% de todo o tráfego de e-mail diário. Basta um clique desavisado em um link malicioso para comprometer informações privadas, fornecendo aos hackers detalhes suficientes para chantagear e extorquir organizações de saúde.

“80% dos incidentes cibernéticos resultantes de funcionários'falta higiene de senhas.” 

Malware automatizado

Ferramentas avançadas de IA generativa foram treinadas em grandes quantidades de código-fonte e linguagens de programação disponíveis publicamente, incluindo Python, JavaScript, Prolog e Verilog. Por exemplo, Assistente de código wasonx da IBM permite que os desenvolvedores insiram comandos em linguagem simples para gerar saída em código. 

Quanto tempo até que esta inovação esteja disponível gratuitamente em todas as plataformas de IA? Qualquer pessoa com as instruções adequadas pode gerar inúmeras variações de malware com atributos específicos, como adaptabilidade e prevenção de detecção. 

Ataques distribuídos de negação de serviço (DDoS) alimentados por IA

Atores maliciosos podem usar aprendizado de máquina para treinar seus sistemas para replicar um processo de tomada de decisão predefinido. A partir daí, ele pode realizar ataques DDoS automatizados, coletando dados em busca de vulnerabilidades e enviando grandes quantidades de solicitações de conexão falsas para servidores específicos da organização de saúde. 

DDoS e phishing são os principais precursores dos ataques de ransomware, nos quais os criminosos exigem resgate para restaurar o acesso ao sistema ou para manter a confidencialidade. O ataque cibernético de fevereiro de 2023 ao Regal Medical Group, que afetou mais de 3.3 milhões de pacientes, é um lembrete claro da gravidade do ransomware. 

Tecnologia Deepfake

Você provavelmente já encontrou toneladas de conteúdo deepfake gerado por IA em toda a Internet. Esses vídeos e imagens falsos parecem genuínos e podem ser fundamentais para se passar por pacientes ou pessoal médico para obter ganhos financeiros.

Esta tecnologia também pode ser usada para espalhar desinformação e facilitar a extorsão. Por exemplo, os hackers podem criar vídeos falsos de práticas desagradáveis ​​em um hospital e ameaçar liberá-los, a menos que recebam dinheiro. Embora inocentes, esses conteúdos maliciosos podem manchar a imagem do hospital, ameaçando a confiança dos pacientes e abrindo caminho a possíveis procedimentos regulatórios. 

“As organizações de saúde devem implementar mecanismos de segurança robustos para proteger funcionários e pacientes de deepfakes gerados por IA.” 

Proteção contra ataques cibernéticos aprimorados por IA na indústria médica

Nenhuma organização está totalmente isenta de riscos de potenciais incidentes de segurança cibernética. No entanto, as unidades de saúde devem adotar uma abordagem holística e proativa para proteger as suas informações privadas sem comprometer o atendimento ao paciente. Estas cinco dicas para mitigação de riscos podem ajudar a fornecer um ponto de partida viável: 

Realize avaliações regulares de segurança

Cada aplicativo, incluindo equipamentos e software de saúde, eventualmente fica desatualizado. Estas criam potenciais pontos de entrada para ataques cibernéticos, enfraquecendo o sistema de segurança geral. Auditorias regulares de segurança ajudam a detectar essas vulnerabilidades antes que os hackers as encontrem e explorem. 

Promova uma cultura de segurança

O erro humano é responsável 95% dos problemas de segurança cibernética globalmente. É essencial cultivar uma cultura de conscientização sobre segurança entre os funcionários do hospital. Isso significa tratar as informações do paciente como tratariam o paciente e avaliar os possíveis impactos de segurança das decisões cotidianas. Deve também incluir treinamento contínuo sobre o cenário de ameaças mais recente e as melhores práticas. 

Desenvolva um plano de resposta a incidentes

Um plano para lidar com determinados incidentes de segurança cibernética ajuda as organizações médicas a mitigar potenciais perdas. Isto inclui identificar o pessoal-chave a contactar, estabelecer canais de comunicação e delinear os passos a seguir para obter o melhor resultado possível. 

“As organizações com um plano de resposta a incidentes podem beneficiar de uma poupança de custos de 58% em caso de violação.”

Duplique a segurança dos dados

Com as violações de dados no setor de saúde custando milhões, investir em soluções de segurança de dados de ponta é significativamente mais barato. Uma rede robusta protegida com criptografia de ponta, firewalls avançados e sistemas de detecção de intrusão de última geração é consideravelmente mais difícil de ser violada. 

Implementar soluções de segurança cibernética de IA

Assim como os hackers online aproveitam a IA para lançar ataques mais potentes, as organizações também podem utilizá-la para turbinar suas defesas de rede. Por exemplo, os sistemas alimentados por IA podem analisar grandes quantidades de dados para identificar comportamentos anormais e possíveis atividades maliciosas. Isso permite detecção e resposta mais rápidas a ameaças. 

“Organizações que usam IA de segurança e automação pode economizar mais de US$ 1.7 milhão em comparação com organizações que não o fazem.”

O que fazer com o aumento dos ataques cibernéticos baseados em IA

A qualidade dos dados sensíveis no setor da saúde torna-o um alvo atraente para os cibercriminosos. À medida que os casos de ataques baseados em IA continuam a aumentar, as organizações devem empregar uma abordagem multifacetada à segurança cibernética. Novas ameaças ocorrem diariamente, por isso os sistemas de segurança devem ser resilientes e sempre preparados.

Leia também 5 dicas para as PME se manterem ciberseguras nesta época festiva

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/