Cybersikkerhed
AI er afgørende for sundhedsorganisationers cybersikkerhed
Sundhedsorganisationer er blandt de hyppigste mål for cyberkriminelle angreb. Selv om flere IT-afdelinger investerer i cybersikkerhedsforanstaltninger, infiltrerer skurke infrastrukturen – ofte med katastrofale konsekvenser.
Nogle angreb tvinger berørte organisationer til at sende indkommende patienter andre steder, fordi de ikke kan behandle dem, mens computersystemer og tilsluttede enheder er utilgængelige. Massive dataudlad også udgør en risiko for identitetstyveri for millioner af mennesker. Situationen forværres, da sundhedsorganisationer ofte indsamler en bred vifte af data, fra betalingsoplysninger til sundhedsforhold og medicin.
Men kunstig intelligens kan have en betydelig og positiv indvirkning på sundhedsorganisationer af alle størrelser.
Detektering af afvigelser i indgående beskeder
Cyberkriminelle har udnyttet, hvordan de fleste mennesker bruger en kombination af arbejds- og personlige enheder og meddelelseskanaler dagligt. En læge kan primært bruge et hospitals-e-mail under arbejdsdagen, men skifte over til Facebook eller tekstbesked under frokostpausen.
Variationen og antallet af platforme skaber scenen for phishing-angreb. Det hjælper heller ikke, at sundhedsprofessionelle er under høj pres og måske ikke læser en besked omhyggeligt nok til at spotte tegn på en svindel.
Heldigvis er AI god til at spotte afvigelser fra en baseline. Det er særligt nyttigt i tilfælde, hvor phishing-beskeder sigter mod at efterligne personer, modtageren kender godt. Da kunstig intelligens kan analysere massive mængder data hurtigt, kan trænede algoritmer opdage usædvanlige karakteristika.
Det er derfor, AI kan være nyttig til at forhindre stadig mere avancerede angreb. Personer, der er advaret om mulige phishing-svindel, er mere tilbøjelige til at tænke omhyggeligt, før de giver personlige oplysninger. Det er afgørende, når man tænker på, hvor mange mennesker, sundheds-svindel kan påvirke. Et angreb kompromitterede 300.000 persons oplysninger og begyndte, da en medarbejder klikkede på en skadelig link.
De fleste AI-værktøjer, der scannrer beskeder, arbejder i baggrunden, så de ikke påvirker en sundhedsudbyders produktivitet eller adgang til, hvad de har brug for. Men veltrænede algoritmer kunne finde usædvanlige beskeder og markere IT-holdet for yderligere undersøgelse.
Stoppe ukendte ransomware-trusler
Ransomware-angreb indebærer, at cyberkriminelle låser netværksaktiver og kræver betaling. De er blevet mere alvorlige i de seneste år. De påvirkede tidligere kun få maskiner, men i dag påvirker truslerne ofte hele netværk. At have data-sikkerhedskopier er ikke nødvendigvis tilstrækkeligt til genoprettelse.
Cyberkriminelle truer ofte med at lække stjålne oplysninger, hvis ofrene ikke betaler. Nogle hackere kontakter endda personer, hvis oplysninger den oprindelige offer havde, og kræver penge fra dem også. Skurke behøver ikke at oprette ransomware selv. De kan købe færdige tilbud på det sorte marked eller endda finde ransomware-for-hire-bande til at håndtere angrebene for dem.
En langsigtede studie om ransomware-angreb på sundhedsorganisationer undersøgte 374 episoder fra januar 2016 til december 2021. En af konklusionerne var, at de årlige ransomware-angreb næsten fordoblede under perioden. Derudover påvirkede 44,4% af angrebene sundhedsydelsernes levering.
Forskerne lagde også mærke til en tendens til, at ransomware påvirkede store sundhedsorganisationer med flere steder. Sådanne angreb giver hackere mulighed for at udvide deres rækkevidde og øge skaden.
Med ransomware nu etableret som en konstant og voksende trussel, må IT-hold, der overvåger sundhedsorganisationer, forblive innovative med deres forsvarsmetoder. AI er en god måde at gøre det på. Den kan endda detektere og stoppe nye ransomware, og holde beskyttelsesforanstaltninger aktuelle.
Personliggørelse af cybersikkerhedstræning
Mange sundhedsarbejdere kan afhænge meget af deres medicinske træning og betragte cybersikkerhed som en mindre vigtig del af deres arbejde. Det er problematisk, især da mange medicinske fagfolk må udveksle patientoplysninger sikkert mellem flere parter.
En studie fra 2023 viste, at 57% af medarbejderne i branchen sagde, at deres arbejde var blevet mere digitaliseret. En positiv konklusion var, at 76% af de adspurgte mente, at datasikkerhed var deres ansvar.
Men det er bekymrende, at 22% sagde, at deres organisationer ikke strengt håndhæver cybersikkerhedsprotokoller. Derudover sagde 31%, at de ikke ved, hvad de skal gøre, hvis der opstår dataudlad. Disse vidensgab åbner op for behovet for forbedring af cybersikkerhedstræning.
Træning med AI kunne være mere engagerende for studerende gennem øget relevans. En af de udfordrende ting ved en arbejdsmiljø som et hospital er, at medarbejdernes tekniske kunnen vil variere meget. Nogle mennesker i branchen i årtier har sandsynligvis ikke vokset op med computere og internet i deres hjem. På den anden side er de, der er nyuddannede og har indtrådt på arbejdsmarkedet, sandsynligvis godt fortrolige med at bruge mange former for teknologi.
Disse forskelle gør det ofte mindre praktisk at have en træning, der passer alle. Et uddannelsesprogram med AI-funktioner kunne måle en persons nuværende videniveau og derefter vise dem de mest nyttige og passende oplysninger. Det kunne også detektere mønstre og afgøre, hvilke cybersikkerhedsbegreber, der stadig forvirrer lærerne, versus dem, de har grebet hurtigt. Sådanne indsigt kan hjælpe trænere med at udvikle bedre programmer.
AI kan forbedre cybersikkerhed i sundhedssektoren
Dette er nogle af de mange måder, man kan og bør overveje at udvikle AI til at stoppe eller reducere alvorligheden af cyberangreb i sundhedssektoren. Denne teknologi erstatter ikke menneskelige fagfolk, men kan give beslutningsstøtte og vise dem, hvilke ægte trusler, der kræver deres opmærksomhed først.
