Искусственный интеллект получил все более широкое распространение в здравоохранении и дал десятки многообещающих результатов, включая способность выявлять рак молочной железы и диагностировать заболевания крови гораздо быстрее, чем люди. Однако ИИ оказывается палкой о двух концах, снабжая киберпреступников инструментами для проведения изощренных атак с далеко идущими последствиями.
Поскольку частота кибератак с использованием искусственного интеллекта, направленных на медицинский сектор, увеличивается, организации должны выяснить, как не стать жертвой и снизить будущие риски.
Здравоохранение — главная цель киберпреступников
Учитывая количество правил и строгих правил, можно было бы ожидать, что медицинская отрасль будет иметь расширенную защиту от киберпреступности. Тем не менее, за последнее десятилетие он стал одним из наиболее уязвимых для киберугроз.
Утечки данных в отрасли увеличился на 53,3% с 2020 года, согласно отчету IBM. Хуже всего то, что в секторе здравоохранения уже 13 лет подряд зафиксированы самые дорогостоящие утечки данных со средней стоимостью 10,9 миллиона долларов. Есть четыре основные причины такого пристального внимания к этой отрасли:
- Конфиденциальные данные: Если задуматься, ни один другой сектор не обрабатывает столько личных данных, сколько здравоохранение. Все, от истории здоровья пациента и диагностической информации до сведений о страховке и платежных данных, — это сокровищница, желанная для киберпреступников. Украденные медицинские записи в 10 раз выгоднее чем украденные номера кредитных карт.
- Срочная инфраструктура: Больницы и медицинские учреждения оказывают своевременную неотложную помощь. Таким образом, они не могут позволить себе приостановку своей деятельности на длительный период времени. Это дает им возможность удовлетворить требования злоумышленников и заплатить выкуп без долгих переговоров.
- Сетевые устройства: Благодаря развитию Интернета медицинских вещей повседневные медицинские устройства, такие как аппараты МРТ, кардиостимуляторы и носимые устройства, могут стать объектом кибератак. Эти объекты часто имеют низкую безопасность или работают на устаревших программах, создавая уязвимости, которыми могут воспользоваться преступники.
- Ограниченные возможности обучения: Медицинские работники заняты, и хотя они могут время от времени проходить обучение по кибербезопасности, киберугрозы часто могут развиваться быстрее.
«Средняя стоимость устранения утечки данных в сфере здравоохранения почти в три раза выше, чем в других отраслях».
Как происходят кибератаки на основе искусственного интеллекта
Фишинг является ведущим вектором кибератак в медицинской отрасли. Количество Расширенные атаки по электронной почте увеличились на 167% в 2023 году, что является свидетельством его позорной репутации. Эта афера с использованием социальной инженерии пытается обманом заставить вас раскрыть личную информацию или установить вредоносное ПО.
Что больше всего тревожит в этой проблеме, так это осознание того, что киберпреступники могут попросить инструменты генеративного искусственного интеллекта создать всю последовательность электронных писем наиболее убедительным образом. Сегодняшним мастерам фишинга даже не нужны продвинутые кибернавыки: любой, у кого есть онлайн-устройство, представляет собой потенциальный риск.
Несколько лет назад обнаружить подобные мошенничества по обычным контрольным признакам — плохой грамматике, неправильной структуре предложений, непростительным опечаткам и тому подобному — было проще. Однако с помощью генеративного искусственного интеллекта киберпреступники могут создавать столько текстов, сколько захотят, на простом разговорном английском языке и со всей правильной проверочной информацией.
Во всем мире злоумышленники рассылают более 3 миллиардов фишинговых писем, что составляет 1% всего почтового трафика ежедневно. Достаточно одного ничего не подозревающего щелчка по вредоносной ссылке, чтобы скомпрометировать личную информацию, предоставляя хакерам достаточно подробностей для шантажа и вымогательства у организаций здравоохранения.
«80% киберинциденты произошли по вине сотрудников«плохая гигиена паролей».
Автоматизированное вредоносное ПО
Передовые инструменты генеративного искусственного интеллекта были обучены на огромном количестве общедоступного исходного кода и языков программирования, включая Python, JavaScript, Prolog и Verilog. Например, IBM watsonx Code Assistant позволяет разработчикам вводить команды простым языком для генерации вывода в коде.
Как скоро это нововведение станет свободно доступным на всех платформах искусственного интеллекта? Любой, у кого есть соответствующие подсказки, может создать бесчисленное количество вариантов вредоносного ПО с определенными атрибутами, такими как адаптивность и предотвращение обнаружения.
Распределенные атаки типа «отказ в обслуживании» (DDoS) на основе искусственного интеллекта
Злоумышленники могут использовать машинное обучение, чтобы научить свои системы воспроизводить заранее определенный процесс принятия решений. Оттуда он может выполнять автоматические DDoS-атаки, очищая данные на наличие уязвимостей и отправляя огромное количество ложных запросов на подключение к конкретным серверам медицинской организации.
DDoS и фишинг являются основными предшественниками атак программ-вымогателей, при которых преступники требуют выкуп за восстановление доступа к системе или сохранение конфиденциальности. Кибератака на Regal Medical Group в феврале 2023 года, в результате которой затронуло более 3,3 миллиона пациентовявляется ярким напоминанием об опасности программ-вымогателей.
Технология дипфейка
Вы, вероятно, встречали в Интернете тонны дипфейкового контента, созданного искусственным интеллектом. Эти фальшивые видео и изображения кажутся подлинными и могут способствовать выдаче себя за пациентов или медицинский персонал с целью получения финансовой выгоды.
Эту технологию также можно использовать для распространения дезинформации и облегчения вымогательства. Например, хакеры могут создать фейковые видеоролики о непристойных действиях в больнице и пригрозить опубликовать их, если не получат деньги. Несмотря на свою невиновность, такой вредоносный контент может запятнать имидж больницы, поставить под угрозу доверие пациентов и вызвать возможные разбирательства со стороны регулирующих органов.
«Организации здравоохранения должны внедрить надежные механизмы безопасности защитить персонал и пациентов от дипфейков, созданных искусственным интеллектом».
Защита от кибератак с использованием искусственного интеллекта в медицинской отрасли
Ни одна организация не застрахована полностью от потенциальных инцидентов кибербезопасности. Тем не менее, медицинские учреждения должны применять целостный и упреждающий подход для защиты своей частной информации без ущерба для ухода за пациентами. Эти пять советов по снижению риска могут стать хорошей отправной точкой:
Проводите регулярные оценки безопасности
Любое приложение, включая медицинское оборудование и программное обеспечение, со временем устаревает. Это создает потенциальные точки входа для кибератак, ослабляя общую систему безопасности. Регулярные проверки безопасности помогают выявить эти уязвимости до того, как хакеры обнаружат и воспользуются ими.
Развивайте культуру безопасности
Человеческая ошибка является причиной 95% проблем кибербезопасности глобально. Очень важно развивать культуру осведомленности о безопасности среди сотрудников больниц. Это означает, что к информации пациента следует относиться так же, как к пациенту, и оценивать потенциальное влияние на безопасность повседневных решений. Оно также должно включать постоянное обучение по новейшим угрозам и передовому опыту.
Разработайте план реагирования на инциденты
План реагирования на определенные инциденты кибербезопасности помогает медицинским организациям снизить потенциальные потери. Это включает в себя определение ключевых сотрудников, с которыми можно связаться, установление каналов связи и определение шагов, которые необходимо выполнить для достижения наилучшего возможного результата.
«Организации, имеющие план реагирования на инциденты, могут выгода от 58% экономии затрат в случае нарушения».
Удвойте безопасность данных
Поскольку утечки данных в сфере здравоохранения обходятся в миллионы, инвестиции в высококачественные решения по обеспечению безопасности данных обходятся значительно дешевле. Надежную сеть, защищенную современным шифрованием, современными межсетевыми экранами и системами обнаружения вторжений нового поколения, взломать значительно сложнее.
Внедрение решений кибербезопасности на базе искусственного интеллекта
Точно так же, как онлайн-хакеры используют ИИ для проведения более мощных атак, организации также могут использовать его для усиления защиты своей сети. Например, системы на базе искусственного интеллекта могут анализировать огромные объемы данных для выявления аномального поведения и возможных вредоносных действий. Это позволяет быстрее обнаруживать угрозы и реагировать на них.
«Организации, использующие ИИ и автоматизацию безопасности можно сэкономить более 1,7 миллиона долларов по сравнению с организациями, которые этого не делают».
Что делать с ростом кибератак на основе искусственного интеллекта
Уровень конфиденциальных данных в секторе здравоохранения делает его привлекательной мишенью для киберпреступников. Поскольку случаи атак на основе искусственного интеллекта продолжают расти, организациям необходимо использовать многогранный подход к кибербезопасности. Новые угрозы возникают ежедневно, поэтому системы безопасности должны быть устойчивыми и всегда соответствовать поставленным задачам.