Trí tuệ nhân tạo đã được áp dụng ngày càng nhiều trong lĩnh vực chăm sóc sức khỏe với hàng chục kết quả đầy hứa hẹn, bao gồm khả năng phát hiện ung thư vú và chẩn đoán các bệnh về máu nhanh hơn nhiều so với con người. Tuy nhiên, AI đang chứng tỏ mình là con dao hai lưỡi, trang bị cho tội phạm mạng những công cụ để thực hiện các cuộc tấn công tinh vi với những hậu quả sâu rộng. 

Khi tần suất các cuộc tấn công mạng dựa trên AI nhắm vào lĩnh vực y tế tăng lên, các tổ chức phải tìm ra cách tránh trở thành nạn nhân và giảm thiểu rủi ro trong tương lai. 

Chăm sóc sức khỏe là mục tiêu hàng đầu của tội phạm mạng

Với số lượng quy định và hướng dẫn nghiêm ngặt có liên quan, bạn sẽ mong đợi ngành y tế có được sự bảo vệ nâng cao chống lại tội phạm mạng. Tuy nhiên, nó là một trong những mục tiêu bị tấn công mạng nhiều nhất trong thập kỷ qua.

Vi phạm dữ liệu trong ngành có tăng 53.3% kể từ năm 2020, theo một báo cáo của IBM. Tệ hơn nữa là lĩnh vực chăm sóc sức khỏe đã ghi nhận những vụ vi phạm dữ liệu tốn kém nhất trong 13 năm liên tiếp với chi phí trung bình là 10.9 triệu USD. Có bốn lý do chính cho sự tập trung cao độ vào ngành này: 

• Dữ liệu nhạy cảm: Nếu bạn nghĩ về điều đó, không có lĩnh vực nào khác xử lý nhiều dữ liệu riêng tư như chăm sóc sức khỏe. Mọi thứ từ lịch sử sức khỏe của bệnh nhân và thông tin chẩn đoán đến chi tiết bảo hiểm và dữ liệu thanh toán đều là kho báu mà tội phạm mạng thèm muốn. Hồ sơ sức khỏe bị đánh cắp sinh lợi gấp 10 lần hơn số thẻ tín dụng bị đánh cắp. 
• Cơ sở hạ tầng cấp bách: Các bệnh viện và cơ sở y tế cung cấp dịch vụ chăm sóc quan trọng kịp thời. Vì vậy, họ không thể đủ khả năng để ngừng hoạt động trong thời gian dài. Điều này khiến họ có khả năng đáp ứng yêu cầu của kẻ tấn công và trả tiền chuộc mà không cần đàm phán kéo dài. 
• Các thiết bị nối mạng: Với những tiến bộ của Internet vạn vật y tế, các thiết bị y tế hàng ngày như máy MRI, máy điều hòa nhịp tim và thiết bị đeo có thể trở thành mục tiêu cho các cuộc tấn công mạng. Những mục này thường có độ bảo mật kém hoặc hoạt động trên các chương trình lỗi thời, tạo lỗ hổng cho bọn tội phạm khai thác. 
• Cơ hội đào tạo hạn chế: Các chuyên gia chăm sóc sức khỏe rất bận rộn và mặc dù thỉnh thoảng họ có thể được đào tạo về an ninh mạng nhưng các mối đe dọa trên mạng thường có thể phát triển nhanh hơn. 

“Chi phí trung bình để khắc phục vi phạm dữ liệu chăm sóc sức khỏe gần gấp ba lần so với các ngành khác.” 

Các cuộc tấn công mạng dựa trên AI xảy ra như thế nào

Lừa đảo là phương thức tấn công mạng hàng đầu trong ngành y tế. Số lượng các cuộc tấn công email nâng cao tăng 167% vào năm 2023, một minh chứng cho sự ô nhục của nó cho đến nay. Trò lừa đảo kỹ thuật xã hội này cố lừa bạn tiết lộ thông tin cá nhân hoặc cài đặt phần mềm độc hại. 

Điều đáng báo động nhất về vấn đề này là việc nhận ra rằng tội phạm mạng có thể yêu cầu các công cụ AI tổng hợp tạo ra toàn bộ chuỗi email theo cách thuyết phục nhất có thể. Những kẻ lừa đảo ngày nay thậm chí không cần các kỹ năng mạng nâng cao — bất kỳ ai có thiết bị trực tuyến đều có nguy cơ tiềm ẩn. 

Một vài năm trước, việc phát hiện những trò gian lận này bằng các dấu hiệu nhận biết thông thường - ngữ pháp kém, cấu trúc câu bất thường, lỗi chính tả không thể tha thứ và những thứ tương tự - đã dễ dàng hơn. Tuy nhiên, với AI tổng quát, tội phạm mạng có thể tạo bao nhiêu văn bản tùy thích bằng tiếng Anh đàm thoại đơn giản và có tất cả thông tin xác minh chính xác. 

Trên toàn cầu, các tác nhân đe dọa gửi hơn 3 tỷ email lừa đảo, chiếm 1% tổng lưu lượng email hằng ngày. Chỉ cần một cú nhấp chuột không nghi ngờ vào một liên kết độc hại là có thể xâm phạm thông tin cá nhân, cung cấp cho tin tặc đủ thông tin chi tiết để tống tiền và tống tiền các tổ chức chăm sóc sức khỏe.

“80% của sự cố mạng do nhân viên’ vệ sinh mật khẩu kém.” 

Phần mềm độc hại tự động

Các công cụ AI tiên tiến đã được đào tạo về số lượng lớn mã nguồn và ngôn ngữ lập trình có sẵn công khai, bao gồm Python, JavaScript, Prolog và Verilog. Ví dụ, Trợ lý mã watsonx của IBM cho phép các nhà phát triển nhập lệnh bằng ngôn ngữ đơn giản để tạo đầu ra dưới dạng mã. 

Bao lâu nữa sự đổi mới này sẽ được cung cấp miễn phí trên tất cả các nền tảng AI? Bất kỳ ai có lời nhắc thích hợp đều có thể tạo ra vô số biến thể phần mềm độc hại với các thuộc tính cụ thể, chẳng hạn như khả năng thích ứng và khả năng tránh bị phát hiện. 

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) được hỗ trợ bởi AI

Những kẻ độc hại có thể sử dụng công nghệ học máy để đào tạo hệ thống của chúng nhằm tái tạo quy trình ra quyết định được xác định trước. Từ đó, nó có thể thực hiện các cuộc tấn công DDoS tự động, thu thập dữ liệu để tìm lỗ hổng và gửi một lượng lớn yêu cầu kết nối sai đến các máy chủ cụ thể của tổ chức y tế. 

DDoS và lừa đảo là tiền thân chính của các cuộc tấn công bằng ransomware, trong đó bọn tội phạm yêu cầu tiền chuộc để khôi phục quyền truy cập hệ thống hoặc để duy trì tính bảo mật. Cuộc tấn công mạng vào tháng 2023 năm XNUMX nhằm vào Tập đoàn Y tế Regal, ảnh hưởng đến hơn 3.3 triệu bệnh nhân, là một lời nhắc nhở rõ ràng về mức độ nghiêm trọng của ransomware. 

Công nghệ Deepfake

Bạn có thể đã gặp rất nhiều nội dung deepfake do AI tạo ra trên internet. Những video và hình ảnh sai lệch này có vẻ chân thực và có thể là công cụ mạo danh bệnh nhân hoặc nhân viên y tế để thu lợi tài chính.

Công nghệ này cũng có thể được sử dụng để truyền bá thông tin sai lệch và tạo điều kiện cho việc tống tiền. Ví dụ: tin tặc có thể tạo các video deepfake về các hoạt động không lành mạnh tại bệnh viện và đe dọa sẽ thả chúng trừ khi chúng nhận được tiền. Mặc dù vô hại nhưng nội dung độc hại như vậy có thể làm hoen ố hình ảnh của bệnh viện, đe dọa lòng tin của bệnh nhân và mời gọi các thủ tục pháp lý có thể xảy ra. 

“Các tổ chức chăm sóc sức khoẻ phải thực hiện các cơ chế bảo mật mạnh mẽ để bảo vệ nhân viên và bệnh nhân khỏi các tác phẩm sâu do AI tạo ra.” 

Bảo vệ chống lại các cuộc tấn công mạng được tăng cường bởi AI trong ngành y tế

Không có tổ chức nào hoàn toàn không gặp rủi ro trước các sự cố an ninh mạng tiềm ẩn. Tuy nhiên, các cơ sở chăm sóc sức khỏe phải có cách tiếp cận toàn diện, chủ động để bảo vệ thông tin riêng tư của họ mà không ảnh hưởng đến việc chăm sóc bệnh nhân. Năm mẹo giảm thiểu rủi ro này có thể giúp cung cấp điểm khởi đầu khả thi: 

Tiến hành đánh giá bảo mật thường xuyên

Mọi ứng dụng, bao gồm cả thiết bị và phần mềm chăm sóc sức khỏe, cuối cùng đều trở nên lỗi thời. Những điều này tạo ra các điểm xâm nhập tiềm năng cho các cuộc tấn công mạng, làm suy yếu hệ thống an ninh tổng thể. Kiểm tra bảo mật thường xuyên giúp phát hiện các lỗ hổng này trước khi tin tặc tìm thấy và khai thác chúng. 

Nuôi dưỡng văn hóa an ninh

Lỗi của con người chiếm 95% vấn đề an ninh mạng trên toàn cầu. Nuôi dưỡng văn hóa nhận thức về an ninh trong nhân viên bệnh viện là điều cần thiết. Điều này có nghĩa là xử lý thông tin của bệnh nhân giống như bệnh nhân và đánh giá các tác động bảo mật tiềm ẩn của các quyết định hàng ngày. Nó cũng nên bao gồm đào tạo liên tục về bối cảnh mối đe dọa mới nhất và các phương pháp hay nhất. 

Xây dựng kế hoạch ứng phó sự cố

Kế hoạch xử lý một số sự cố an ninh mạng nhất định sẽ giúp các tổ chức y tế giảm thiểu tổn thất có thể xảy ra. Điều này bao gồm việc xác định nhân sự chủ chốt để liên hệ, thiết lập các kênh liên lạc và vạch ra các bước cần thực hiện để đạt được kết quả tốt nhất có thể. 

“Các tổ chức có kế hoạch ứng phó sự cố có thể được hưởng lợi từ việc tiết kiệm 58% chi phí trong trường hợp có vi phạm.”

Tăng gấp đôi về bảo mật dữ liệu

Với các vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe gây thiệt hại hàng triệu đô la, việc đầu tư vào các giải pháp bảo mật dữ liệu cao cấp sẽ rẻ hơn đáng kể. Một mạng mạnh mẽ được bảo mật bằng mã hóa tiên tiến, tường lửa tiên tiến và hệ thống phát hiện xâm nhập thế hệ tiếp theo sẽ khó bị xâm phạm hơn đáng kể. 

Triển khai các giải pháp an ninh mạng AI

Giống như tin tặc trực tuyến tận dụng AI để khởi động các cuộc tấn công mạnh mẽ hơn, các tổ chức cũng có thể sử dụng nó để tăng cường khả năng phòng thủ mạng của họ. Ví dụ: các hệ thống được hỗ trợ bởi AI có thể phân tích lượng dữ liệu khổng lồ để xác định hành vi bất thường và các hoạt động độc hại có thể xảy ra. Điều này cho phép phát hiện và ứng phó mối đe dọa nhanh hơn. 

“Các tổ chức sử dụng AI bảo mật và tự động hóa có thể tiết kiệm hơn 1.7 triệu USD so với các tổ chức không có.”

Phải làm gì trước các cuộc tấn công mạng dựa trên AI đang gia tăng

Tầm cỡ của dữ liệu nhạy cảm trong lĩnh vực chăm sóc sức khỏe khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi các trường hợp tấn công dựa trên AI tiếp tục gia tăng, các tổ chức phải áp dụng cách tiếp cận nhiều mặt đối với an ninh mạng. Các mối đe dọa mới xảy ra hàng ngày, vì vậy hệ thống bảo mật phải có khả năng phục hồi và luôn sẵn sàng thực hiện nhiệm vụ.

Cũng đọc 5 lời khuyên dành cho các doanh nghiệp vừa và nhỏ để giữ an toàn trên mạng trong mùa lễ hội này

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/