L’IA è cruciale per la sicurezza informatica sanitaria

Le organizzazioni sanitarie sono tra i bersagli più frequenti degli attacchi dei cybercriminali. Anche se più dipartimenti IT investono in misure di sicurezza informatica, le parti malintenzionate infiltrano le infrastrutture – spesso con risultati disastrosi.

Alcuni attacchi costringono le organizzazioni colpite a inviare i pazienti in arrivo altrove perché non possono trattarli mentre i sistemi informatici e i dispositivi connessi non sono operativi. Le massive fughe di dati rappresentano anche un rischio di furto d’identità per milioni di persone. La situazione peggiora poiché le organizzazioni sanitarie raccolgono spesso una vasta gamma di dati, dalle informazioni di pagamento ai record delle condizioni di salute e dei farmaci.

Tuttavia, l’intelligenza artificiale può avere un impatto significativo e positivo sulle organizzazioni sanitarie di tutte le dimensioni.

Rilevamento di anomalie nei messaggi in entrata

I cybercriminali hanno approfittato del fatto che la maggior parte delle persone utilizza una combinazione di dispositivi di lavoro e personali e canali di messaggistica quotidiani. Un medico potrebbe utilizzare principalmente la posta elettronica dell’ospedale durante la giornata lavorativa, ma passare a Facebook o a un messaggio di testo durante la pausa pranzo.

La varietà e il numero di piattaforme creano il terreno fertile per gli attacchi di phishing. Inoltre, non aiuta il fatto che i professionisti sanitari siano sotto alta pressione e potrebbero non leggere inizialmente un messaggio con sufficiente attenzione per rilevare i segni rivelatori di una truffa.

Fortunatamente, l’IA eccelle nel rilevamento delle deviazioni dalla norma. Ciò è particolarmente utile nei casi in cui i messaggi di phishing mirano a impersonare persone che il destinatario conosce bene. Poiché l’intelligenza artificiale può analizzare rapidamente grandi quantità di dati, gli algoritmi addestrati possono rilevare caratteristiche insolite.

È per questo che l’IA può essere utile per contrastare attacchi sempre più sofisticati. Le persone avvertite di possibili truffe di phishing potrebbero essere più propense a riflettere attentamente prima di fornire informazioni personali. Ciò è essenziale, considerando quante persone possono essere colpite dalle truffe sanitarie. Un attacco ha compromesso i dettagli di 300.000 persone e ha iniziato quando un dipendente ha fatto clic su un collegamento maligno.

La maggior parte degli strumenti di IA che scansionano i messaggi funziona in background, quindi non influiscono sulla produttività o sull’accesso di un fornitore di assistenza sanitaria a ciò di cui ha bisogno. Tuttavia, algoritmi ben addestrati potrebbero trovare messaggi insoliti e segnalare al team IT per ulteriori indagini.

Interruzione di minacce di ransomware sconosciute

Gli attacchi di ransomware coinvolgono i cybercriminali che bloccano le risorse di rete e chiedono un riscatto. Sono diventati più gravi negli ultimi anni. Un tempo colpivano solo alcune macchine, ma le minacce odierne compromettono spesso intere reti. Inoltre, avere backup dei dati non è necessariamente sufficiente per il recupero.

I cybercriminali spesso minacciano di diffondere le informazioni rubate se le vittime non pagano. Alcuni hacker contattano persino le persone le cui informazioni il bersaglio originale aveva, chiedendo denaro anche a loro. I cattivi attori non devono creare il ransomware da soli, possono acquistare offerte pronte all’uso sul dark web o addirittura trovare gang di ransomware-for-hire per gestire gli attacchi per loro.

Uno studio a lungo termine sugli attacchi di ransomware alle organizzazioni sanitarie ha esaminato 374 incidenti da gennaio 2016 a dicembre 2021. Una delle conclusioni è stata che gli attacchi di ransomware annuali sono quasi raddoppiati nel periodo. Inoltre, il 44,4% degli attacchi ha interrotto l’erogazione dell’assistenza sanitaria delle organizzazioni colpite.

I ricercatori hanno anche notato una tendenza degli attacchi di ransomware che colpiscono grandi organizzazioni sanitarie con più siti. Tali attacchi consentono agli hacker di allargare il loro raggio d’azione e aumentare i danni causati.

Con il ransomware ormai stabilito come una minaccia sempre presente e in crescita, i team IT che sovraintendono alle organizzazioni sanitarie devono rimanere innovativi con i loro metodi di difesa. L’IA è un ottimo modo per farlo. Può anche rilevare e fermare nuovi ransomware, mantenendo le misure di protezione aggiornate.

Personalizzazione della formazione sulla sicurezza informatica

Molti operatori sanitari potrebbero fare affidamento pesantemente sulla loro formazione medica e considerare la sicurezza informatica come una parte meno importante del loro lavoro. Ciò è problematico, soprattutto since molti professionisti medici devono scambiare informazioni sui pazienti in modo sicuro tra più parti.

Uno studio del 2023 ha mostrato che il 57% dei dipendenti del settore ha detto che il loro lavoro è diventato più digitalizzato. Un aspetto positivo è stato che il 76% di coloro che hanno partecipato al sondaggio riteneva che la sicurezza dei dati fosse loro responsabilità.

Tuttavia, è preoccupante che il 22% abbia detto che le loro organizzazioni non fanno rispettare rigorosamente le norme di sicurezza informatica. Inoltre, il 31% ha detto di non sapere cosa fare in caso di violazioni dei dati. Queste lacune di conoscenza evidenziano la necessità di migliorare la formazione sulla sicurezza informatica.

La formazione con l’IA potrebbe essere più coinvolgente per gli studenti attraverso un aumento della rilevanza. Una delle cose difficili in un ambiente di lavoro come un ospedale è che la competenza tecnica dei dipendenti varierà ampiamente. Alcune persone che sono nel settore da decenni probabilmente non sono cresciute con computer e internet in casa. D’altra parte, coloro che hanno da poco laurea e sono entrati nel mercato del lavoro sono probabilmente ben abituati all’uso di molti tipi di tecnologia.

Queste differenze rendono spesso meno pratico avere una formazione sulla sicurezza informatica “una taglia unica”. Un programma educativo con funzionalità di IA potrebbe valutare il livello di conoscenza attuale di qualcuno e poi mostrargli le informazioni più utili e appropriate. Potrebbe anche rilevare modelli, determinando i concetti di sicurezza informatica che ancora confondono gli apprendisti rispetto a quelli che hanno capito rapidamente. Tali informazioni possono aiutare i formatori a sviluppare programmi migliori.

L’IA può migliorare la sicurezza informatica sanitaria

Questi sono solo alcuni dei modi in cui le persone possono e dovrebbero considerare il deploy dell’IA per fermare o ridurre la gravità degli attacchi informatici nel settore sanitario. Questa tecnologia non sostituisce i professionisti umani, ma può fornire supporto alle decisioni, mostrando loro quali minacce genuine richiedono la loro attenzione per prima.