Роль искусственного интеллекта в кибербезопасности здравоохранения: палка о двух концах

В этом году искусственный интеллект и машинное обучение широко обсуждались на конференциях по технологиям здравоохранения, опираясь на общественный интерес, который только вырос с конца 2022 года. В большинстве разговоров подчеркивались потенциальные преимущества решений AI/ML для организаций здравоохранения. Но инструменты на базе искусственного интеллекта также сопряжены с некоторыми серьезными соображениями по обеспечению кибербезопасности организаций. Например, ранее в этом году мошенники использовали технологию дипфейков для организации фиктивной конференц-связи, чтобы обманом заставить финансового сотрудника транснациональной компании в Гонконге выплатить 25,6 миллиона долларов. Правительственные учреждения также предупреждают обычных потребителей о мошенничестве с клонированием голоса. Что необходимо знать организациям здравоохранения в условиях быстро развивающейся среды искусственного интеллекта и кибербезопасности, чтобы усилить свои собственные стратегии и защитить своих пациентов и сотрудников?

Риски кибербезопасности, основанные на искусственном интеллекте, в здравоохранении: призыв к бдительности

Организации здравоохранения все чаще полагаются на искусственный интеллект для использования огромного объема собираемых ими данных, стремясь получить полезную информацию и улучшить процесс принятия клинических решений. Кроме того, требуются решения на базе искусственного интеллекта для облегчения административной нагрузки на персонал и оптимизации рабочих процессов во всей отрасли.

Однако распространение данных в сфере здравоохранения также делает эти организации основной мишенью для киберпреступников. Эти злоумышленники используют ИИ для обхода традиционных мер кибербезопасности, создавая значительную угрозу как для небольших общественных больниц, так и для крупных систем здравоохранения.

Киберпреступники применяют различные атаки, связанные с искусственным интеллектом. Среди них — массовые атаки с использованием искусственного интеллекта, которые предполагают использование легкодоступных наборов искусственного интеллекта или услуг, приобретенных в даркнете. Примеры включают взлом паролей с интенсивным использованием данных, взлом с помощью и использование технологии deepfake для улучшения схем социальной инженерии.

Кроме того, все более распространенными становятся новые кибератаки с использованием искусственного интеллекта, такие как программы-вымогатели, сложные постоянные угрозы (APT) и компрометация корпоративной электронной почты (BEC). В таких случаях ИИ интегрируется в существующие комплекты атак для повышения их эффективности. Например, использование переговорщиков по вопросам выкупа с помощью искусственного интеллекта может усугубить ситуации с программами-вымогателями, усложнив их разрешение.

APT с помощью искусственного интеллекта представляют собой особенно коварную угрозу, поскольку киберпреступники используют искусственный интеллект для постоянного исследования и атак на системы здравоохранения различными способами. Эти атаки часто предполагают длительное наблюдение и остаются незамеченными в течение длительного периода времени, что позволяет постепенно удалять конфиденциальные данные, уклоняясь при этом от обычных мер безопасности.

Поскольку киберугрозы продолжают развиваться и становятся все более изощренными, руководители высшего звена и другие руководители организаций все чаще становятся объектами нападения киберпреступников, стремящихся получить доступ к ценной информации, которая может повлиять на несколько систем здравоохранения. Таким образом, организации здравоохранения должны сохранять бдительность и внедрять надежные стратегии кибербезопасности для эффективного смягчения этих развивающихся угроз.

Расширение возможностей кибербезопасности с помощью искусственного интеллекта: стратегии и основы будущего

Интеграция искусственного интеллекта в решения кибербезопасности находится на подъеме: крупные поставщики, такие как Cisco и Google Cloud, сотрудничают для усиления защиты от киберугроз. Хотя использование ИИ злоумышленниками вызывает серьезную обеспокоенность, лидеры отрасли, такие как генеральный директор Google Сундар Пичаи, с оптимизмом смотрят на потенциал ИИ для укрепления кибербезопасности.

Решения на базе искусственного интеллекта предлагают ряд преимуществ, в том числе помогают в обнаружении и классификации данных для выявления брешей в безопасности и установления привилегий доступа. Они также помогают обеспечить соблюдение политик доступа к идентификационным данным, исходя из бизнес-ценности и соображений рабочего процесса. Системы реагирования на основе искусственного интеллекта улучшают проектирование инфраструктуры, обнаруживая вторжения и реагируя в режиме реального времени, обеспечивая надежный анализ и быстрое реагирование на киберугрозы.

С точки зрения стратегии кибербезопасности решающую роль играет Структура кибербезопасности 2.0 Национального института стандартов и технологий. Он способствует инклюзивности за счет привлечения различных заинтересованных сторон, стандартизирует терминологию для улучшения коммуникации и расширяет возможности лиц, принимающих решения, во всей организации. Внедрение этой структуры в масштабах всего предприятия способствует укреплению доверия и ответственности всех участвующих сторон в борьбе с киберугрозами.

Хотя использование ИИ создает новые проблемы в сфере кибербезопасности, оно также открывает возможности для организаций здравоохранения по усилению своей защиты. Используя решения на базе искусственного интеллекта для обнаружения данных, контроля доступа и обнаружения угроз, организации могут укрепить свою позицию в области кибербезопасности. Более того, использование таких структур, как NIST Cybersecurity Framework 2.0, способствует сплочению и инклюзивности подходов к стратегии кибербезопасности, гарантируя, что все заинтересованные стороны оснащены для эффективного противодействия возникающим угрозам. Поскольку ситуация продолжает меняться, активное принятие мер кибербезопасности на основе искусственного интеллекта будет иметь важное значение для защиты пациентов и сотрудников от злонамеренных атак.

Источник: HealthTech’s MonITor