A Inteligência Artificial É Crucial para a Cibersegurança em Saúde

As organizações de saúde estão entre os alvos mais frequentes de ataques de cibercriminosos. Mesmo à medida que mais departamentos de TI investem em salvaguardas de cibersegurança, partes mal-intencionadas infiltram infraestruturas — muitas vezes com resultados desastrosos. 

Alguns ataques forçam as organizações afetadas a enviar pacientes que chegam a outros lugares porque elas não podem tratá-los enquanto os sistemas de computador e dispositivos conectados estão inoperacionais. Vazamentos massivos de dados também representam riscos de roubo de identidade para milhões de pessoas. A situação piora desde que as organizações de saúde muitas vezes coletam uma ampla variedade de dados, desde detalhes de pagamento até registros de condições de saúde e medicamentos. 

No entanto, a inteligência artificial pode ter um impacto significativo e positivo nas organizações de saúde de todos os tamanhos.

Detectando Anomalias em Mensagens de Entrada 

Os cibercriminosos aproveitaram o fato de que a maioria das pessoas usa uma combinação de dispositivos de trabalho e pessoais e canais de mensagens diariamente. Um médico pode usar principalmente um e-mail do hospital durante o dia de trabalho, mas mudar para o Facebook ou mensagem de texto durante uma pausa para almoço. 

A variação e o número de plataformas criam o palco para ataques de phishing. Também não ajuda que os profissionais de saúde estejam sob alta pressão e possam não ler inicialmente uma mensagem com cuidado suficiente para detectar sinais de alerta de um golpe. 

Felizmente, a IA se destaca em detectar desvios de uma linha de base. Isso é particularmente útil em casos em que as mensagens de phishing visam imitar pessoas que o receptor conhece bem. Como a inteligência artificial pode analisar rapidamente grandes quantidades de dados, algoritmos treinados podem detectar características incomuns. 

É por isso que a IA pode ser útil para frustrar ataques cada vez mais sofisticados. As pessoas advertidas sobre golpes de phishing podem estar mais propensas a pensar cuidadosamente antes de fornecer informações pessoais. Isso é essencial, considerando quantas pessoas os golpes de saúde podem afetar. Um ataque comprometeu os detalhes de 300.000 pessoas e começou quando um funcionário clicou em um link malicioso.

A maioria das ferramentas de IA que digitalizam mensagens funciona em segundo plano, então elas não afetam a produtividade de um provedor de saúde ou o acesso ao que ele precisa. No entanto, algoritmos bem treinados poderiam encontrar mensagens incomuns e sinalizar a equipe de TI para uma investigação mais aprofundada. 

Parando Ameaças de Ransomware Desconhecidas

Os ataques de ransomware envolvem cibercriminosos trancando ativos de rede e exigindo pagamento. Eles se tornaram mais graves nos últimos anos. Eles costumavam afetar apenas algumas máquinas, mas as ameaças de hoje muitas vezes comprometem redes inteiras. Além disso, ter backups de dados não é necessariamente suficiente para a recuperação. 

Os cibercriminosos muitas vezes ameaçam vazar informações roubadas se as vítimas não pagarem. Alguns hackers até entram em contato com pessoas cujas informações a vítima original tinha, exigindo dinheiro delas também. Os atores mal-intencionados não precisam criar o ransomware eles mesmos, tampouco. Eles podem comprar ofertas prontas para uso na dark web ou até encontrar gangues de ransomware para aluguel para lidar com os ataques para eles. 

Um estudo de longo prazo sobre ataques de ransomware em organizações de saúde examinou 374 incidentes de janeiro de 2016 a dezembro de 2021. Uma das conclusões foi que os ataques de ransomware anuais quase dobraram durante o período. Além disso, 44,4% dos ataques interromperam a prestação de serviços de saúde das organizações afetadas.

Os pesquisadores também notaram uma tendência de ataques de ransomware afetando grandes organizações de saúde com vários sites. Tais ataques permitem que os hackers ampliem seu alcance e aumentem os danos causados.

Com o ransomware agora estabelecido como uma ameaça constante e em crescimento, as equipes de TI que supervisionam as organizações de saúde devem permanecer inovadoras em seus métodos de defesa. A IA é uma ótima maneira de fazer isso. Ela pode até detectar e parar novos ransomware, mantendo as medidas de proteção atualizadas. 

Personalizando Treinamento de Cibersegurança 

Muitos trabalhadores de saúde podem confiar fortemente em seu treinamento médico e considerar a cibersegurança como uma parte menos importante de seus trabalhos. Isso é problemático, especialmente desde que muitos profissionais de saúde devem trocar informações de paciente de forma segura entre várias partes. 

Um estudo de 2023 mostrou que 57% dos funcionários da indústria disseram que seu trabalho se tornou mais digitalizado. Uma conclusão positiva foi que 76% dos entrevistados acreditavam que a segurança de dados era sua responsabilidade. 

No entanto, é preocupante que 22% disseram que suas organizações não aplicam estritamente os protocolos de cibersegurança. Além disso, 31% disseram que não sabem o que fazer se ocorrerem violações de dados. Essas lacunas de conhecimento destacam a necessidade de melhorias no treinamento de cibersegurança. 

O treinamento com IA pode ser mais envolvente para os alunos por meio de uma maior relevância. Uma das coisas desafiadoras em um ambiente de trabalho como um hospital é que a habilidade tecnológica dos funcionários variará amplamente. Algumas pessoas na indústria por décadas provavelmente não cresceram com computadores e internet em casa. Por outro lado, aqueles que se formaram recentemente e entraram na força de trabalho provavelmente estão bem acostumados a usar muitos tipos de tecnologia. 

Essas diferenças muitas vezes tornam menos prático ter um treinamento de cibersegurança do tipo “tamanho único”. Um programa educacional com recursos de IA poderia avaliar o nível de conhecimento atual de alguém e, em seguida, mostrar a ele as informações mais úteis e apropriadas. Ele também pode detectar padrões, determinando os conceitos de cibersegurança que ainda confundem os aprendizes versus aqueles que eles entenderam rapidamente. Essas informações podem ajudar os treinadores a desenvolver programas melhores. 

A IA Pode Melhorar a Cibersegurança em Saúde 

Essas são algumas das muitas maneiras pelas quais as pessoas podem e devem considerar implantar a IA para parar ou reduzir a gravidade dos ataques cibernéticos no setor de saúde. Essa tecnologia não substitui os profissionais humanos, mas pode fornecer suporte à decisão, mostrando quais ameaças reais precisam da atenção deles primeiro.