AI är avgörande för cybersäkerhet inom hälsovård

Hälso- och sjukvårdsorganisationer är bland de mest frekventa måltavlorna för cyberkriminellas attacker. Även om allt fler IT-avdelningar investerar i cybersäkerhetsåtgärder, infiltrerar skadliga parter infrastrukturer – ofta med förödande resultat.

Vissa attacker tvingar de drabbade organisationerna att skicka inkommande patienter till andra ställen eftersom de inte kan behandla dem medan datorsystem och anslutna enheter är ur funktion. Stora dataläckage utgör också en risk för identitetsstöld för miljontals människor. Situationen förvärras eftersom hälso- och sjukvårdsorganisationer ofta samlar in en stor mängd data, från betalningsinformation till journaler över hälsotillstånd och medicinering.

Men artificiell intelligens kan ha en betydande och positiv inverkan på hälso- och sjukvårdsorganisationer av alla storlekar.

Upptäcka avvikelser i inkommande meddelanden

Cyberkriminella har utnyttjat hur de flesta människor använder en kombination av arbets- och personliga enheter och meddelandekanaler dagligen. En läkare kan främst använda ett sjukhus-e-post under arbetsdagen men byta till Facebook eller SMS under lunchen.

Variationen och antalet plattformar skapar en scen för phishingattacker. Det hjälper inte heller att hälsovårdspersonal är under hög press och kanske inte från början läser ett meddelande tillräckligt noggrant för att upptäcka tecken på en bedrägeri.

Lyckligtvis är AI bra på att upptäcka avvikelser från en baslinje. Det är särskilt användbart i fall där phishingmeddelanden syftar till att imitera personer som mottagaren känner väl till. Eftersom artificiell intelligens kan analysera stora mängder data snabbt, kan tränade algoritmer upptäcka ovanliga egenskaper.

Det är därför AI kan vara användbar för att förhindra alltmer sofistikerade attacker. Personer som varnats för potentiella phishingattacker kan vara mer benägna att tänka noggrant innan de lämnar ut personlig information. Det är avgörande, med tanke på hur många människor som kan påverkas av hälsovårdsbedrägerier. En attack komprometterade 300 000 människors uppgifter och började när en anställd klickade på en skadlig länk.

De flesta AI-verktyg som skannar meddelanden fungerar i bakgrunden, så de påverkar inte en hälsovårdspersonals produktivitet eller tillgång till det de behöver. Men vältränade algoritmer kunde hitta ovanliga meddelanden och flagga IT-teamet för ytterligare utredning.

Stoppa okända ransomwarehot

Ransomwareattacker innebär att cyberkriminella låser ner nätverksresurser och kräver betalning. De har blivit värre under de senaste åren. De påverkade tidigare bara ett fåtal maskiner, men dagens hot kan kompromettera hela nätverk. Att ha datasäkerhetskopior är inte nödvändigtvis tillräckligt för återställning.

Cyberkriminella hotar ofta att läcka ut stulna uppgifter om offren inte betalar. Vissa hackare kontaktar till och med människor vars information den ursprungliga offret hade, och kräver pengar av dem också. Skadliga aktörer behöver inte skapa ransomware själva, de kan köpa färdiga erbjudanden på dark web eller till och med hitta ransomware-for-hire-gäng för att hantera attackerna åt dem.

En långsiktig studie om ransomwareattacker mot hälso- och sjukvårdsorganisationer undersökte 374 incidenter från januari 2016 till december 2021. En av slutsatserna var att de årliga ransomwareattackerna nästan fördubblades under perioden. Dessutom störde 44,4% av attackerna hälsovårdsorganisationernas verksamhet.

Forskarna noterade också en trend att ransomware påverkar stora hälso- och sjukvårdsorganisationer med flera platser. Sådana attacker tillåter hackare att utöka sin räckvidd och öka skadorna.

Med ransomware som nu etablerats som en ständig och växande hot, måste IT-team som ansvarar för hälso- och sjukvårdsorganisationer förbli innovativa med sina försvarsmetoder. AI är ett bra sätt att göra det. Den kan till och med upptäcka och stoppa ny ransomware, hålla skyddsåtgärderna uppdaterade.

Personanpassad cybersäkerhetsutbildning

Många hälsovårdspersonal kan förlita sig tungt på sin medicinska utbildning och se cybersäkerhet som en mindre viktig del av sina jobb. Det är problematiskt, särskilt eftersom många medicinska yrkespersoner måste utbyta patientinformation säkert mellan flera parter.

En studie från 2023 visade att 57% av de anställda i branschen sa att deras arbete hade blivit mer digitaliserat. En positiv slutsats var att 76% av de tillfrågade trodde att datasäkerhet var deras ansvar.

Men det är oroande att 22% sa att deras organisationer inte strikt tillämpade cybersäkerhetsprotokoll. Dessutom sa 31% att de inte visste vad de skulle göra om dataintrång inträffade. Dessa kunskapsluckor understryker behovet av förbättringar av cybersäkerhetsutbildningen.

Utbildning med AI kan vara mer engagerande för studenter genom ökad relevans. En av de utmanande sakerna med en arbetsmiljö som ett sjukhus är att anställdas tekniska kompetens kommer att variera mycket. Vissa människor i branschen i decennier har förmodligen inte vuxit upp med datorer och internet i hemmet. Å andra sidan är de som nyligen har tagit examen och gått med i arbetskraften förmodligen väl anpassade till att använda många typer av teknologi.

Dessa skillnader gör det ofta mindre praktiskt att ha en utbildning som passar alla. Ett utbildningsprogram med AI-funktioner kunde mäta någons nuvarande kunskapsnivå och sedan visa dem den mest användbara och lämpliga informationen. Det kunde också upptäcka mönster, avgöra vilka cybersäkerhetskoncept som fortfarande förvirrar lärande jämfört med dem de fattade snabbt. Sådana insikter kan hjälpa utbildare att utveckla bättre program.

AI kan förbättra cybersäkerhet inom hälsovård

Detta är några av de många sätt människor kan och bör överväga att distribuera AI för att stoppa eller minska allvarligheten av cyberattacker inom hälsovårdssektorn. Denna teknik ersätter inte mänskliga proffs, men kan ge beslutsstöd, visa dem vilka äkta hot som behöver deras uppmärksamhet först.