Connect with us

Cyberbeveiliging

AI is cruciaal voor healthcare-cyberbeveiliging

mm
Published
Updated

Gezondheidszorgorganisaties zijn onder de meest frequente doelwitten van aanvallen van cybercriminelen. Zelfs als meer IT-afdelingen investeren in beveiligingsmaatregelen voor cyberbeveiliging, dringen kwaadwillige partijen infrastructuur binnen – vaak met desastreuze gevolgen.

Sommige aanvallen dwingen getroffen organisaties om inkomende patiënten elders naartoe te sturen omdat ze hen niet kunnen behandelen terwijl computersystemen en verbonden apparaten buiten werking zijn. Grote gegeksleuven vormen ook een risico voor identiteitsdiefstal voor miljoenen mensen. De situatie verslechtert omdat gezondheidszorgorganisaties vaak een grote variëteit aan gegevens verzamelen, van betalingsgegevens tot records van gezondheidscondities en medicatie.

Echter, kunstmatige intelligentie kan een significante en positieve invloed hebben op gezondheidszorgorganisaties van alle groottes.

Abnormaliteiten in inkomende berichten detecteren

Cybercriminelen hebben gebruik gemaakt van de manier waarop de meeste mensen een combinatie van werk- en privé-apparaten en communicatiekanalen dagelijks gebruiken. Een arts kan het ziekenhuis-e-mailadres voornamelijk tijdens de werkuren gebruiken, maar overschakelen naar Facebook of een tekstbericht tijdens de lunchpauze.

De variatie en het aantal platforms zetten het toneel voor phishing-aanvallen. Het helpt ook niet dat gezondheidsprofessionals onder grote druk staan en mogelijk niet aanvankelijk een bericht zorgvuldig genoeg lezen om tekenen van een scam te herkennen.

Gelukkig is AI uitstekend in het opsporen van afwijkingen van een basislijn. Dat is vooral handig in gevallen waarin phishing-berichten mensen proberen te imiteren die de ontvanger goed kent. Aangezien kunstmatige intelligentie grote hoeveelheden gegevens snel kan analyseren, kunnen getrainde algoritmen ongebruikelijke kenmerken opmerken.

Daarom kan AI nuttig zijn om steeds geavanceerdere aanvallen te verhinderen. Mensen die gewaarschuwd zijn voor potentiële phishing-scams, zijn mogelijk meer geneigd om zorgvuldig na te denken voordat ze persoonlijke informatie verstrekken. Dat is essentieel, gezien het aantal mensen dat door gezondheidszorgscams kan worden getroffen. Een aanval heeft 300.000 mensen’s gegevens in gevaar gebracht en begon toen een werknemer op een kwaadwillige link klikte.

De meeste AI-hulpmiddelen die berichten scannen, werken op de achtergrond, zodat ze de productiviteit of toegang van een zorgverlener tot wat ze nodig hebben niet beïnvloeden. Echter, goed getrainde algoritmen kunnen ongebruikelijke berichten vinden en het IT-team voor verdere onderzoek markeren.

Onbekende ransomware-bedreigingen stoppen

Ransomware-aanvallen houden in dat cybercriminelen netwerkassets vergrendelen en betaling eisen. Ze zijn de afgelopen jaren ernstiger geworden. Ze hebben vroeger alleen een paar machines beïnvloed, maar tegenwoordig worden hele netwerken door bedreigingen in gevaar gebracht. Ook het hebben van gegevensback-ups is niet noodzakelijkerwijs voldoende voor herstel.

Cybercriminelen dreigen vaak om gestolen informatie te lekken als slachtoffers niet betalen. Sommige hackers nemen zelfs contact op met mensen wiens informatie het oorspronkelijke slachtoffer had, en eisen geld van hen ook. Kwaadwilligen hoeven de ransomware zelf niet te maken. Ze kunnen kant-en-klare aanbiedingen op het dark web kopen of zelfs ransomware-huurmoordenaars vinden om de aanvallen voor hen uit te voeren.

Een langetermijnstudie over ransomware-aanvallen op gezondheidszorgorganisaties onderzocht 374 incidenten van januari 2016 tot december 2021. Een van de conclusies was dat de jaarlijkse ransomware-aanvallen bijna verdubbelden tijdens de periode. Bovendien verstoorden 44,4% van de aanvallen de zorgverlening van de getroffen organisaties.

De onderzoekers merkten ook een trend op waarbij ransomware grote gezondheidszorgorganisaties met meerdere locaties beïnvloedt. Dergelijke aanvallen stellen hackers in staat om hun bereik te verbreden en de schade te vergroten.

Nu ransomware een immer aanwezige en groeiende bedreiging is, moeten IT-teams die gezondheidszorgorganisaties beheren, innovatief blijven met hun verdedigingsmethoden. AI is een goede manier om dat te doen. Het kan zelfs nieuwe ransomware detecteren en stoppen, waardoor beveiligingsmaatregelen actueel blijven.

Cyberbeveiligingstraining personaliseren

Veel gezondheidszorgwerkers kunnen sterk vertrouwen op hun medische opleiding en cyberbeveiliging zien als een minder belangrijk onderdeel van hun werk. Dat is problematisch, vooral omdat veel medische professionals patiëntinformatie moeten uitwisselen tussen meerdere partijen.

Een studie uit 2023 toonde aan dat 57% van de werknemers in de branche zei dat hun werk meer gedigitaliseerd was geworden. Een positieve conclusie was dat 76% van de ondervraagden geloofde dat gegevensbeveiliging hun verantwoordelijkheid was.

Echter, het is zorgwekkend dat 22% zei dat hun organisaties cyberbeveiligingsprotocollen niet strikt afdwingen. Bovendien zei 31% dat ze niet weten wat ze moeten doen als gegevenslekken optreden. Deze kennislacunes benadrukken de noodzaak om cyberbeveiligingstraining te verbeteren.

Training met AI kan voor studenten interessanter zijn door verhoogde relevantie. Een van de moeilijke dingen aan een werkomgeving zoals een ziekenhuis is dat de technische vaardigheden van werknemers sterk zullen variëren. Sommige mensen in de branche voor decennialang hebben waarschijnlijk niet met computers en internet in hun huizen opgegroeid. Aan de andere kant zijn diegenen die onlangs zijn afgestudeerd en het werk zijn ingestapt, waarschijnlijk goed gewend aan het gebruik van veel soorten technologie.

Deze verschillen maken het vaak minder praktisch om een voor iedereen geschikte cyberbeveiligingstraining te hebben. Een educatief programma met AI-functies kan iemands huidige kennisniveau beoordelen en vervolgens de meest nuttige en geschikte informatie laten zien. Het kan ook patronen detecteren, waardoor de cyberbeveiligingsconcepten die leerlingen nog steeds verwarren, worden onderscheiden van die welke ze snel hebben begrepen. Dergelijke inzichten kunnen trainers helpen om betere programma’s te ontwikkelen.

AI kan cyberbeveiliging in de gezondheidszorg verbeteren

Dit zijn enkele van de vele manieren waarop mensen AI kunnen en moeten overwegen om te implementeren om cyberaanvallen in de gezondheidszorgsector te stoppen of te verminderen. Deze technologie vervangt geen menselijke professionals, maar kan beslissingsondersteuning bieden, waardoor ze kunnen zien welke echte bedreigingen eerst hun aandacht nodig hebben.

Related Topics:
mm

Zac Amos is een tech-schrijver die zich richt op kunstmatige intelligentie. Hij is ook de Features Editor bij ReHack, waar u meer van zijn werk kunt lezen.