ゼファーネットのロゴ

生成的データ インテリジェンス

AI

医療業界における AI ベースのサイバー攻撃の台頭

プラトン再発行
プラトン再発行

日付:

閲覧数: 65

人工知能は医療分野での導入が増加しており、人間よりもはるかに早く乳がんを発見したり、血液疾患を診断したりする能力など、数多くの有望な結果が得られています。しかし、AI は諸刃の剣であることが証明されており、サイバー犯罪者に広範囲にわたる影響をもたらす高度な攻撃を実行するためのツールを提供しています。 

医療分野を標的とした AI ベースのサイバー攻撃の頻度が増加する中、組織は被害者を回避し、将来のリスクを軽減する方法を見つけ出す必要があります。 

医療はサイバー犯罪者の主な標的となっている

多くの規制と厳格なガイドラインが関係していることを考えると、医療業界にはサイバー犯罪に対する高度な保護が期待されるでしょう。ただし、過去 10 年間でサイバー脅威アクターの最も標的となっているものの 1 つです。

業界におけるデータ侵害は、 53.3年から2020%増加、IBMのレポートによると。さらに悪いことに、医療分野は 13 年連続で最も高額なデータ侵害を記録しており、その平均コストは 10.9 万ドルです。この業界にこれほど集中的に注目する主な理由は XNUMX つあります。 

  • 機密データ: 考えてみれば、医療ほど多くの個人データを扱う分野は他にありません。患者の病歴や診断情報から保険の詳細や支払いデータに至るまで、あらゆる情報がサイバー犯罪者にとって切望されている宝の山です。盗まれた健康記録は、 10倍儲かります 盗まれたクレジットカード番号よりも。 
  • 緊急のインフラストラクチャ: 病院や医療施設はタイムリーな救急医療を提供します。そのため、長期間操業を停止するわけにはいきません。そのため、攻撃者の要求に応じ、長引く交渉なしで身代金を支払う可能性が高くなります。 
  • ネットワーク接続されたデバイス: 医療モノのインターネットの進歩により、MRI 装置、ペースメーカー、ウェアラブルなどの日常的な医療機器がサイバー攻撃の標的になる可能性があります。これらのアイテムはセキュリティが不十分であるか、古いプログラムで動作することが多く、犯罪者が悪用する脆弱性が生じます。 
  • 限られたトレーニングの機会: 医療専門家は多忙なので、サイバーセキュリティのトレーニングを受けることもありますが、サイバー脅威はより急速に進化することがよくあります。 

「医療データ侵害を修復するための平均コストは、他の業界の 3 倍近くです。」 

AI ベースのサイバー攻撃はどのように発生するか

フィッシングは、医療業界における主要なサイバー攻撃ベクトルです。の数 高度な電子メール攻撃が 167% 増加 2023 年には、これまでの悪名が証明されています。このソーシャル エンジニアリング詐欺は、ユーザーをだまして個人情報を暴露させたり、マルウェアをインストールさせようとします。 

この問題で最も憂慮すべきことは、サイバー犯罪者が生成型 AI ツールに、可能な限り最も説得力のある方法で電子メール シーケンス全体を作成するよう要求できるという認識であることです。今日のフィッシング詐欺師は高度なサイバースキルさえ必要としません。オンライン デバイスを持っている人は誰でも潜在的なリスクを負っています。 

数年前までは、貧弱な文法、異常な文構造、許しがたいタイプミスなどの典型的な兆候を備えたこれらの詐欺を見つけるのは簡単でした。しかし、生成 AI を使用すると、サイバー犯罪者は、簡単な会話英語とすべての正しい検証情報を含むテキストを好きなだけ作成できます。 

世界中で、脅威アクターは 3 億件を超えるフィッシングメールを送信しています。 全電子メール トラフィックの 1% 毎日。悪意のあるリンクを何の疑いもなく 1 回クリックするだけで個人情報が侵害され、医療機関を脅迫したり恐喝したりするのに十分な詳細情報がハッカーに提供されます。

「80% 従業員に起因するサイバーインシデント「パスワードの衛生状態が悪い。」 

自動化されたマルウェア

高度な生成 AI ツールは、Python、JavaScript、Prolog、Verilog など、公開されている大量のソース コードとプログラミング言語でトレーニングされています。例えば、 IBMのwatsonxコードアシスタント 開発者は平易な言語でコマンドを入力し、コードで出力を生成できます。 

このイノベーションがすべての AI プラットフォームで自由に利用できるようになるまでどれくらいかかりますか?適切なプロンプトがあれば誰でも、適応性や検出回避などの特定の属性を持つ無数のマルウェアのバリエーションを生成できます。 

AI を利用した分散型サービス拒否 (DDoS) 攻撃

悪意のある攻撃者は、機械学習を使用してシステムをトレーニングし、事前定義された意思決定プロセスを複製する可能性があります。そこから、自動化された DDoS 攻撃を実行し、データをスクレイピングして脆弱性を見つけ、医療機関の特定のサーバーに大量の誤った接続リクエストを送信することができます。 

DDoS とフィッシングはランサムウェア攻撃の主な前兆であり、犯罪者はシステム アクセスの回復や機密保持のために身代金を要求します。 2023 年 XNUMX 月にリーガル メディカル グループに対するサイバー攻撃が発生。 3.3万人以上の患者に影響を与えた、ランサムウェアの深刻さをはっきりと思い出させます。 

ディープフェイク技術

おそらく、インターネット上で AI によって生成された大量のディープフェイク コンテンツに遭遇したことがあるでしょう。これらの偽のビデオや画像は本物のように見え、金銭的利益を得るために患者や医療関係者になりすますのに役立つ可能性があります。

このテクノロジーは、誤った情報を広めたり、恐喝を促進したりするためにも使用される可能性があります。たとえば、ハッカーは病院での悪質な行為を映したディープフェイク動画を作成し、お金を受け取らなければ公開すると脅す可能性があります。このような悪意のあるコンテンツは無害ではありますが、病院のイメージを傷つけ、患者の信頼を脅かし、規制手続きの可能性を招く可能性があります。 

「医療機関は、 堅牢なセキュリティメカニズムを実装する AI が生成したディープフェイクからスタッフと患者を守るためです。」 

医療業界における AI を活用したサイバー攻撃からの保護

潜在的なサイバーセキュリティ インシデントから完全にリスクがゼロの組織は存在しません。それにもかかわらず、医療施設は、患者ケアを損なうことなく個人情報を保護するために、総合的かつ積極的なアプローチを取る必要があります。以下の 5 つのリスク軽減のヒントは、実行可能な開始点を提供するのに役立ちます。 

定期的なセキュリティ評価の実施

医療機器やソフトウェアを含むすべてのアプリケーションは、最終的には時代遅れになります。これらはサイバー攻撃の潜在的な侵入ポイントを生み出し、セキュリティ システム全体を弱体化させます。定期的なセキュリティ監査は、ハッカーがこれらの脆弱性を見つけて悪用する前に発見するのに役立ちます。 

セキュリティ文化を育む

人的エラーの原因 サイバーセキュリティ問題の 95% 世界的に。病院職員の間でセキュリティ意識を高める文化を育むことが不可欠です。これは、患者情報を患者と同じように扱い、日常の意思決定による潜在的なセキュリティへの影響を評価することを意味します。また、最新の脅威の状況とベスト プラクティスに関する継続的なトレーニングも含める必要があります。 

インシデント対応計画を作成する

特定のサイバーセキュリティ インシデントに対処する計画は、医療機関が潜在的な損失を軽減するのに役立ちます。これには、連絡すべき主要担当者の特定、コミュニケーション チャネルの確立、最良の結果を得るために従うべき手順の概要が含まれます。 

「インシデント対応計画を持っている組織は、 58% のコスト削減の恩恵を受ける 違反が発生した場合。」

データセキュリティを倍増する

医療業界におけるデータ侵害には数百万ドルの損害が発生するため、ハイエンドのデータ セキュリティ ソリューションへの投資は大幅に安くなります。最先端の暗号化、高度なファイアウォール、次世代の侵入検知システムで保護された堅牢なネットワークは、突破が大幅に困難になります。 

AI サイバーセキュリティ ソリューションの導入

オンライン ハッカーが AI を利用してより強力な攻撃を仕掛けるのと同じように、組織も AI を利用してネットワーク防御を強化できます。たとえば、AI を活用したシステムは大量のデータを分析して、異常な動作や潜在的な悪意のあるアクティビティを特定できます。これにより、より迅速な脅威の検出と対応が可能になります。 

「セキュリティAIと自動化を活用する組織」 1.7万ドル以上を節約できる そうでない組織と比較して。」

AIベースのサイバー攻撃の増加にどう対処するか

医療分野における機密データの規模は、サイバー犯罪者にとって魅力的な標的となっています。 AI ベースの攻撃の事例が増え続ける中、組織はサイバーセキュリティに対して多面的なアプローチを採用する必要があります。新しい脅威は毎日発生するため、セキュリティ システムは回復力があり、常に機能する必要があります。

また読む 中小企業がクリスマスシーズンにサイバー安全を保つための 5 つのヒント

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.