Kunstmatige intelligentie wordt steeds vaker toegepast in de gezondheidszorg, met tientallen veelbelovende resultaten, waaronder het vermogen om veel sneller borstkanker op te sporen en bloedziekten te diagnosticeren dan bij mensen. AI blijkt echter een tweesnijdend zwaard te zijn, dat cybercriminelen de middelen geeft om geavanceerde aanvallen met verstrekkende gevolgen uit te voeren.
Naarmate de frequentie van AI-gebaseerde cyberaanvallen gericht op de medische sector toeneemt, moeten organisaties uitzoeken hoe ze kunnen voorkomen dat ze het slachtoffer worden en toekomstige risico’s kunnen beperken.
Gezondheidszorg is een belangrijk doelwit voor cybercriminelen
Gezien de hoeveelheid regelgeving en strikte richtlijnen die ermee gepaard gaan, zou je verwachten dat de medische industrie over geavanceerde bescherming tegen cybercriminaliteit beschikt. Het is echter de afgelopen tien jaar een van de meest doelwitten geweest van cyberdreigingsactoren.
Datalekken in de branche hebben dat wel gedaan steeg met 53.3% sinds 2020Dat blijkt uit een IBM-rapport. Erger nog is dat de gezondheidszorgsector al dertien jaar op rij de duurste datalekken heeft geregistreerd tegen een gemiddelde kostprijs van 13 miljoen dollar. Er zijn vier belangrijke redenen voor zo’n intense focus op deze sector:
- Gevoelige data: Als je erover nadenkt, verwerkt geen enkele sector zoveel privégegevens als de gezondheidszorg. Alles, van de gezondheidsgeschiedenis van patiënten en diagnostische informatie tot verzekeringsgegevens en betalingsgegevens, is een schatkamer die door cybercriminelen wordt begeerd. Gestolen medische dossiers zijn dat wel 10 keer lucratiever dan gestolen creditcardnummers.
- Dringende infrastructuur: Ziekenhuizen en medische instellingen bieden tijdige kritieke zorg. Als zodanig kunnen zij het zich niet veroorloven dat hun activiteiten voor langere perioden moeten worden stilgelegd. Hierdoor is de kans groot dat ze aan de eisen van de aanvallers zullen voldoen en losgeld zullen betalen zonder langdurige onderhandelingen.
- Netwerkapparaten: Met de vooruitgang van het Internet of Medical Things kunnen alledaagse medische apparaten zoals MRI-machines, pacemakers en wearables een doelwit worden voor cyberaanvallen. Deze items zijn vaak slecht beveiligd of werken met verouderde programma's, waardoor kwetsbaarheden ontstaan waar criminelen misbruik van kunnen maken.
- Beperkte opleidingsmogelijkheden: Beroepsbeoefenaren in de gezondheidszorg hebben het druk, en hoewel ze af en toe cyberbeveiligingstrainingen krijgen, kunnen cyberdreigingen zich vaak sneller ontwikkelen.
“De gemiddelde kosten voor het verhelpen van een datalek in de gezondheidszorg zijn bijna drie keer zo hoog als die in andere sectoren.”
Hoe op AI gebaseerde cyberaanvallen plaatsvinden
Phishing is de belangrijkste cyberaanvalvector in de medische industrie. Het aantal geavanceerde e-mailaanvallen toegenomen met 167% in 2023, een bewijs van de schande tot nu toe. Deze social engineering-zwendel probeert u te misleiden zodat u persoonlijke informatie vrijgeeft of malware installeert.
Het meest alarmerende aan dit probleem is het besef dat cybercriminelen generatieve AI-tools kunnen vragen om de volledige e-mailreeks op de meest overtuigende manier te creëren. De hedendaagse phishing-artiesten hebben niet eens geavanceerde cybervaardigheden nodig: iedereen met een online apparaat is een potentieel risico.
Een paar jaar geleden was het gemakkelijker om deze oplichting te ontdekken met de gebruikelijke veelbetekenende tekenen – slechte grammatica, abnormale zinsstructuur, onvergeeflijke typefouten en dergelijke. Met generatieve AI kunnen cybercriminelen echter zoveel teksten maken als ze willen, in eenvoudig conversatie-Engels en met alle juiste verificatie-informatie.
Wereldwijd versturen bedreigingsactoren meer dan 3 miljard phishing-e-mails 1% van al het e-mailverkeer dagelijks. Er is slechts één nietsvermoedende klik op een kwaadaardige link nodig om privé-informatie in gevaar te brengen, waardoor hackers voldoende details krijgen om gezondheidszorgorganisaties te chanteren en af te persen.
“80% van cyberincidenten waren het gevolg van medewerkers'slechte wachtwoordhygiëne.'
Geautomatiseerde malware
Geavanceerde generatieve AI-tools zijn getraind in enorme hoeveelheden openbaar beschikbare broncode en programmeertalen, waaronder Python, JavaScript, Prolog en Verilog. Bijvoorbeeld, Watsonx Code Assistant van IBM stelt ontwikkelaars in staat opdrachten in gewone taal in te voeren om uitvoer in code te genereren.
Hoe lang duurt het voordat deze innovatie vrij beschikbaar wordt op alle AI-platforms? Iedereen met de juiste aanwijzingen kan talloze malwarevariaties genereren met specifieke kenmerken, zoals aanpassingsvermogen en detectievermijding.
AI-aangedreven Distributed Denial of Service (DDoS)-aanvallen
Kwaadwillige actoren kunnen machine learning gebruiken om hun systemen te trainen om een vooraf gedefinieerd besluitvormingsproces te repliceren. Van daaruit kan het geautomatiseerde DDoS-aanvallen uitvoeren, gegevens opsporen op kwetsbaarheden en grote hoeveelheden valse verbindingsverzoeken naar de specifieke servers van de zorgorganisatie sturen.
DDoS en phishing zijn de belangrijkste voorlopers van ransomware-aanvallen, waarbij de criminelen losgeld eisen om de systeemtoegang te herstellen of de vertrouwelijkheid te behouden. De cyberaanval van februari 2023 op Regal Medical Group, die trof meer dan 3.3 miljoen patiënten, is een duidelijke herinnering aan de ernst van ransomware.
Deepfake-technologie
Je bent waarschijnlijk overal op internet talloze door AI gegenereerde deepfake-inhoud tegengekomen. Deze valse video's en afbeeldingen lijken echt en kunnen een belangrijke rol spelen bij het nabootsen van patiënten of medisch personeel voor financieel gewin.
Deze technologie kan ook worden gebruikt om desinformatie te verspreiden en afpersing te vergemakkelijken. Hackers kunnen bijvoorbeeld deepfake-video's maken van onsmakelijke praktijken in een ziekenhuis en dreigen deze vrij te laten tenzij ze geld krijgen. Hoewel onschuldig, kan dergelijke kwaadaardige inhoud het imago van het ziekenhuis aantasten, het vertrouwen van de patiënt bedreigen en mogelijke regelgevingsprocedures uitlokken.
“Zorgorganisaties moeten dat doen robuuste beveiligingsmechanismen implementeren om personeel en patiënten te beschermen tegen door AI gegenereerde deepfakes.”
Bescherming tegen AI-ondersteunde cyberaanvallen in de medische industrie
Geen enkele organisatie is volledig vrij van risico’s voor potentiële cyberveiligheidsincidenten. Niettemin moeten zorginstellingen een holistische, proactieve aanpak hanteren om hun privégegevens te beschermen zonder de patiëntenzorg in gevaar te brengen. Deze vijf risicobeperkende tips kunnen helpen een haalbaar startpunt te bieden:
Voer regelmatig beveiligingsbeoordelingen uit
Elke toepassing, inclusief gezondheidszorgapparatuur en -software, raakt uiteindelijk verouderd. Deze creëren potentiële toegangspunten voor cyberaanvallen, waardoor het algehele beveiligingssysteem wordt verzwakt. Regelmatige beveiligingsaudits helpen deze kwetsbaarheden op te sporen voordat hackers ze vinden en misbruiken.
Stimuleer een veiligheidscultuur
Menselijke fouten zijn hiervan debet 95% van de cyberveiligheidsproblemen wereldwijd. Het is essentieel dat ziekenhuismedewerkers een cultuur van veiligheidsbewustzijn koesteren. Dit betekent dat patiëntinformatie moet worden behandeld zoals zij de patiënt zouden behandelen en dat de potentiële veiligheidseffecten van alledaagse beslissingen moeten worden geëvalueerd. Het moet ook voortdurende training omvatten over het nieuwste dreigingslandschap en beste praktijken.
Ontwikkel een incidentresponsplan
Een plan om bepaalde cyberveiligheidsincidenten aan te pakken helpt medische organisaties potentiële verliezen te beperken. Dit omvat het identificeren van sleutelpersoneel waarmee contact moet worden opgenomen, het opzetten van communicatiekanalen en het schetsen van de stappen die moeten worden gevolgd voor het best mogelijke resultaat.
“Organisaties met een incidentresponsplan kunnen dat wel profiteer van een kostenbesparing van 58% bij overtreding.”
Verdubbel uw gegevensbeveiliging
Omdat datalekken in de gezondheidszorg miljoenen kosten, is investeren in hoogwaardige oplossingen voor gegevensbeveiliging aanzienlijk goedkoper. Een robuust netwerk dat is beveiligd met geavanceerde encryptie, geavanceerde firewalls en geavanceerde inbraakdetectiesystemen is aanzienlijk moeilijker te doorbreken.
Implementeer AI-cyberbeveiligingsoplossingen
Net zoals online hackers AI gebruiken om krachtigere aanvallen uit te voeren, kunnen organisaties het ook gebruiken om hun netwerkverdediging een boost te geven. Door AI aangedreven systemen kunnen bijvoorbeeld enorme hoeveelheden gegevens analyseren om abnormaal gedrag en mogelijke kwaadwillige activiteiten te identificeren. Dit maakt een snellere detectie en reactie op bedreigingen mogelijk.
“Organisaties die beveiligings-AI en automatisering gebruiken kan ruim $ 1.7 miljoen besparen vergeleken met organisaties die dat niet doen.”
Wat te doen tegen de toenemende AI-gebaseerde cyberaanvallen
Het niveau van gevoelige gegevens in de gezondheidszorg maakt het een aantrekkelijk doelwit voor cybercriminelen. Nu het aantal op AI gebaseerde aanvallen blijft toenemen, moeten organisaties een veelzijdige benadering van cyberbeveiliging hanteren. Er komen dagelijks nieuwe bedreigingen voor, dus beveiligingssystemen moeten veerkrachtig zijn en altijd op hun taak berekend zijn.
Lees ook 5 tips voor het MKB om deze feestdagen cyberveilig te blijven
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/
