Inteligența artificială a cunoscut o adoptare crescută în domeniul sănătății, cu zeci de rezultate promițătoare, inclusiv capacitatea de a detecta cancerul de sân și de a diagnostica bolile de sânge mult mai rapid decât oamenii. Cu toate acestea, inteligența artificială se dovedește a fi o sabie cu două tăișuri, echipând infractorii cibernetici cu instrumente pentru a conduce atacuri sofisticate cu consecințe de amploare.
Pe măsură ce frecvența atacurilor cibernetice bazate pe inteligență artificială care vizează sectorul medical crește, organizațiile trebuie să descopere cum să evite să cadă victime și să atenueze riscurile viitoare.
Asistența medicală este o țintă principală pentru infractorii cibernetici
Având în vedere cantitatea de reglementări și linii directoare stricte implicate, te-ai aștepta ca industria medicală să aibă o protecție avansată împotriva criminalității cibernetice. Cu toate acestea, a fost una dintre cele mai vizate de actorii amenințărilor cibernetice în ultimul deceniu.
Încălcările de date din industrie au a crescut cu 53.3% din 2020, conform unui raport IBM. Mai grav este că sectorul sănătății a înregistrat cele mai scumpe încălcări de date timp de 13 ani consecutivi, la un cost mediu de 10.9 milioane de dolari. Există patru motive principale pentru o astfel de concentrare intensă pe această industrie:
- Date sensibile: Dacă vă gândiți bine, niciun alt sector nu gestionează atât de multe date private ca asistența medicală. Totul, de la istoricul de sănătate al pacientului și informațiile de diagnostic până la detaliile asigurărilor și datele de plată, este o comoară râvnită de infractorii cibernetici. Dosarele de sănătate furate sunt De 10 ori mai profitabil decât numerele de carduri de credit furate.
- Infrastructura urgenta: Spitalele și unitățile medicale oferă îngrijiri critice în timp util. Ca atare, nu își pot permite să își închidă operațiunile pentru perioade prelungite. Acest lucru îi face probabil să îndeplinească cererile atacatorilor și să plătească răscumpărări fără negocieri prelungite.
- Dispozitive conectate în rețea: Odată cu progresele internetului obiectelor medicale, dispozitivele medicale de zi cu zi, cum ar fi aparatele RMN, stimulatoarele cardiace și dispozitivele portabile pot deveni o țintă pentru atacurile cibernetice. Aceste articole au adesea o securitate slabă sau funcționează pe programe învechite, creând vulnerabilități de exploatare a criminalilor.
- Oportunități limitate de formare: Profesioniștii din domeniul sănătății sunt ocupați și, deși pot primi cursuri de formare în domeniul securității cibernetice din când în când, amenințările cibernetice pot evolua adesea mai rapid.
„Costul mediu pentru remedierea unei încălcări a datelor din domeniul sănătății este de aproape trei ori mai mare decât cel al altor industrii.”
Cum apar atacurile cibernetice bazate pe inteligență artificială
Phishing-ul este principalul vector de atac cibernetic din industria medicală. Numarul atacurile avansate prin e-mail au crescut cu 167% în 2023, o dovadă a infamiei sale de până acum. Această înșelătorie de inginerie socială încearcă să vă păcălească să dezvăluiți informații personale sau să instalați programe malware.
Ceea ce este cel mai alarmant la această problemă este realizarea faptului că infractorii cibernetici pot cere instrumente AI generative pentru a crea întreaga secvență de e-mail în cel mai convingător mod posibil. Artiștii de phishing din ziua de azi nici măcar nu au nevoie de abilități cibernetice avansate – oricine are un dispozitiv online reprezintă un risc potențial.
Cu câțiva ani în urmă, identificarea acestor înșelătorii cu semnele obișnuite – gramatică proastă, structură anormală a propozițiilor, greșeli de scriere de neiertat și altele asemenea – a fost mai ușor. Cu toate acestea, cu inteligența artificială generativă, infractorii cibernetici pot crea atâtea texte câte doresc în limba engleză conversațională simplă și cu toate informațiile corecte de verificare.
La nivel global, actorii amenințărilor trimit peste 3 miliarde de e-mailuri de phishing, ținând cont 1% din tot traficul de e-mail zilnic. Este nevoie de un singur clic nebănuit pe un link rău intenționat pentru a compromite informațiile private, oferind hackerilor suficiente detalii pentru a șantaja și a extorca organizațiile medicale.
„80% din incidente cibernetice rezultate de la angajați„igiena slabă a parolei.”
Malware automatizat
Instrumente AI generative avansate au fost instruite pe cantități masive de cod sursă și limbaje de programare disponibile public, inclusiv Python, JavaScript, Prolog și Verilog. De exemplu, Asistentul de cod Watsonx de la IBM permite dezvoltatorilor să introducă comenzi în limbaj simplu pentru a genera rezultate în cod.
Cât durează până când această inovație devine disponibilă gratuit pe toate platformele AI? Oricine are solicitările adecvate poate genera nenumărate variații de malware cu atribute specifice, cum ar fi adaptabilitatea și evitarea detectării.
Atacurile DDoS (Distributed Denial of Service) alimentate de AI
Actorii rău intenționați pot folosi învățarea automată pentru a-și antrena sistemele pentru a reproduce un proces decizional predefinit. De acolo, poate efectua atacuri DDoS automate, răzuind datele pentru vulnerabilități și trimițând cantități mari de solicitări de conexiune false către serverele specifice ale organizației de sănătate.
DDoS și phishingul sunt principalii precursori ai atacurilor ransomware, în care infractorii cer răscumpărare pentru a restabili accesul la sistem sau pentru a menține confidențialitatea. Atacul cibernetic din februarie 2023 asupra Regal Medical Group, care a afectat peste 3.3 milioane de pacienți, este un memento clar al gravității ransomware-ului.
Tehnologia Deepfake
Probabil că ați întâlnit tone de conținut deepfake generat de AI pe tot internetul. Aceste videoclipuri și imagini false par autentice și pot fi esențiale în uzurparea identității pacienților sau a personalului medical pentru câștiguri financiare.
Această tehnologie poate fi folosită și pentru a răspândi dezinformări și pentru a facilita extorcarea. De exemplu, hackerii ar putea crea videoclipuri deepfake cu practici neplăcute la un spital și amenință că le vor elibera dacă nu primesc bani. Deși nevinovat, un astfel de conținut rău intenționat poate păta imaginea spitalului, amenințând încrederea pacienților și invitând posibile proceduri de reglementare.
„Organizațiile din domeniul sănătății trebuie implementează mecanisme de securitate robuste pentru a proteja personalul și pacienții de deepfake-urile generate de AI.”
Protecția împotriva atacurilor cibernetice îmbunătățite de IA în industria medicală
Nicio organizație nu este complet lipsită de riscuri față de potențiale incidente de securitate cibernetică. Cu toate acestea, unitățile de îngrijire a sănătății trebuie să adopte o abordare holistică și proactivă pentru a-și proteja informațiile private fără a compromite îngrijirea pacientului. Aceste cinci sfaturi de atenuare a riscurilor pot oferi un punct de plecare viabil:
Efectuați evaluări regulate de securitate
Fiecare aplicație, inclusiv echipamentele și software-ul de îngrijire a sănătății, devine în cele din urmă depășite. Acestea creează potențiale puncte de intrare pentru atacurile cibernetice, slăbind sistemul general de securitate. Auditurile regulate de securitate ajută la identificarea acestor vulnerabilități înainte ca hackerii să le găsească și să le exploateze.
Promovarea unei culturi de securitate
Eroarea umană reprezintă 95% dintre problemele de securitate cibernetică la nivel global. Este esențială dezvoltarea unei culturi de conștientizare a securității în rândul angajaților spitalului. Aceasta înseamnă tratarea informațiilor despre pacient așa cum ar face-o cu pacientul și evaluarea impactului potențial de securitate al deciziilor de zi cu zi. De asemenea, ar trebui să includă instruire continuă cu privire la cele mai recente amenințări și cele mai bune practici.
Elaborați un plan de răspuns la incident
Un plan de gestionare a anumitor incidente de securitate cibernetică ajută organizațiile medicale să atenueze potențialele pierderi. Aceasta include identificarea personalului cheie de contactat, stabilirea canalelor de comunicare și sublinierea pașilor de urmat pentru cel mai bun rezultat posibil.
„Organizațiile cu un plan de răspuns la incident pot beneficiați de economii de costuri de 58%. în cazul unei încălcări.”
Dublați securitatea datelor
Având în vedere că încălcările de date din industria sănătății costă milioane, investiția în soluții de securitate a datelor de ultimă generație este semnificativ mai ieftină. O rețea robustă securizată cu criptare de ultimă oră, firewall-uri avansate și sisteme de detectare a intruziunilor de ultimă generație este considerabil mai dificil de încălcat.
Implementați soluții de securitate cibernetică AI
Așa cum hackerii online folosesc AI pentru a lansa atacuri mai puternice, organizațiile o pot folosi și pentru a-și supraîncărca apărarea rețelei. De exemplu, sistemele bazate pe inteligență artificială pot analiza cantități masive de date pentru a identifica comportamentul anormal și posibilele activități rău intenționate. Acest lucru permite detectarea și răspunsul mai rapid a amenințărilor.
„Organizații care folosesc AI de securitate și automatizare poate economisi peste 1.7 milioane de dolari comparativ cu organizațiile care nu o fac.”
Ce trebuie să faceți în legătură cu creșterea atacurilor cibernetice bazate pe inteligență artificială
Calibrul datelor sensibile din sectorul sănătății îl face o țintă atractivă pentru infractorii cibernetici. Pe măsură ce cazurile de atacuri bazate pe inteligență artificială continuă să crească, organizațiile trebuie să utilizeze o abordare cu mai multe fațete a securității cibernetice. Noi amenințări apar zilnic, așa că sistemele de securitate trebuie să fie rezistente și întotdeauna la îndemână.
De asemenea, Citiți 5 sfaturi pentru IMM-uri pentru a rămâne în siguranță cibernetică în acest sezon festiv
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :are
- :este
- $UP
- 1
- 13
- 2023
- 7
- 9
- a
- capacitate
- Despre Noi
- despre
- acces
- Conform
- Contabilitate
- Conturi
- peste
- activităţi de
- actori
- Adoptare
- avansat
- progresele
- împotriva
- AI
- AI-alimentat
- TOATE
- permite
- de asemenea
- mereu
- printre
- sumă
- Sume
- an
- analiza
- și
- oricine
- apărea
- aplicație
- abordare
- SUNT
- Artiști
- AS
- cere
- At
- Atacuri
- atractiv
- atribute
- audituri
- Automata
- Automatizare
- disponibil
- in medie
- evita
- gradului de conştientizare
- înapoi
- BE
- deveni
- devine
- fost
- înainte
- comportament
- CEL MAI BUN
- Cele mai bune practici
- Miliard
- Șantaj
- sânge
- încălcarea
- încălcări
- Cancer mamar
- ocupat
- by
- CAN
- Rac
- nu poti
- card
- pasă
- transporta
- Captură
- sigur
- canale
- mai ieftin
- clic
- cod
- cum
- Comunicare
- comparație
- compromis
- compromisor
- Conduce
- confidențialitate
- conexiune
- consecutiv
- Consecințele
- contactați-ne
- conţinut
- continua
- de conversaţie
- corecta
- A costat
- ar putea
- râvnit
- crea
- Crearea
- credit
- card de credit
- criminali
- critic
- Cultură
- ultima generație
- Cyber
- Atac cibernetic
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- amenințări cibernetice
- zilnic
- de date
- încălcării securității datelor
- Încălcări de date
- securitatea datelor
- DDoS
- deceniu
- Luarea deciziilor
- Deciziile
- deepfakes
- Cerere
- cererile
- Denial of Service
- detalii
- Detectare
- Dezvoltatorii
- dispozitiv
- Dispozitive
- diagnostic
- dificil
- boli
- distribuite
- do
- Dont
- jos
- zeci
- mai ușor
- e-mailuri
- de angajați
- permite
- criptare
- Inginerie
- Engleză
- suficient de
- Intrați
- Întreg
- în întregime
- intrare
- echipament
- eroare
- esenţial
- stabilirea
- evaluarea
- Chiar
- eveniment
- în cele din urmă
- de fiecare zi
- tot
- evolua
- exemplu
- aștepta
- scump
- Exploata
- stoarcere
- facilita
- facilități
- Cădere
- fals
- departe
- cuprinzător
- mai repede
- februarie
- puțini
- Figura
- financiar
- Găsi
- firewall-uri
- cinci
- Concentra
- urma
- Pentru
- patru
- în mod liber
- Frecvență
- din
- viitor
- Câştig
- genera
- generativ
- AI generativă
- veritabil
- obține
- La nivel global
- gramatică
- grup
- orientări
- hackeri
- manipula
- Mânere
- Avea
- Sănătate
- Sănătate
- ajutor
- ajută
- High-End
- istorie
- holistică
- spital
- spitale
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- Oamenii
- IBM
- identifica
- identificarea
- if
- imagine
- imagini
- Impacturi
- in
- incident
- răspuns la incident
- include
- include
- Inclusiv
- a crescut
- Creșteri
- industrii
- industrie
- info
- informații
- Infrastructură
- nevinovat
- Inovaţie
- Instalarea
- instrumental
- asigurare
- Inteligență
- Internet
- în
- investind
- îmbietor
- implicat
- problema
- IT
- articole
- ESTE
- JavaScript
- jpg
- doar
- doar unul
- Cheie
- peisaj
- limbă
- Limbă
- Nume
- Ultimele
- lansa
- conducere
- învăţare
- Pârghie
- ca
- Probabil
- LINK
- Lung
- pierderi
- maşină
- masina de învățare
- Masini
- Principal
- menține
- FACE
- rău
- malware
- multe
- masiv
- Mai..
- mijloace
- medical
- Întâlni
- milion
- milioane
- Dezinformare
- diminua
- bani
- mai mult
- cele mai multe
- MOUNT
- RMN
- mult
- multifacetică
- trebuie sa
- aproape
- Nevoie
- negocieri
- reţea
- cu toate acestea
- Nou
- Nu.
- acum
- număr
- numere
- cultivarea
- of
- de multe ori
- on
- ONE
- în curs de desfășurare
- on-line
- funcionar
- Operațiuni
- Oportunităţi
- or
- organizație
- organizații
- Altele
- afară
- Rezultat
- conturând
- producție
- peste
- global
- Parolă
- pacient
- pacientes
- Plătește
- plată
- perioadele
- personal
- Personal
- Phishing
- Simplu
- plan
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- puncte
- sărac
- posibil
- puternic
- potenţial
- practicile
- predefinite
- primar
- Prim
- privat
- informații private
- Proactivă
- probabil
- Proceedings
- proces
- profesioniști
- Programare
- limbaje de programare
- Programe
- promițător
- solicitări
- adecvat
- proteja
- protecţie
- furniza
- furnizarea
- dovedind
- public
- Piton
- mai repede
- repede
- Răscumpărare
- Ransomware
- Atacuri Ransomware
- Citeste
- realizare
- motive
- a primi
- inregistrata
- înregistrări
- regulat
- regulament
- autoritățile de reglementare
- eliberaţi
- aducere aminte
- raportează
- cereri de
- elastic
- răspuns
- restabili
- REZULTATE
- revelator
- Ridica
- în creștere
- Risc
- Riscurile
- robust
- sigur
- Economisiți
- Înșelătorie
- escrocherii
- sector
- securizat
- securitate
- Audituri de securitate
- Conștientizarea securității
- văzut
- trimite
- trimitere
- sensibil
- propoziție
- Secvenţă
- Servere
- serviciu
- să
- închide
- Închide
- semnificativ
- Semne
- simplu
- întrucât
- IMM-urile
- So
- până acum
- Social
- Inginerie sociala
- Software
- soluţii
- sofisticat
- Sursă
- cod sursă
- specific
- Loc
- observarea
- răspândire
- Personal
- puternic
- Pornire
- şedere
- paşi
- Încă
- furate
- Strict
- structura
- astfel de
- Supraîncărcare
- sabie
- sistem
- sisteme
- Lua
- ia
- Ţintă
- vizate
- direcționare
- Sarcină
- Tehnologia
- testament
- decât
- acea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- lucruri
- crede
- acest
- deşi?
- amenințare
- actori amenințători
- a ameninta
- amenințări
- trei
- oportun
- ori
- Sfaturi
- la
- azi
- Ton
- Unelte
- Tren
- dresat
- Pregătire
- tratare
- Încredere
- până la
- utilizare
- utilizat
- ca de obicei
- folosi
- Fixă
- Verificare
- viabil
- Victimă
- Video
- Vulnerabilitățile
- vrea
- a fost
- Cale..
- wearables
- care
- în timp ce
- cu
- fără
- mai rău
- ar
- ani
- Tu
- zephyrnet
