サイバーセキュリティ

AIはヘルスケアのサイバーセキュリティに不可欠

Published August 11, 2023

Updated April 28, 2026

Zac Amos

ヘルスケア組織は、サイバー犯罪者の攻撃の最も頻繁な標的の1つです。IT部門がサイバーセキュリティの安全対策に投資するにつれても、悪意のある第三者がインフラストラクチャに侵入し、しばしば壊滅的な結果をもたらします。

一部の攻撃により、影響を受けた組織は、コンピューターシステムと接続されたデバイスが動作していないため、入院患者を他の場所に転送することを余儀なくされます。大量のデータ漏洩も、数百万人の個人情報を盗難のリスクにさらします。状況は、ヘルスケア組織が支払い詳細から健康状態や薬剤の記録まで、幅広いデータを収集するため、さらに悪化しています。

しかし、人工知能は、すべてのサイズのヘルスケア組織に大幅に、そしてポジティブに影響を与える可能性があります。

受信メッセージの異常性の検出

サイバー犯罪者は、ほとんどの人が仕事と個人用のデバイスやメッセージングチャンネルを日常的に使用していることに便乗しています。医師は、主に仕事中に病院のメールを使用するかもしれませんが、昼休み中にFacebookやテキストメッセージに切り替えることがあります。

プラットフォームの多様性と数は、フィッシング攻撃の舞台を整えます。また、ヘルスケア専門家は高圧力の下に仕事をしているため、詐欺の典型的な兆候に気付かないままメッセージを読み飛ばすことがあります。

幸いなことに、人工知能は、基準からの逸脱を検出することが得意です。特に、フィッシングメッセージが受信者がよく知っている人を偽装することを目的とした場合に役立ちます。人工知能は大量のデータを迅速に分析できるため、訓練されたアルゴリズムは不審な特性を検出できます。

そのため、人工知能は、ますます巧妙化している攻撃を阻止するのに役立ちます。潜在的なフィッシング詐欺について警告された人は、個人情報を提供する前に慎重に考える可能性が高いでしょう。そのことは、ヘルスケア詐欺が影響を与える可能性のある人々の数を考えると、非常に重要です。1つの攻撃は、300,000人の詳細を漏洩させ、従業員が悪意のあるリンクをクリックしたときに始まりました。

メッセージをスキャンするほとんどのAIツールは、バックグラウンドで動作するため、ヘルスケア提供者の生産性や必要なものへのアクセスに影響を与えません。しかし、適切に訓練されたアルゴリズムは、不審なメッセージを見つけて、ITチームにさらに調査するようフラグを設定できます。

見知らざるランサムウェア脅威の停止

ランサムウェア攻撃では、サイバー犯罪者がネットワーク資産をロックし、支払いを要求します。これらは近年、より深刻化しています。以前はわずかなマシンしか影響を受けませんでしたが、今日の脅威はしばしば全ネットワークを妥協します。また、データのバックアップを保持するだけが、回復に十分ではないこともあります。

サイバー犯罪者は、被害者が支払わない場合、盗まれた情報を漏洩させることを脅迫します。いくつかのハッカーは、元の被害者の情報を所持していた人々に連絡し、彼らにも金銭を要求します。悪意のある行為者は、ランサムウェアを作成する必要はありません。ダークウェブで使用可能なオファーを購入したり、攻撃を代行してくれるランサムウェア・ギャングを見つけることもできます。

2016年1月から2021年12月までの374件のランサムウェア攻撃に関する長期的な研究では、1つの結論は、年間のランサムウェア攻撃がほぼ2倍になったということでした。また、攻撃の44.4%が影響を受けた組織のヘルスケア提供を妨げたこともわかりました。

研究者は、ランサムウェアが複数のサイトを持つ大規模なヘルスケア組織に影響を与える傾向に気付きました。そうした攻撃により、ハッカーは影響範囲を拡大し、被害を増大させることができます。

ランサムウェアは、常在の、そして増大する脅威として確立されています。したがって、ヘルスケア組織を監督するITチームは、防御方法で革新を続ける必要があります。人工知能は、その方法の1つです。さらに、新しいランサムウェアを検出して停止することもできます。保護対策を最新の状態に保つことができます。

サイバーセキュリティトレーニングのパーソナライズ

多くのヘルスケア労働者は、サイバーセキュリティよりも医療トレーニングに重点を置いており、サイバーセキュリティは仕事の重要な側面ではないと考えているかもしれません。これは特に問題です。多くの医療専門家は、患者情報を複数の当事者間で安全に交換する必要があるからです。

2023年の研究によると、業界の57%の従業員は、仕事がよりデジタル化されたと述べています。ポジティブな点は、76%の回答者がデータセキュリティは自分たちの責任であると信じていることです。

しかし、22%の回答者が組織がサイバーセキュリティプロトコルを厳格に施行していないと述べていることは心配です。また、31%の回答者がデータ漏洩が発生した場合にどうすればよいかわからないと述べています。これらの知識のギャップは、サイバーセキュリティトレーニングの改善を強調しています。

AIを使用したトレーニングは、関連性の増加により、生徒にとってより魅力的になる可能性があります。病院のような職場環境では、従業員のテクノロジーへの熟練度が大きく異なります。数十年間業界に携わっている人々は、おそらくコンピューターとインターネットが普及していない時代に育ちました。一方、最近卒業して職場に入った人々は、多種多様なテクノロジーを使用することに慣れているでしょう。

これらの違いにより、ワンサイズフィットオールのサイバーセキュリティトレーニングはあまり実用的ではありません。AI機能を備えた教育プログラムは、誰かの現在の知識レベルを測定し、最も役立つ情報を提示することができます。さらに、学習者がまだ混乱しているサイバーセキュリティ概念と、すぐに理解した概念を検出できます。こうした洞察は、トレーナーがより優れたプログラムを開発するのに役立ちます。