स्वास्थ्य सेवा साइबर सुरक्षा के लिए एआई महत्वपूर्ण है

स्वास्थ्य सेवा संगठन साइबर अपराधियों के हमलों के सबसे अधिक बार लक्ष्य हैं। यहां तक कि अधिक आईटी विभाग साइबर सुरक्षा सुरक्षा में निवेश करते हैं, दुर्भाग्यपूर्ण दल संरचनाओं में प्रवेश करते हैं – अक्सर विनाशकारी परिणामों के साथ।

कुछ हमले प्रभावित संगठनों को आने वाले मरीजों को कहीं और भेजने के लिए मजबूर करते हैं क्योंकि वे कंप्यूटर प्रणाली और जुड़े उपकरणों के काम न करने पर उन्हें इलाज नहीं दे सकते हैं। बड़े पैमाने पर डेटा लीक भी लाखों लोगों के लिए पहचान चोरी के जोखिम पैदा करते हैं। स्थिति और भी बदतर हो जाती है क्योंकि स्वास्थ्य सेवा संगठन अक्सर भुगतान विवरण से लेकर स्वास्थ्य स्थितियों और दवाओं के रिकॉर्ड तक विभिन्न प्रकार के डेटा एकत्र करते हैं।

हालांकि, कृत्रिम बुद्धिमत्ता स्वास्थ्य सेवा संगठनों पर महत्वपूर्ण और सकारात्मक प्रभाव डाल सकती है।

आगामी संदेशों में असामान्यताएं का पता लगाना

साइबर अपराधियों ने अधिकांश लोगों द्वारा दैनिक रूप से काम और व्यक्तिगत उपकरणों और संदेश चैनलों के संयोजन का उपयोग करने का लाभ उठाया है। एक चिकित्सक मुख्य रूप से काम के दिन के दौरान एक अस्पताल ईमेल का उपयोग कर सकता है, लेकिन दोपहर के भोजन के दौरान फेसबुक या टेक्स्ट संदेश पर स्विच कर सकता है।

मंचों की विविधता और संख्या फ़िशिंग हमलों के लिए मंच तैयार करती है। यह भी मदद नहीं करता है कि स्वास्थ्य पेशेवर उच्च दबाव में हैं और शुरू में एक संदेश को पर्याप्त सावधानी से नहीं पढ़ सकते हैं ताकि यह पहचाना जा सके कि यह एक घोटाला है।

सौभाग्य से, एआई बेसलाइन से विचलन को पहचानने में उत्कृष्टता प्राप्त करता है। यह विशेष रूप से तब मददगार होता है जब फ़िशिंग संदेश उन लोगों की नकल करने का लक्ष्य रखते हैं जिन्हें प्राप्तकर्ता अच्छी तरह से जानता है। चूंकि कृत्रिम बुद्धिमत्ता बड़ी मात्रा में डेटा का विश्लेषण कर सकती है, प्रशिक्षित एल्गोरिदम असामान्य विशेषताओं को उठा सकते हैं।

यही कारण है कि एआई बढ़ते जटिल हमलों को रोकने के लिए उपयोगी हो सकता है। संभावित फ़िशिंग घोटालों के बारे में लोगों को सावधान किया जा सकता है ताकि वे व्यक्तिगत जानकारी प्रदान करने से पहले सावधानी से सोचें। यह आवश्यक है, यह देखते हुए कि स्वास्थ्य सेवा घोटालों से कितने व्यक्तियों प्रभावित हो सकते हैं। एक हमले ने 300,000 लोगों के विवरण को समझौता किया और एक कर्मचारी द्वारा एक दुर्भाग्यपूर्ण लिंक पर क्लिक करने के बाद शुरू हुआ।

संदेशों को स्कैन करने वाले अधिकांश एआई टूल पृष्ठभूमि में काम करते हैं, इसलिए वे स्वास्थ्य सेवा प्रदाता की उत्पादकता या उनकी आवश्यकताओं तक पहुंच को प्रभावित नहीं करते हैं। हालांकि, अच्छी तरह से प्रशिक्षित एल्गोरिदम असामान्य संदेशों का पता लगा सकते हैं और आगे की जांच के लिए आईटी टीम को झंडा दिखा सकते हैं।

अज्ञात रैंसमवेयर खतरों को रोकना

रैंसमवेयर हमले साइबर अपराधियों द्वारा नेटवर्क संपत्ति को बंद करने और भुगतान की मांग करने के शामिल होते हैं। वे हाल के वर्षों में अधिक गंभीर हो गए हैं। वे एक समय में केवल कुछ मशीनों को प्रभावित करते थे, लेकिन आज के खतरे अक्सर पूरे नेटवर्क को समझौता करते हैं। इसके अलावा, डेटा बैकअप होना पुनर्प्राप्ति के लिए पर्याप्त नहीं है।

साइबर अपराधी अक्सर धमकी देते हैं कि यदि पीड़ित भुगतान नहीं करते हैं तो वे चोरी की गई जानकारी को लीक कर देंगे। कुछ हैकर तो उन लोगों से संपर्क करते हैं जिनकी जानकारी मूल पीड़ित के पास थी, उनसे भी पैसे मांगते हैं। दुर्भाग्यपूर्ण अभिनेताओं को स्वयं रैंसमवेयर बनाने की आवश्यकता नहीं है, वे डार्क वेब पर तैयार-टू-उपयोग की पेशकश कर सकते हैं या यहां तक कि हमलों को संभालने के लिए रैंसमवेयर-फॉर-हायर गिरोह भी पा सकते हैं।

स्वास्थ्य सेवा संगठनों पर रैंसमवेयर हमलों के बारे में एक दीर्घकालिक अध्ययन में जनवरी 2016 से दिसंबर 2021 तक 374 घटनाओं की जांच की गई। एक निष्कर्ष यह था कि हमलों की वार्षिक रैंसमवेयर हमले लगभग दोगुने हो गए। इसके अलावा, 44.4% हमलों ने प्रभावित संगठनों की स्वास्थ्य सेवा वितरण को बाधित किया।

शोधकर्ताओं ने यह भी देखा कि रैंसमवेयर का रुझान बड़े स्वास्थ्य सेवा संगठनों को प्रभावित करता है जिनके कई साइट हैं। ऐसे हमले हैकर्स को अपनी पहुंच को बढ़ाने और किए गए नुकसान को बढ़ाने की अनुमति देते हैं।

रैंसमवेयर अब एक निरंतर और बढ़ते खतरे के रूप में स्थापित हो गया है, स्वास्थ्य सेवा संगठनों की देखरेख करने वाली आईटी टीमों को अपनी रक्षा विधियों के साथ नवाचार बनाए रखना चाहिए। एआई ऐसा करने का एक शानदार तरीका है। यह नई रैंसमवेयर का पता लगाने और रोकने में भी मदद कर सकता है, सुरक्षा उपायों को अद्यतित रख सकता है।

साइबर सुरक्षा प्रशिक्षण को व्यक्तिगत बनाना

स्वास्थ्य सेवा कार्यकर्ता साइबर सुरक्षा को अपनी नौकरी का एक कम महत्वपूर्ण हिस्सा मान सकते हैं और मुख्य रूप से अपने चिकित्सा प्रशिक्षण पर भरोसा कर सकते हैं। यह समस्याग्रस्त है, खासकर जब कई चिकित्सा पेशेवरों को बहुत से पक्षों के बीच रोगी की जानकारी सुरक्षित रूप से एक्सचेंज करनी होती है।

2023 के एक अध्ययन में दिखाया गया है कि उद्योग में 57% कर्मचारियों ने कहा कि उनका काम अधिक डिजिटल हो गया है। एक सकारात्मक बात यह थी कि 76% पोल किए गए लोगों का मानना था कि डेटा सुरक्षा उनकी जिम्मेदारी है।

हालांकि, यह चिंताजनक है कि 22% ने कहा कि उनके संगठन सख्ती से साइबर सुरक्षा प्रोटोकॉल लागू नहीं करते हैं। इसके अलावा, 31% ने कहा कि वे नहीं जानते कि डेटा उल्लंघन होने पर क्या करना है। ज्ञान की यह खाई साइबर सुरक्षा प्रशिक्षण में सुधार की आवश्यकता को रेखांकित करती है।

एआई के साथ प्रशिक्षण छात्रों के लिए अधिक आकर्षक हो सकता है क्योंकि यह अधिक प्रासंगिक है। एक अस्पताल जैसे कार्य वातावरण में मुश्किल चीजों में से एक यह है कि कर्मचारियों की तकनीकी कुशलता व्यापक रूप से भिन्न होगी। उद्योग में दशकों से कुछ लोग शायद घर में कंप्यूटर और इंटरनेट के साथ नहीं बड़े हुए हैं। दूसरी ओर, जो हाल ही में स्नातक हुए हैं और कार्यबल में प्रवेश किया है, वे शायद कई प्रकार की प्रौद्योगिकी का उपयोग करने के लिए अच्छी तरह से अभ्यस्त हैं।

इन अंतरों के कारण एक-आकार-फिट-सभी साइबर सुरक्षा प्रशिक्षण का होना कम व्यावहारिक है। एआई सुविधाओं के साथ एक शैक्षिक कार्यक्रम किसी के वर्तमान ज्ञान स्तर का आकलन कर सकता है और फिर उन्हें सबसे उपयोगी और उपयुक्त जानकारी दिखा सकता है। यह साइबर सुरक्षा अवधारणाओं का पता लगा सकता है जो अभी भी सीखने वालों को भ्रमित करती हैं बनाम जो वे तेजी से समझ गए। ऐसे अंतर्दृष्टि प्रशिक्षकों को बेहतर कार्यक्रम विकसित करने में मदद कर सकते हैं।

स्वास्थ्य सेवा में साइबर सुरक्षा में एआई सुधार कर सकता है

वे स्वास्थ्य सेवा क्षेत्र में साइबर हमलों को रोकने या उनकी गंभीरता को कम करने के लिए एआई को तैनात करने के कुछ तरीके हैं। यह प्रौद्योगिकी मानव पेशेवरों को प्रतिस्थापित नहीं करती है, लेकिन निर्णय समर्थन प्रदान कर सकती है, उन्हें दिखा सकती है कि कौन से वास्तविक खतरे पहले उनका ध्यान आकर्षित करते हैं।