Artificiell intelligens har sett en ökad användning inom hälso- och sjukvården med dussintals lovande resultat, inklusive förmågan att upptäcka bröstcancer och diagnostisera blodsjukdomar mycket snabbare än människor. AI visar sig dock vara ett tveeggat svärd, och utrustar cyberbrottslingar med verktyg för att utföra sofistikerade attacker med långtgående konsekvenser.
När frekvensen av AI-baserade cyberattacker som riktar sig mot den medicinska sektorn ökar, måste organisationer ta reda på hur de kan undvika att falla offer och mildra framtida risker.
Hälsovård är ett främsta mål för cyberkriminella
Med tanke på mängden bestämmelser och strikta riktlinjer som är involverade, skulle du förvänta dig att den medicinska industrin har ett avancerat skydd mot cyberbrottslighet. Det har dock varit en av de mest riktade av cyberthotande aktörer under det senaste decenniet.
Dataintrång i branschen har ökat med 53.3 % sedan 2020, enligt en IBM-rapport. Ännu värre är att sjukvårdssektorn har registrerat de dyraste dataintrången under 13 år i rad till en genomsnittlig kostnad av 10.9 miljoner dollar. Det finns fyra primära skäl till ett så intensivt fokus på den här branschen:
- Känslig data: Om man tänker efter så hanterar ingen annan sektor så mycket privat data som sjukvården. Allt från patienthälsohistorik och diagnostisk information till försäkringsdetaljer och betalningsdata är en skattkammare eftertraktad av cyberbrottslingar. Stulna journaler är 10 gånger mer lukrativt än stulna kreditkortsnummer.
- Brådskande infrastruktur: Sjukhus och sjukvårdsinrättningar ger akut akutvård. Som sådana har de inte råd att få sin verksamhet nedlagd under längre perioder. Detta gör att de sannolikt kommer att möta angriparnas krav och betala lösen utan utdragna förhandlingar.
- Nätverksanslutna enheter: Med framstegen med Internet of Medical Things kan vardagliga medicinska apparater som MRI-maskiner, pacemakers och bärbara enheter bli ett mål för cyberattacker. Dessa föremål har ofta dålig säkerhet eller fungerar på föråldrade program, vilket skapar sårbarheter för brottslingar att utnyttja.
- Begränsade utbildningsmöjligheter: Hälso- och sjukvårdspersonal är upptagna, och även om de kan få utbildning i cybersäkerhet då och då, kan cyberhot ofta utvecklas snabbare.
"Den genomsnittliga kostnaden för att åtgärda ett dataintrång inom hälso- och sjukvården är nästan tre gånger högre än andra industrier."
Hur AI-baserade cyberattacker uppstår
Nätfiske är den ledande cyberattackvektorn inom den medicinska industrin. Antalet avancerade e-postattacker ökade med 167 % 2023, ett bevis på dess skändlighet hittills. Denna bluff med social ingenjörskonst försöker lura dig att avslöja personlig information eller installera skadlig programvara.
Det som är mest alarmerande med det här problemet är insikten att cyberbrottslingar kan be generativa AI-verktyg för att skapa hela e-postsekvensen på ett så övertygande sätt som möjligt. Dagens nätfiskeartister behöver inte ens avancerade cyberfärdigheter – alla som har en onlineenhet är en potentiell risk.
För några år sedan var det lättare att upptäcka dessa bedrägerier med vanliga tecken – dålig grammatik, onormal meningsstruktur, oförlåtliga stavfel och liknande. Men med generativ AI kan cyberbrottslingar skapa så många texter de vill på enkel konversationsengelska och med all korrekt verifieringsinformation.
Globalt skickar hotaktörer över 3 miljarder nätfiske-e-postmeddelanden, vilket står för 1 % av all e-posttrafik dagligen. Det krävs bara ett intet ont anande klick på en skadlig länk för att äventyra privat information, vilket ger hackare tillräckligt med information för att utpressa och utpressa hälsovårdsorganisationer.
"80% av cyberincidenter orsakade av anställda"dålig lösenordshygien."
Automatiserad skadlig programvara
Avancerade generativa AI-verktyg har tränats på enorma mängder allmänt tillgänglig källkod och programmeringsspråk, inklusive Python, JavaScript, Prolog och Verilog. Till exempel, IBMs watsonx Code Assistant tillåter utvecklare att ange kommandon på vanligt språk för att generera utdata i kod.
Hur lång tid innan denna innovation blir fritt tillgänglig på alla AI-plattformar? Vem som helst med rätt uppmaningar kan generera otaliga varianter av skadlig programvara med specifika attribut, såsom anpassningsförmåga och undvikande av upptäckt.
AI-drivna DDoS-attacker (Distributed Denial of Service).
Skadliga aktörer kan använda maskininlärning för att träna sina system för att replikera en fördefinierad beslutsprocess. Därifrån kan den utföra automatiserade DDoS-attacker, skrapa data efter sårbarheter och skicka enorma mängder falska anslutningsförfrågningar till hälsoorganisationens specifika servrar.
DDoS och nätfiske är de främsta föregångarna till ransomware-attacker, där brottslingarna kräver lösen för att återställa systemåtkomst eller för att upprätthålla konfidentialitet. Cyberattacken i februari 2023 mot Regal Medical Group, som drabbade över 3.3 miljoner patienter, är en skarp påminnelse om hur allvarlig ransomware är.
Deepfake-teknik
Du har förmodligen stött på massor av AI-genererat deepfake-innehåll över hela internet. Dessa falska videor och bilder verkar äkta och kan vara avgörande för att imitera patienter eller medicinsk personal för ekonomisk vinning.
Denna teknik kan också användas för att sprida desinformation och underlätta utpressning. Hackare kan till exempel skapa djupt falska videor av otrevliga metoder på ett sjukhus och hota att släppa dem om de inte får pengar. Även om det är oskyldigt kan sådant skadligt innehåll smutsa ner sjukhusets image, hota patienternas förtroende och bjuda in till eventuella tillsynsförfaranden.
”Sjukvårdsorganisationer måste implementera robusta säkerhetsmekanismer för att skydda personal och patienter från AI-genererade deepfakes.”
Säkerhet mot AI-förbättrade cyberattacker inom den medicinska industrin
Ingen organisation är helt riskfri från potentiella cybersäkerhetsincidenter. Ändå måste vårdinrättningar ta ett holistiskt, proaktivt tillvägagångssätt för att skydda sin privata information utan att kompromissa med patientvården. Dessa fem riskreducerande tips kan hjälpa till att ge en hållbar utgångspunkt:
Genomför regelbundna säkerhetsbedömningar
Varje applikation, inklusive sjukvårdsutrustning och programvara, blir så småningom föråldrade. Dessa skapar potentiella ingångspunkter för cyberattacker, vilket försvagar det övergripande säkerhetssystemet. Regelbundna säkerhetsrevisioner hjälper till att fånga dessa sårbarheter innan hackare hittar och utnyttjar dem.
Främja en säkerhetskultur
Mänskliga fel står för 95 % av cybersäkerhetsproblemen globalt. Det är viktigt att vårda en kultur av säkerhetsmedvetenhet bland sjukhusanställda. Detta innebär att behandla patientinformation som patienten och att utvärdera de potentiella säkerhetseffekterna av vardagliga beslut. Det bör också inkludera fortlöpande utbildning om det senaste hotbilden och bästa praxis.
Utveckla en incidentresponsplan
En plan för att hantera vissa cybersäkerhetsincidenter hjälper medicinska organisationer att minska potentiella förluster. Detta inkluderar att identifiera nyckelpersoner att kontakta, upprätta kommunikationskanaler och beskriva de steg som ska följas för bästa möjliga resultat.
”Organisationer med en incidenthanteringsplan kan dra nytta av 58 % kostnadsbesparingar i händelse av ett brott.”
Dubbla ner på datasäkerhet
Eftersom dataintrång i hälso- och sjukvårdsbranschen kostar miljontals är det betydligt billigare att investera i avancerade datasäkerhetslösningar. Ett robust nätverk säkrat med banbrytande kryptering, avancerade brandväggar och nästa generations system för intrångsdetektering är betydligt svårare att bryta.
Implementera AI Cybersecurity Solutions
Precis som online-hackers utnyttjar AI för att starta mer potenta attacker, kan organisationer också använda det för att överlasta sina nätverksförsvar. Till exempel kan AI-drivna system analysera enorma mängder data för att identifiera onormalt beteende och möjliga skadliga aktiviteter. Detta möjliggör snabbare upptäckt av hot och svar.
"Organisationer som använder säkerhets-AI och automation kan spara över 1.7 miljoner dollar jämfört med organisationer som inte gör det."
Vad du ska göra åt stigande AI-baserade cyberattacker
Kalibern av känslig data inom hälso- och sjukvårdssektorn gör den till ett attraktivt mål för cyberkriminella. När fall av AI-baserade attacker fortsätter att öka måste organisationer använda en mångfacetterad strategi för cybersäkerhet. Nya hot uppstår dagligen, så säkerhetssystemen måste vara motståndskraftiga och alltid klara.
Läs också 5 tips för små och medelstora företag att hålla sig cybersäkra denna högtid
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
- : har
- :är
- $UPP
- 1
- 13
- 2023
- 7
- 9
- a
- förmåga
- Om oss
- om det
- tillgång
- Enligt
- Redovisning
- konton
- tvärs
- aktiviteter
- aktörer
- Antagande
- avancerat
- framsteg
- mot
- AI
- AI-powered
- Alla
- tillåter
- också
- alltid
- bland
- mängd
- mängder
- an
- analysera
- och
- någon
- visas
- Ansökan
- tillvägagångssätt
- ÄR
- Artister
- AS
- be
- At
- Attacker
- attraktiv
- attribut
- revisioner
- Automatiserad
- Automation
- tillgänglig
- genomsnitt
- undvika
- medvetenhet
- tillbaka
- BE
- blir
- blir
- varit
- innan
- beteende
- BÄST
- bästa praxis
- Miljarder
- Blackmail
- blod
- brott
- överträdelser
- Bröstcancer
- upptagen
- by
- KAN
- Cancer
- kan inte
- kortet
- vilken
- bära
- brottning
- vissa
- kanaler
- billigare
- klick
- koda
- komma
- Kommunikation
- jämfört
- kompromiss
- komprometterande
- Genomför
- konfidentialitet
- anslutning
- i följd
- Konsekvenser
- kontakta
- innehåll
- fortsätta
- konversera
- korrekt
- Pris
- kunde
- eftertraktade
- skapa
- Skapa
- kredit
- kreditkort
- brottslingar
- kritisk
- kultur
- allra senaste
- cyber
- Cyber attack
- cyberattack
- cyberbrottslighet
- nätbrottslingar
- Cybersäkerhet
- cyberhot
- dagligen
- datum
- dataintrång
- Dataöverträdelser
- datasäkerhet
- DDoS
- årtionde
- Beslutsfattande
- beslut
- deepfakes
- Efterfrågan
- krav
- Denial of Service
- detaljer
- Detektering
- utvecklare
- anordning
- enheter
- diagnostik
- svårt
- sjukdomar
- distribueras
- do
- inte
- ner
- dussintals
- lättare
- e
- anställda
- möjliggör
- kryptering
- Teknik
- Engelska
- tillräckligt
- ange
- Hela
- helt
- inträde
- Utrustning
- fel
- väsentlig
- upprättandet
- utvärdering
- Även
- händelse
- så småningom
- dagliga
- allt
- utvecklas
- exempel
- förvänta
- dyra
- Exploit
- utpressning
- främja
- anläggningar
- Fallande
- falsk
- långt
- långtgående
- snabbare
- Februari
- få
- Figur
- finansiella
- hitta
- brandväggar
- fem
- Fokus
- följer
- För
- fyra
- fritt
- Frekvens
- från
- framtida
- Få
- generera
- generativ
- Generativ AI
- verklig
- skaffa sig
- Globalt
- grammatik
- Grupp
- riktlinjer
- hackare
- hantera
- Handtag
- Har
- Hälsa
- Hälsovård
- hjälpa
- hjälper
- High-End
- historia
- helhetssyn
- sjukhuset
- sjukhus
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- Människa
- IBM
- identifiera
- identifiera
- if
- bild
- bilder
- Konsekvenser
- in
- incident
- incidentrespons
- innefattar
- innefattar
- Inklusive
- ökat
- Ökar
- industrier
- industrin
- info
- informationen
- Infrastruktur
- oskyldiga
- Innovation
- installera
- instrumental
- försäkring
- Intelligens
- Internet
- in
- investera
- inbjudande
- involverade
- fråga
- IT
- artikel
- DESS
- JavaScript
- jpg
- bara
- bara en
- Nyckel
- liggande
- språk
- Språk
- Efternamn
- senaste
- lansera
- ledande
- inlärning
- Hävstång
- tycka om
- sannolikt
- LINK
- Lång
- förluster
- Maskinen
- maskininlärning
- Maskiner
- Huvudsida
- bibehålla
- GÖR
- skadlig
- malware
- många
- massiv
- Maj..
- betyder
- medicinsk
- Möt
- miljon
- miljoner
- desinformation
- Mildra
- pengar
- mer
- mest
- MONTERA
- MRT
- mycket
- mångfasetterad
- måste
- nästan
- Behöver
- förhandlingar
- nät
- Icke desto mindre
- Nya
- Nej
- nu
- antal
- nummer
- vårda
- of
- Ofta
- on
- ONE
- pågående
- nätet
- driva
- Verksamhet
- möjligheter
- or
- organisation
- organisationer
- Övriga
- ut
- Resultat
- Disposition
- produktion
- över
- övergripande
- Lösenord
- Patienten
- patienter
- Betala
- betalning
- perioder
- personlig
- Personal
- Nätfiske
- Enkel
- Planen
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- poäng
- dålig
- möjlig
- stark
- potentiell
- praxis
- fördefinierad
- primär
- Prime
- privat
- privat information
- Proaktiv
- förmodligen
- förfaranden
- process
- yrkesmän/kvinnor
- Programmering
- programmeringsspråk
- Program
- lovande
- prompter
- rätt
- skydda
- skydd
- ge
- tillhandahålla
- bevisa
- publicly
- Python
- snabbare
- snabbt
- Ransom
- Ransomware
- Ransomware-attacker
- Läsa
- insikt
- skäl
- motta
- registreras
- register
- regelbunden
- föreskrifter
- regulatorer
- frigöra
- påminnelse
- rapport
- förfrågningar
- elastisk
- respons
- återställa
- Resultat
- avslöjande
- Rise
- stigande
- Risk
- risker
- robusta
- säker
- Save
- Lurendrejeri
- bedrägerier
- sektor
- Säkrad
- säkerhet
- Säkerhetsrevisioner
- Säkerhetsmedvetenhet
- sett
- sända
- skicka
- känslig
- mening
- Sekvens
- Servrar
- service
- skall
- stänga
- stänga
- signifikant
- Tecken
- Enkelt
- eftersom
- SMF
- So
- än så länge
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- Lösningar
- sofistikerade
- Källa
- källkod
- specifik
- Spot
- spotting
- spridning
- Personal
- skarp
- Starta
- bo
- Steg
- Fortfarande
- stulna
- Strikt
- struktur
- sådana
- Superladdning
- svärd
- system
- System
- Ta
- tar
- Målet
- riktade
- targeting
- uppgift
- Teknologi
- testament
- än
- den där
- Smakämnen
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- saker
- tror
- detta
- fastän?
- hot
- hotaktörer
- hota
- hot
- tre
- tid
- gånger
- Tips
- till
- dagens
- ton
- verktyg
- Tåg
- tränad
- Utbildning
- behandling
- Litar
- tills
- användning
- Begagnade
- vanliga
- utnyttja
- Omfattande
- Verifiering
- genomförbar, livskraftig
- Victim
- Video
- sårbarheter
- vill
- var
- Sätt..
- användbara
- som
- medan
- med
- utan
- sämre
- skulle
- år
- Om er
- zephyrnet
