Cybersikkerhet
AI er avgjørende for helseteknologiens cybersikkerhet
Helsetjenesteorganisasjoner er blant de mest hyppige målene for cyberkriminelle angrep. Selv om flere IT-avdelinger investerer i cybersikkerhetstiltak, infiltrerer skadelige parter infrastruktur — ofte med katastrofale resultater.
Noen angrep tvinger berørte organisasjoner til å sende innkommende pasienter til andre steder fordi de ikke kan behandle dem mens datamaskinsystemer og tilkoblede enheter er uten drift. Massive datalekkasjer utgjør også en risiko for identitetstyveri for millioner av mennesker. Situasjonen forverres siden helsetjenesteorganisasjoner ofte samler en stor variasjon av data, fra betalingsdetaljer til journaler over helseforhold og medisiner.
Men kunstig intelligens kan ha en betydelig og positiv innvirkning på helsetjenesteorganisasjoner av alle størrelser.
Oppdage abnormaliteter i innkommende meldinger
Cyberkriminelle har utnyttet hvordan de fleste mennesker bruker en kombinasjon av arbeids- og personlige enheter og meldingskanaler daglig. En lege kan primært bruke et sykehus-e-post under arbeidsdagen, men bytte over til Facebook eller tekstmelding under en lunsjpause.
Variasjonen og antallet plattformer setter scenen for phishing-angrep. Det hjelper heller ikke at helsetjenestepersonale er under høyt press og kanskje ikke umiddelbart leser en melding nøye nok til å se tegn på en svindel.
Heldigvis er kunstig intelligens dyktig i å oppdage avvik fra en baseline. Dette er spesielt nyttig i tilfeller der phishing-meldinger forsøker å etterligne personer mottakeren kjenner godt. Ettersom kunstig intelligens raskt kan analysere store mengder data, kan trenede algoritmer oppdage usedvanlige karakteristika.
Dette er grunnen til at kunstig intelligens kan være nyttig for å forhindre stadig mer sofistikerte angrep. Personer advart om potensielle phishing-svindel kan være mer sannsynlig til å tenke nøye før de gir personlige opplysninger. Dette er essensielt, med tanke på hvor mange mennesker helsetjenestesvindel kan påvirke. Et angrep kompromitterte 300 000 personers detaljer og begynte da en ansatt klikket på en skadelig lenke.
De fleste AI-verktøy som skanner meldinger fungerer i bakgrunnen, så de ikke påvirker en helsetjenesteleverandørs produktivitet eller tilgang til det de trenger. Imidlertid kan vel trenede algoritmer finne usedvanlige meldinger og markere IT-teamet for videre undersøkelse.
Stoppe ukjente ransomware-trusler
Ransomware-angrep innebærer at cyberkriminelle låser ned nettverksressursene og krever betaling. De har blitt mer alvorlige i løpet av de siste årene. De påvirkte tidligere bare noen maskiner, men dagens trusler kan ofte kompromittere hele nettverk. Å ha datasikkerhetskopier er ikke nødvendigvis tilstrekkelig for gjenoppretting.
Cyberkriminelle truer ofte med å lekke stjålne opplysninger hvis ofrene ikke betaler. Noen hackere kontakter sogar personer hvis opplysninger den opprinnelige ofren hadde, og krever penger fra dem også. Skadelige aktører trenger ikke å lage ransomware selv, heller kan de kjøpe ferdige tilbud på det mørke nettet eller finne ransomware-for-hire-gjenger som håndterer angrepene for dem.
En langtidsstudie om ransomware-angrep på helsetjenesteorganisasjoner undersøkte 374 hendelser fra januar 2016 til desember 2021. En av takeawayene var at de årlige ransomware-angrep nesten doblet under perioden. I tillegg forstyrret 44,4% av angrepene helsetjenesteytelsen til de berørte organisasjonene.
Forskerne la også merke til en trend med ransomware som påvirkte store helsetjenesteorganisasjoner med flere steder. Slike angrep lar hackere utvide sin rekkevidde og øke skadene.
Med ransomware etablert som en evigvarende og voksende trussel, må IT-teamene som overvåker helsetjenesteorganisasjoner forbli innovative med sine forsvarsmetoder. Kunstig intelligens er en god måte å gjøre det på. Den kan sogar oppdage og stoppe ny ransomware, og holde beskyttelsesmessige tiltak oppdatert.
Personliggjøre cybersikkerhetstreningsprogrammer
Mange helsetjenestearbeidere kan avhenge sterkt av sin medisinske trening og se på cybersikkerhet som en mindre viktig del av jobben. Dette er problematisk, spesielt siden mange medisinske fagfolk må utveksle pasientinformasjon på en sikker måte mellom flere parter.
En studie fra 2023 viste at 57% av ansatte i bransjen sa at deres arbeid hadde blitt mer digitalt. En positiv takeaway var at 76% av de avhørte trodde dataskikkerhet var deres ansvar.
Imidlertid er det bekymringsverdig at 22% sa at deres organisasjoner ikke strengt håndhevet cybersikkerhetsprotokoller. I tillegg sa 31% at de ikke visste hva de skulle gjøre hvis det skjedde datalekkasjer. Disse kunnskapsgapene understreker behovet for å forbedre cybersikkerhetstreningsprogrammer.
Treningsprogrammer med AI kan være mer engasjerende for studenter gjennom økt relevans. En av de utfordrende tingene med en arbeidsplass som et sykehus er at ansattes tekniske ferdigheter vil variere mye. Noen mennesker i bransjen i flere tiår har kanskje ikke vokst opp med datamaskiner og internett hjemme. På den andre siden er de som nylig har avgått og gått inn i arbeidsstyrken sannsynligvis godt vant til å bruke mange typer teknologi.
Disse forskjellene gjør ofte det mindre praktisk å ha ett-størrelse-passer-cybersikkerhetstreningsprogrammer. Et utdanningsprogram med AI-egenskaper kan måle noen sin nåværende kunnskapsnivå og deretter vise dem den mest nyttige og passende informasjonen. Det kan også oppdage mønster, bestemme cybersikkerhetskonseptene som fortsatt forvirrer lærende versus de de grep raskt. Slike innsikter kan hjelpe trenere med å utvikle bedre programmer.
AI kan forbedre cybersikkerheten i helsetjenesten
Dette er noen av måtene mennesker kan og bør vurdere å deployere AI for å stoppe eller redusere alvorligheten av cyberangrep i helsetjenestesektoren. Denne teknologien erstatter ikke menneskelige fagfolk, men kan gi beslutningsstøtte, vise dem hvilke ekte trusler som trenger deres oppmerksomhet først.
