Искусственный интеллект получил все более широкое распространение в здравоохранении и дал десятки многообещающих результатов, включая способность выявлять рак молочной железы и диагностировать заболевания крови гораздо быстрее, чем люди. Однако ИИ оказывается палкой о двух концах, снабжая киберпреступников инструментами для проведения изощренных атак с далеко идущими последствиями.
Поскольку частота кибератак с использованием искусственного интеллекта, направленных на медицинский сектор, увеличивается, организации должны выяснить, как не стать жертвой и снизить будущие риски.
Здравоохранение — главная цель киберпреступников
Учитывая количество правил и строгих правил, можно было бы ожидать, что медицинская отрасль будет иметь расширенную защиту от киберпреступности. Тем не менее, за последнее десятилетие он стал одним из наиболее уязвимых для киберугроз.
Утечки данных в отрасли увеличился на 53.3% с 2020 г., согласно отчету IBM. Хуже всего то, что в секторе здравоохранения уже 13 лет подряд зафиксированы самые дорогостоящие утечки данных со средней стоимостью 10.9 миллиона долларов. Есть четыре основные причины такого пристального внимания к этой отрасли:
- Конфиденциальные данные: Если задуматься, ни один другой сектор не обрабатывает столько личных данных, как здравоохранение. Все, от истории здоровья пациента и диагностической информации до сведений о страховке и платежных данных, — это сокровищница, желанная для киберпреступников. Украденные медицинские записи в 10 раз выгоднее чем украденные номера кредитных карт.
- Срочная инфраструктура: Больницы и медицинские учреждения оказывают своевременную неотложную помощь. Таким образом, они не могут позволить себе приостановку своей деятельности на длительный период времени. Это дает им возможность удовлетворить требования злоумышленников и заплатить выкуп без долгих переговоров.
- Сетевые устройства: Благодаря развитию Интернета медицинских вещей повседневные медицинские устройства, такие как аппараты МРТ, кардиостимуляторы и носимые устройства, могут стать объектом кибератак. Эти объекты часто имеют низкую безопасность или работают на устаревших программах, создавая уязвимости, которыми могут воспользоваться преступники.
- Ограниченные возможности обучения: Медицинские работники заняты, и хотя они могут время от времени проходить обучение по кибербезопасности, киберугрозы часто могут развиваться быстрее.
«Средняя стоимость устранения утечки данных в сфере здравоохранения почти в три раза выше, чем в других отраслях».
Как происходят кибератаки на основе искусственного интеллекта
Фишинг является ведущим вектором кибератак в медицинской отрасли. Количество Расширенные атаки по электронной почте увеличились на 167% в 2023 году, что является свидетельством его позорной репутации. Эта афера с использованием социальной инженерии пытается обманом заставить вас раскрыть личную информацию или установить вредоносное ПО.
Что больше всего тревожит в этой проблеме, так это осознание того, что киберпреступники могут попросить инструменты генеративного искусственного интеллекта создать всю последовательность электронных писем наиболее убедительным образом. Сегодняшним мастерам фишинга даже не нужны продвинутые кибернавыки: любой, у кого есть онлайн-устройство, представляет собой потенциальный риск.
Несколько лет назад обнаружить подобные мошенничества по обычным контрольным признакам — плохой грамматике, неправильной структуре предложений, непростительным опечаткам и тому подобному — было проще. Однако с помощью генеративного искусственного интеллекта киберпреступники могут создавать столько текстов, сколько захотят, на простом разговорном английском языке и со всей правильной проверочной информацией.
Во всем мире злоумышленники рассылают более 3 миллиардов фишинговых писем, что составляет 1% всего почтового трафика ежедневно. Достаточно одного ничего не подозревающего щелчка по вредоносной ссылке, чтобы скомпрометировать личную информацию, предоставляя хакерам достаточно подробностей для шантажа и вымогательства у организаций здравоохранения.
«80% киберинциденты произошли по вине сотрудниковплохая гигиена паролей».
Автоматизированное вредоносное ПО
Передовые инструменты генеративного искусственного интеллекта были обучены на огромном количестве общедоступного исходного кода и языков программирования, включая Python, JavaScript, Prolog и Verilog. Например, IBM watsonx Code Assistant позволяет разработчикам вводить команды простым языком для генерации вывода в коде.
Как скоро это нововведение станет свободно доступным на всех платформах искусственного интеллекта? Любой, у кого есть соответствующие подсказки, может создать бесчисленное количество вариантов вредоносного ПО с определенными атрибутами, такими как адаптивность и предотвращение обнаружения.
Распределенные атаки типа «отказ в обслуживании» (DDoS) на основе искусственного интеллекта
Злоумышленники могут использовать машинное обучение, чтобы научить свои системы воспроизводить заранее определенный процесс принятия решений. Оттуда он может выполнять автоматические DDoS-атаки, очищая данные на наличие уязвимостей и отправляя огромное количество ложных запросов на подключение к конкретным серверам медицинской организации.
DDoS и фишинг являются основными предшественниками атак программ-вымогателей, при которых преступники требуют выкуп за восстановление доступа к системе или сохранение конфиденциальности. Кибератака на Regal Medical Group в феврале 2023 года, в результате которой затронуло более 3.3 миллиона пациентов, является ярким напоминанием об опасности программ-вымогателей.
Технология дипфейков
Вы, вероятно, встречали в Интернете тонны дипфейкового контента, созданного искусственным интеллектом. Эти фальшивые видео и изображения кажутся подлинными и могут способствовать выдаче себя за пациентов или медицинский персонал с целью получения финансовой выгоды.
Эту технологию также можно использовать для распространения дезинформации и облегчения вымогательства. Например, хакеры могут создать фейковые видеоролики о непристойных действиях в больнице и пригрозить опубликовать их, если не получат деньги. Несмотря на свою невиновность, такой вредоносный контент может запятнать имидж больницы, поставить под угрозу доверие пациентов и вызвать возможные разбирательства со стороны регулирующих органов.
«Организации здравоохранения должны внедрить надежные механизмы безопасности защитить персонал и пациентов от дипфейков, созданных искусственным интеллектом».
Защита от кибератак с использованием искусственного интеллекта в медицинской отрасли
Ни одна организация не застрахована полностью от потенциальных инцидентов кибербезопасности. Тем не менее, медицинские учреждения должны применять целостный и упреждающий подход для защиты своей частной информации без ущерба для ухода за пациентами. Эти пять советов по снижению риска могут стать хорошей отправной точкой:
Проводите регулярные оценки безопасности
Любое приложение, включая медицинское оборудование и программное обеспечение, со временем устаревает. Это создает потенциальные точки входа для кибератак, ослабляя общую систему безопасности. Регулярные проверки безопасности помогают выявить эти уязвимости до того, как хакеры обнаружат и воспользуются ими.
Развивайте культуру безопасности
Человеческая ошибка является причиной 95% проблем кибербезопасности глобально. Очень важно развивать культуру осведомленности о безопасности среди сотрудников больниц. Это означает, что к информации пациента следует относиться так же, как к пациенту, и оценивать потенциальное влияние на безопасность повседневных решений. Оно также должно включать постоянное обучение по новейшим угрозам и передовому опыту.
Разработайте план реагирования на инциденты
План реагирования на определенные инциденты кибербезопасности помогает медицинским организациям снизить потенциальные потери. Это включает в себя определение ключевых сотрудников, с которыми можно связаться, установление каналов связи и определение шагов, которые необходимо выполнить для достижения наилучшего возможного результата.
«Организации, имеющие план реагирования на инциденты, могут выгода от 58% экономии затрат в случае нарушения».
Удвойте безопасность данных
Поскольку утечки данных в сфере здравоохранения обходятся в миллионы, инвестиции в высококачественные решения по обеспечению безопасности данных обходятся значительно дешевле. Надежную сеть, защищенную современным шифрованием, современными межсетевыми экранами и системами обнаружения вторжений нового поколения, взломать значительно сложнее.
Внедрение решений кибербезопасности на основе искусственного интеллекта
Точно так же, как онлайн-хакеры используют ИИ для проведения более мощных атак, организации также могут использовать его для усиления защиты своей сети. Например, системы на базе искусственного интеллекта могут анализировать огромные объемы данных для выявления аномального поведения и возможных вредоносных действий. Это позволяет быстрее обнаруживать угрозы и реагировать на них.
«Организации, использующие ИИ и автоматизацию безопасности можно сэкономить более 1.7 миллиона долларов по сравнению с организациями, которые этого не делают».
Что делать с ростом кибератак на основе искусственного интеллекта
Уровень конфиденциальных данных в секторе здравоохранения делает его привлекательной мишенью для киберпреступников. Поскольку случаи атак на основе искусственного интеллекта продолжают расти, организациям необходимо использовать многогранный подход к кибербезопасности. Новые угрозы возникают ежедневно, поэтому системы безопасности должны быть устойчивыми и всегда соответствовать поставленным задачам.
Читайте также 5 советов малому и среднему бизнесу, как оставаться в кибербезопасности в этот праздничный сезон
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- :имеет
- :является
- $UP
- 1
- 13
- 2023
- 7
- 9
- a
- способность
- О нас
- об этом
- доступ
- По
- Бухгалтерский учет
- Учетные записи
- через
- активно
- актеры
- Принятие
- продвинутый
- достижения
- против
- AI
- Поддержка
- Все
- позволяет
- причислены
- всегда
- среди
- количество
- суммы
- an
- анализировать
- и
- кто угодно
- появиться
- Применение
- подхода
- МЫ
- Специалисты ELAN
- AS
- спросить
- At
- нападки
- привлекательный
- Атрибуты
- аудит
- Автоматизированный
- автоматизация
- доступен
- в среднем
- избежать
- осведомленность
- назад
- BE
- становиться
- становится
- было
- до
- поведение
- ЛУЧШЕЕ
- лучшие практики
- миллиард
- Шантаж
- кровь
- нарушение
- нарушения
- Рак молочной железы
- занятый
- by
- CAN
- рак
- не могу
- карта
- заботится
- нести
- Привлекайте
- определенный
- каналы
- более дешевый
- нажмите на
- код
- как
- Связь
- сравненный
- скомпрометированы
- компромат
- Проводить
- конфиденциальность
- связи
- последовательный
- Последствия
- обращайтесь
- содержание
- продолжать
- диалоговый
- исправить
- Цена
- может
- желанный
- Создайте
- Создающий
- кредит
- кредитная карта
- Преступники
- критической
- Культура
- передовой
- кибер-
- Кибератака
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- киберугрозы
- ежедневно
- данным
- Данные нарушения
- Нарушения данных
- безопасность данных
- DDoS
- десятилетие
- Принятие решений
- решения
- deepfakes
- Спрос
- запросы
- Отказ в обслуживании
- подробнее
- обнаружение
- застройщиков
- устройство
- Устройства
- диагностический
- трудный
- заболеваний
- распределенный
- do
- Dont
- вниз
- множество
- легче
- Писем
- сотрудников
- позволяет
- шифрование
- Проект и
- Английский
- достаточно
- Enter
- Весь
- полностью
- запись
- Оборудование
- ошибка
- существенный
- налаживание
- оценки
- Даже
- События
- со временем
- повседневный
- многое
- развивается
- пример
- ожидать
- дорогим
- Эксплуатировать
- вымогательство
- содействовал
- средства
- Падение
- ложный
- далеко
- далеко идущий
- быстрее
- февраль
- несколько
- фигура
- финансовый
- Найдите
- межсетевые экраны
- 5
- Фокус
- следовать
- Что касается
- 4
- свободно
- частота
- от
- будущее
- Gain
- порождать
- генеративный
- Генеративный ИИ
- подлинный
- получить
- ГЛОБАЛЬНО
- грамматика
- группы
- методические рекомендации
- Хакеры
- обрабатывать
- Ручки
- Есть
- Медицина
- Товары для здоровья
- помощь
- помогает
- Лидирующий
- история
- целостный
- больница
- больницы
- Как
- How To
- Однако
- HTTPS
- Людей
- IBM
- определения
- идентифицирующий
- if
- изображение
- изображений
- Воздействие
- in
- инцидент
- реакция на инцидент
- включают
- включает в себя
- В том числе
- расширились
- Увеличивает
- промышленности
- промышленность
- info
- информация
- Инфраструктура
- невинный
- Инновации
- Установка
- инструментальный
- страхование
- Интеллекта
- Интернет
- в
- инвестирование
- манящий
- вовлеченный
- вопрос
- IT
- пункты
- ЕГО
- JavaScript
- JPG
- всего
- только один
- Основные
- пейзаж
- язык
- Языки
- Фамилия
- последний
- запуск
- ведущий
- изучение
- Кредитное плечо
- такое как
- Вероятно
- LINK
- Длинное
- потери
- машина
- обучение с помощью машины
- Продукция
- Главная
- поддерживать
- ДЕЛАЕТ
- злонамеренный
- вредоносных программ
- многих
- массивный
- Май..
- означает
- основным медицинским
- Встречайте
- миллиона
- миллионы
- дезинформация
- смягчать
- деньги
- БОЛЕЕ
- самых
- ГОРУ
- МРТ
- много
- многогранный
- должен
- почти
- Необходимость
- переговоры
- сеть
- Тем не менее
- Новые
- нет
- сейчас
- номер
- номера
- воспитание
- of
- .
- on
- ONE
- постоянный
- онлайн
- работать
- Операционный отдел
- Возможности
- or
- организация
- организации
- Другое
- внешний
- Результат
- с изложением
- выходной
- за
- общий
- Пароль
- пациент
- пациентов
- ОПЛАТИТЬ
- оплата
- периодов
- личного
- Персонал
- фишинг
- одноцветный
- план
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- пунктов
- состояния потока
- возможное
- мощный
- потенциал
- практиками
- предопределенный
- первичный
- Простое число
- частная
- личная информация
- Проактивная
- вероятно
- Производство
- процесс
- профессионалы
- Программирование
- языки программирования
- Программы
- многообещающий
- наводящие
- правильный
- для защиты
- защиту
- обеспечивать
- обеспечение
- доказывания
- публично
- Питон
- быстрее
- быстро
- Выкуп
- вымогателей
- Атаки вымогателей
- Читать
- реализация
- причины
- Получать
- записанный
- учет
- регулярный
- правила
- регуляторы
- освободить
- напоминание
- отчету
- Запросы
- упругий
- ответ
- восстановление
- Итоги
- выявление
- Рост
- повышение
- Снижение
- рисках,
- надежный
- безопасный
- Сохранить
- Мошенничество
- мошенничество
- сектор
- обеспеченный
- безопасность
- Аудит безопасности
- Безопасность
- видел
- Отправить
- отправка
- чувствительный
- предложение
- Последовательность
- Серверы
- обслуживание
- должен
- закрывать
- выключать
- существенно
- Признаки
- просто
- с
- МСП
- So
- уже
- Соцсети
- Социальная инженерия
- Software
- Решения
- сложный
- Источник
- исходный код
- конкретный
- Спотовая торговля
- обнаружение
- распространение
- Персонал
- сильно
- Начало
- оставаться
- Шаги
- По-прежнему
- украли
- Строгий
- Структура
- такие
- перегружать
- меч
- система
- системы
- взять
- принимает
- цель
- целевое
- направлены
- Сложность задачи
- Технологии
- воли
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- вещи
- think
- этой
- хоть?
- угроза
- актеры угрозы
- угрожать
- угрозы
- три
- своевременно
- раз
- Советы
- в
- Сегодняшних
- Тон
- инструменты
- Train
- специалистов
- Обучение
- лечения
- Доверие
- до
- использование
- используемый
- обычный
- использовать
- Огромная
- проверка
- жизнеспособный
- Жертва
- Видео
- Уязвимости
- хотеть
- законопроект
- Путь..
- Предметы одежды
- который
- в то время как
- без
- хуже
- бы
- лет
- Ты
- зефирнет