Искусственный интеллект имеет решающее значение для кибербезопасности в сфере здравоохранения

Организации здравоохранения являются одними из наиболее частых целей атак киберпреступников. Даже когда более департаментов информационных технологий инвестируют в меры кибербезопасности, злонамеренные лица проникают в инфраструктуру — часто с катастрофическими последствиями.

Некоторые атаки заставляют пострадавшие организации направлять входящих пациентов в другие места, поскольку они не могут их лечить, пока компьютерные системы и подключенные устройства не функционируют. Массовые утечки данных также представляют риск кражи личности для миллионов людей. Ситуация ухудшается, поскольку организации здравоохранения часто собирают широкий спектр данных, от платежных деталей до записей о состоянии здоровья и лекарствах.

Однако искусственный интеллект может существенно и положительно повлиять на организации здравоохранения всех размеров.

Обнаружение аномалий в входящих сообщениях

Киберпреступники воспользовались тем, что большинство людей используют комбинацию рабочих и личных устройств и каналов обмена сообщениями ежедневно. Врач может в основном использовать больничную электронную почту во время рабочего дня, но переключаться на Facebook или SMS во время перерыва на обед.

Разнообразие и количество платформ создают предпосылки для фишинговых атак. Также не помогает то, что медицинские работники находятся под высоким давлением и могут не сразу прочитать сообщение достаточно внимательно, чтобы обнаружить признаки мошенничества.

К счастью, ИИ отлично справляется с обнаружением отклонений от базовой линии. Это особенно полезно в случаях, когда фишинговые сообщения стремятся выдать себя за людей, которых получатель хорошо знает. Поскольку искусственный интеллект может быстро анализировать огромные объемы данных, обученные алгоритмы могут обнаружить необычные характеристики.

Это почему ИИ может быть полезен для предотвращения все более сложных атак. Люди, предупрежденные о потенциальных фишинговых атаках, могут быть более склонны тщательно подумать, прежде чем предоставить личную информацию. Это крайне важно, учитывая, сколько людей может пострадать от медицинских афер. Одна атака нарушила детали 300 000 человек и началась, когда сотрудник кликнул на вредоносную ссылку.

Большинство инструментов ИИ, которые сканируют сообщения, работают в фоновом режиме, поэтому они не влияют на производительность медицинского работника или доступ к необходимой информации. Однако хорошо обученные алгоритмы могли бы обнаружить необычные сообщения и поднять вопрос перед командой ИТ для дальнейшего расследования.

Остановка незнакомых угроз программ-вымогателей

Атаки программ-вымогателей включают в себя блокировку киберпреступниками активов сети и требование оплаты. Они стали более серьезными в последние годы. Раньше они влияли только на несколько машин, но теперь угрозы часто компрометируют целые сети. Кроме того, наличие резервных копий данных не обязательно является достаточным для восстановления.

Киберпреступники часто угрожают слить украденную информацию, если жертвы не заплатят. Некоторые хакеры даже связываются с людьми, чья информация была у оригинальной жертвы, требуя деньги и от них. Злоумышленники не нуждаются в создании программ-вымогателей сами, они могут купить готовые решения на темной сети или даже найти группы программ-вымогателей, которые займутся атаками за них.

Долгосрочное исследование об атаках программ-вымогателей на организации здравоохранения изучило 374 инцидента с января 2016 года по декабрь 2021 года. Одним из выводов было то, что годовые атаки программ-вымогателей почти удвоились за этот период. Кроме того, 44,4% атак нарушили оказание медицинской помощи в пострадавших организациях.

Исследователи также заметили тенденцию к тому, что программы-вымогатели влияют на крупные организации здравоохранения с несколькими объектами. Такие атаки позволяют хакерам расширить свою сферу влияния и увеличить ущерб.

Учитывая, что программы-вымогатели теперь являются постоянной и растущей угрозой, команды ИТ, отвечающие за организации здравоохранения, должны оставаться инновационными в своих методах защиты. ИИ является отличным способом сделать это. Он даже может обнаружить и остановить новые программы-вымогатели, поддерживая меры защиты в актуальном состоянии.

Персонализация обучения кибербезопасности

Многие медицинские работники могут сильно полагаться на свою медицинскую подготовку и считать кибербезопасность менее важной частью своей работы. Это проблематично, особенно учитывая, что многие медицинские работники должны обмениваться информацией о пациентах безопасно между несколькими сторонами.

Исследование 2023 года показало, что 57% сотрудников в отрасли заявили, что их работа стала более цифровой. Одним из положительных выводов было то, что 76% опрошенных считали, что безопасность данных является их ответственностью.

Однако это тревожно, что 22% заявили, что их организации не строго соблюдают протоколы кибербезопасности. Кроме того, 31% заявили, что они не знают, что делать в случае утечки данных. Эти пробелы в знаниях подчеркивают необходимость улучшения обучения кибербезопасности.

Обучение с помощью ИИ может быть более увлекательным для студентов за счет повышения релевантности. Одним из сложных аспектов такой рабочей среды, как больница, является то, что уровень владения технологиями сотрудников будет сильно варьироваться. Некоторые люди, проработавшие в отрасли десятилетиями, возможно, не выросли с компьютерами и интернетом в своих домах. С другой стороны, те, кто недавно окончил образовательные учреждения и вступил в рабочую силу, вероятно, хорошо знакомы с использованием различных технологий.

Эти различия часто делают нецелесообразным иметь общую программу обучения кибербезопасности. Образовательная программа с функциями ИИ могла бы оценить текущий уровень знаний человека, а затем показать ему наиболее полезную и актуальную информацию. Она также могла бы обнаружить закономерности, определяя концепции кибербезопасности, которые все еще сбивают с толку учащихся, а также те, которые они быстро освоили. Такие идеи могут помочь тренерам разработать лучшие программы.

ИИ может улучшить кибербезопасность в здравоохранении

Это лишь некоторые из многих способов, которыми люди могут и должны рассмотреть возможность развертывания ИИ для остановки или снижения тяжести кибератак в сфере здравоохранения. Эта технология не заменяет человеческих специалистов, но может предоставить поддержку принятия решений, показывая им, какие реальные угрозы требуют их внимания в первую очередь.