Connect with us

L’IA est cruciale pour la cybersécurité dans le domaine de la santé

Cybersécurité

L’IA est cruciale pour la cybersécurité dans le domaine de la santé

mm
Published
Updated

Les organisations de santé sont parmi les cibles les plus fréquentes des attaques de cybercriminels. Même si de plus en plus de départements IT investissent dans les mesures de sécurité de la cybersécurité, des parties malveillantes infiltrer les infrastructures — souvent avec des résultats désastreux. 

Certaines attaques obligent les organisations touchées à diriger les patients entrants ailleurs car elles ne peuvent pas les traiter pendant que les systèmes informatiques et les appareils connectés sont hors service. De massives fuites de données posent également des risques de vol d’identité à des millions de personnes. La situation empire puisque les organisations de santé collectent souvent une grande variété de données, des détails de paiement aux dossiers de conditions de santé et de médicaments. 

Cependant, l’intelligence artificielle peut avoir un impact significatif et positif sur les organisations de santé de toutes tailles.

Détection des anomalies dans les messages entrants 

Les cybercriminels ont profité de la façon dont la plupart des gens utilisent une combinaison d’appareils de travail et personnels et de canaux de messagerie quotidiennement. Un médecin pourrait utiliser principalement un courrier électronique hospitalier pendant la journée de travail, mais basculer vers Facebook ou un message texte pendant une pause déjeuner. 

La variation et le nombre de plateformes créent le terrain propice aux attaques de phishing. Il n’aide pas non plus que les professionnels de la santé soient sous haute pression et puissent ne pas lire initialement un message avec suffisamment d’attention pour repérer les signes révélateurs d’une arnaque. 

Heureusement, l’IA excelle dans la détection des écarts par rapport à une ligne de base. C’est particulièrement utile dans les cas où les messages de phishing visent à imiter des personnes que le destinataire connaît bien. Puisque l’intelligence artificielle peut analyser rapidement de grandes quantités de données, les algorithmes formés peuvent détecter des caractéristiques inhabituelles. 

C’est pourquoi l’IA peut être utile pour contrer des attaques de plus en plus sophistiquées. Les personnes averties des escroqueries de phishing peuvent être plus susceptibles de réfléchir attentivement avant de fournir des informations personnelles. C’est essentiel, compte tenu du nombre d’individus que les escroqueries de santé peuvent affecter. Une attaque a compromis les détails de 300 000 personnes et a commencé lorsque qu’un employé a cliqué sur un lien malveillant.

La plupart des outils d’IA qui analysent les messages fonctionnent en arrière-plan, ils n’affectent donc pas la productivité d’un fournisseur de soins de santé ou l’accès à ce dont il a besoin. Cependant, les algorithmes bien formés pourraient trouver des messages inhabituels et signaler l’équipe IT pour une enquête plus approfondie. 

Arrêt des menaces de ransomware inconnues

Les attaques de ransomware impliquent des cybercriminels verrouillant les actifs du réseau et exigeant un paiement. Ils sont devenus plus graves au fil des ans. Ils n’affectaient autrefois que quelques machines, mais les menaces d’aujourd’hui compromettent souvent l’ensemble des réseaux. De plus, avoir des sauvegardes de données n’est pas nécessairement suffisant pour la récupération. 

Les cybercriminels menacent souvent de divulguer des informations volées si les victimes ne paient pas. Certains hackers contactent même les personnes dont les informations ont été compromises par la victime initiale, en exigeant de l’argent d’elles aussi. Les acteurs malveillants n’ont pas besoin de créer eux-mêmes le ransomware, ils peuvent acheter des offres prêtes à l’emploi sur le dark web ou même trouver des gangs de ransomware à louer pour gérer les attaques pour eux. 

Une étude à long terme sur les attaques de ransomware contre les organisations de santé a examiné 374 incidents de janvier 2016 à décembre 2021. L’une des conclusions était que les attaques de ransomware annuelles ont presque doublé pendant la période. De plus, 44,4 % des attaques ont perturbé la prestation de soins de santé des organisations touchées.

Les chercheurs ont également remarqué une tendance du ransomware à affecter les grandes organisations de santé avec plusieurs sites. De telles attaques permettent aux hackers d’élargir leur portée et d’augmenter les dégâts causés.

Puisque le ransomware est maintenant établi comme une menace constante et croissante, les équipes IT chargées de la supervision des organisations de santé doivent rester innovantes dans leurs méthodes de défense. L’IA est un excellent moyen de le faire. Elle peut même détecter et arrêter de nouveaux ransomware, en gardant les mesures de protection à jour. 

Personnalisation de la formation à la cybersécurité 

De nombreux professionnels de la santé peuvent s’appuyer lourdement sur leur formation médicale et considérer la cybersécurité comme une partie moins importante de leur travail. C’est problématique, surtout depuis que de nombreux professionnels de la santé doivent échanger des informations sur les patients de manière sécurisée entre plusieurs parties. 

Une étude de 2023 a montré que 57 % des employés du secteur ont déclaré que leur travail était devenu plus numérisé. L’une des conclusions positives était que 76 % de ceux qui ont répondu croyaient que la sécurité des données était leur responsabilité. 

Cependant, il est inquiétant que 22 % aient déclaré que leurs organisations n’appliquent pas strictement les protocoles de cybersécurité. De plus, 31 % ont déclaré qu’ils ne savaient pas quoi faire en cas de violation de données. Ces lacunes dans les connaissances mettent en évidence la nécessité d’améliorer la formation à la cybersécurité. 

La formation avec l’IA pourrait être plus engageante pour les étudiants grâce à une pertinence accrue. L’une des choses difficiles dans un environnement de travail tel qu’un hôpital est que la compétence technique des employés variera largement. Certaines personnes dans l’industrie depuis des décennies n’ont probablement pas grandi avec des ordinateurs et Internet à la maison. D’un autre côté, ceux qui ont récemment obtenu leur diplôme et sont entrés dans la force de travail sont probablement très habitués à utiliser de nombreuses sortes de technologies. 

Ces différences rendent souvent moins pratique d’avoir une formation à la cybersécurité unique. Un programme éducatif avec des fonctionnalités d’IA pourrait évaluer le niveau de connaissances actuel d’une personne, puis lui montrer les informations les plus utiles et appropriées. Il pourrait également détecter des modèles, en déterminant les concepts de cybersécurité qui confondent encore les apprenants par opposition à ceux qu’ils ont rapidement compris. De telles informations peuvent aider les formateurs à développer de meilleurs programmes. 

L’IA peut améliorer la cybersécurité dans le domaine de la santé 

Ce sont quelques-unes des nombreuses façons dont les gens peuvent et devraient envisager de déployer l’IA pour arrêter ou réduire la gravité des cyberattaques dans le secteur de la santé. Cette technologie ne remplace pas les professionnels humains, mais peut fournir un soutien décisionnel, en montrant auxquels des menaces réelles nécessitent leur attention en premier lieu.

Related Topics:
mm

Zac Amos est un écrivain technique qui se concentre sur l'intelligence artificielle. Il est également le rédacteur en chef des fonctionnalités chez ReHack, où vous pouvez lire davantage de ses travaux.