Connect with us

Keamanan siber

AI Sangat Penting untuk Keamanan Siber Kesehatan

mm
Published
Updated

Organisasi kesehatan adalah salah satu target serangan cybercriminal paling sering. Bahkan ketika lebih banyak departemen IT berinvestasi dalam perlindungan keamanan siber, pihak jahat menyusup ke infrastruktur — sering dengan hasil yang sangat merusak. 

Beberapa serangan memaksa organisasi yang terkena untuk mengirim pasien yang masuk ke tempat lain karena mereka tidak dapat mengobati mereka sementara sistem komputer dan perangkat yang terhubung tidak beroperasi. Kebocoran data besar juga menyebabkan risiko pencurian identitas bagi jutaan orang. Situasi semakin memburuk karena organisasi kesehatan sering mengumpulkan berbagai data, dari rincian pembayaran hingga catatan kondisi kesehatan dan obat-obatan. 

Namun, kecerdasan buatan dapat secara signifikan dan positif mempengaruhi organisasi kesehatan dari semua ukuran.

Mendeteksi Kekeliruan dalam Pesan Masuk 

Cybercriminal telah memanfaatkan bagaimana sebagian besar orang menggunakan kombinasi perangkat dan saluran pesan kerja dan pribadi sehari-hari. Seorang dokter mungkin terutama menggunakan email rumah sakit selama hari kerja tetapi beralih ke Facebook atau pesan teks selama istirahat makan siang. 

Variasi dan jumlah platform menciptakan panggung untuk serangan phishing. Ini juga tidak membantu bahwa profesional kesehatan berada di bawah tekanan tinggi dan mungkin tidak membaca pesan dengan hati-hati enough untuk menemukan tanda-tanda scam. 

Untungnya, AI unggul dalam mendeteksi penyimpangan dari baseline. Ini sangat berguna dalam kasus di mana pesan phishing bertujuan untuk mengimpersonasi orang yang dikenal oleh penerima. Karena kecerdasan buatan dapat menganalisis sejumlah besar data dengan cepat, algoritma terlatih dapat menemukan karakteristik yang tidak biasa. 

Itulah mengapa AI dapat berguna untuk menggagalkan serangan yang semakin canggih. Orang yang diberitahu tentang kemungkinan serangan phishing mungkin lebih cenderung berpikir dengan hati-hati sebelum memberikan informasi pribadi. Ini sangat penting, mengingat banyak individu yang dapat terkena dampak oleh serangan kesehatan. Satu serangan mengompromikan 300.000 detail orang dan dimulai ketika seorang karyawan mengklik tautan berbahaya.

Sebagian besar alat AI yang memindai pesan bekerja di latar belakang, sehingga tidak mempengaruhi produktivitas penyedia kesehatan atau akses ke apa yang mereka butuhkan. Namun, algoritma yang terlatih dengan baik dapat menemukan pesan yang tidak biasa dan menandai tim IT untuk penyelidikan lebih lanjut. 

Menghentikan Ancaman Ransomware yang Tidak Dikenal

Serangan ransomware melibatkan cybercriminal mengunci aset jaringan dan menuntut pembayaran. Mereka telah menjadi lebih parah dalam beberapa tahun terakhir. Mereka sebelumnya hanya mempengaruhi beberapa mesin, tetapi ancaman hari ini sering mengompromikan seluruh jaringan. Selain itu, memiliki cadangan data tidak cukup untuk pemulihan. 

Cybercriminal sering mengancam untuk membocorkan informasi yang dicuri jika korban tidak membayar. Beberapa peretas bahkan menghubungi orang-orang yang informasinya dimiliki oleh korban asli, menuntut uang dari mereka juga. Pelaku jahat tidak perlu membuat ransomware mereka sendiri, mereka dapat membeli penawaran yang siap digunakan di web gelap atau bahkan menemukan gang ransomware-for-hire untuk menangani serangan untuk mereka. 

Sebuah studi jangka panjang tentang serangan ransomware pada organisasi kesehatan memeriksa 374 insiden dari Januari 2016 hingga Desember 2021. Salah satu kesimpulan adalah bahwa serangan ransomware tahunan hampir dua kali lipat selama periode tersebut. Selain itu, 44,4% serangan mengganggu penyampaian kesehatan organisasi yang terkena.

Peneliti juga memperhatikan tren ransomware yang mempengaruhi organisasi kesehatan besar dengan beberapa situs. Serangan tersebut memungkinkan peretas untuk memperluas jangkauan dan meningkatkan kerusakan yang disebabkan.

Dengan ransomware sekarang menjadi ancaman yang selalu ada dan tumbuh, tim IT yang mengawasi organisasi kesehatan harus tetap inovatif dengan metode pertahanan mereka. AI adalah cara yang baik untuk melakukannya. Ini bahkan dapat mendeteksi dan menghentikan ransomware baru, menjaga langkah-langkah perlindungan tetap mutakhir. 

Mempersonalisasi Pelatihan Keamanan Siber 

Banyak pekerja kesehatan mungkin sangat bergantung pada pelatihan medis mereka dan memandang keamanan siber sebagai bagian yang kurang penting dari pekerjaan mereka. Ini sangat bermasalah, terutama karena banyak profesional medis harus menukar informasi pasien dengan aman antara beberapa pihak. 

Sebuah studi 2023 menunjukkan 57% karyawan di industri mengatakan bahwa pekerjaan mereka telah menjadi lebih digital. Satu kesimpulan positif adalah bahwa 76% dari mereka yang diwawancarai percaya bahwa keamanan data adalah tanggung jawab mereka. 

Namun, itu mengkhawatirkan bahwa 22% mengatakan bahwa organisasi mereka tidak secara ketat menegakkan protokol keamanan siber. Selain itu, 31% mengatakan bahwa mereka tidak tahu apa yang harus dilakukan jika terjadi pelanggaran data. Kesenjangan pengetahuan ini menyoroti kebutuhan akan perbaikan pelatihan keamanan siber. 

Pelatihan dengan AI bisa lebih menarik bagi siswa melalui relevansi yang meningkat. Salah satu hal yang menantang dalam lingkungan kerja seperti rumah sakit adalah bahwa kemampuan teknis karyawan akan bervariasi secara luas. Beberapa orang di industri selama beberapa dekade mungkin tidak tumbuh dengan komputer dan internet di rumah mereka. Di sisi lain, mereka yang baru saja lulus dan memasuki angkatan kerja kemungkinan sangat terbiasa menggunakan berbagai teknologi. 

Perbedaan ini sering membuatnya kurang praktis untuk memiliki pelatihan keamanan siber satu-ukuran-untuk-semua. Sebuah program pendidikan dengan fitur AI dapat menilai tingkat pengetahuan seseorang saat ini dan kemudian menunjukkan informasi yang paling berguna dan sesuai. Ini juga dapat mendeteksi pola, menentukan konsep keamanan siber yang masih membingungkan pembelajar versus yang mereka pahami dengan cepat. Wawasan ini dapat membantu pelatih mengembangkan program yang lebih baik. 

AI Dapat Meningkatkan Keamanan Siber di Kesehatan 

Ini adalah beberapa cara orang dapat dan harus mempertimbangkan untuk menerapkan AI untuk menghentikan atau mengurangi keparahan serangan siber di sektor kesehatan. Teknologi ini tidak menggantikan profesional manusia tetapi dapat memberikan dukungan keputusan, menunjukkan kepada mereka ancaman nyata mana yang memerlukan perhatian mereka terlebih dahulu.

Related Topics:
mm

Zac Amos adalah penulis teknologi yang fokus pada kecerdasan buatan. Ia juga merupakan Features Editor di ReHack, di mana Anda dapat membaca lebih banyak karyanya.