醫(yī)療機(jī)構(gòu)是網(wǎng)絡(luò)犯罪分子最常見的攻擊目標(biāo)之一。盡管越來越多的 IT 部門投資于網(wǎng)絡(luò)安全保障措施，但惡意團(tuán)體仍會滲透到基礎(chǔ)設(shè)施中，這往往會帶來災(zāi)難性的后果。

一些攻擊迫使受影響的組織將傳入的患者送往其他地方，因為在計算機(jī)系統(tǒng)和連接設(shè)備無法運(yùn)行時他們無法治療他們。大量數(shù)據(jù)泄露還給數(shù)百萬人帶來身份盜竊風(fēng)險。由于醫(yī)療保健組織經(jīng)常收集各種數(shù)據(jù)，從付款詳細(xì)信息到健康狀況和藥物記錄，情況變得更加惡化。

然而，人工智能可以對各種規(guī)模的醫(yī)療保健組織產(chǎn)生重大而積極的影響。

檢測傳入消息中的異常

網(wǎng)絡(luò)犯罪分子利用了大多數(shù)人日常使用工作和個人設(shè)備以及消息傳遞渠道的方式。醫(yī)生可能主要在工作日使用醫(yī)院電子郵件，但在午休時間轉(zhuǎn)而使用 Facebook 或短信。

平臺的變化和數(shù)量為網(wǎng)絡(luò)釣魚攻擊奠定了基礎(chǔ)。這也無濟(jì)于事，因為醫(yī)療保健專業(yè)人員面臨著高壓，并且最初可能沒有足夠仔細(xì)地閱讀消息以發(fā)現(xiàn)詐騙跡象。

幸運(yùn)的是，人工智能擅長發(fā)現(xiàn)與基線的偏差。當(dāng)網(wǎng)絡(luò)釣魚消息旨在冒充接收者熟悉的人時，這尤其有用。由于人工智能可以快速分析大量數(shù)據(jù)，經(jīng)過訓(xùn)練的算法可以識別不尋常的特征。

這就是為什么人工智能可以有效阻止日益復(fù)雜的攻擊。受到潛在網(wǎng)絡(luò)釣魚詐騙警告的人們可能會在提供個人信息之前仔細(xì)考慮?？紤]到醫(yī)療保健詐騙會影響多少人，這一點至關(guān)重要。一次攻擊因一名員工點擊惡意鏈接而開始，導(dǎo)致 300,000 人的詳細(xì)信息遭到泄露。

大多數(shù)掃描消息的人工智能工具都在后臺運(yùn)行，因此不會影響醫(yī)療保健提供者的工作效率或獲取所需內(nèi)容的機(jī)會。然而，訓(xùn)練有素的算法可以發(fā)現(xiàn)異常消息并標(biāo)記 IT 團(tuán)隊進(jìn)行進(jìn)一步調(diào)查。

阻止不熟悉的勒索軟件威脅

勒索軟件攻擊涉及網(wǎng)絡(luò)犯罪分子鎖定網(wǎng)絡(luò)資產(chǎn)并要求付款。近年來他們變得更加嚴(yán)重。它們曾經(jīng)只影響少數(shù)機(jī)器，但今天的威脅通常會危害整個網(wǎng)絡(luò)。此外，擁有數(shù)據(jù)備份不一定足以進(jìn)行恢復(fù)。

如果受害者不付款，網(wǎng)絡(luò)犯罪分子經(jīng)常威脅要泄露被盜信息。一些黑客甚至聯(lián)系最初受害者掌握其信息的人，向他們索要錢財。壞人也不需要自己創(chuàng)建勒索軟件。他們可以在暗網(wǎng)上購買現(xiàn)成的產(chǎn)品，甚至找到勒索軟件團(tuán)伙來為他們處理攻擊。

一項關(guān)于針對醫(yī)療機(jī)構(gòu)的勒索軟件攻擊的長期研究檢查了 2016 年 1 月至 2021 年 12 月期間的 374 起事件。一個結(jié)論是，在此期間，每年的勒索軟件攻擊幾乎增加了一倍。此外，44.4% 的攻擊擾亂了受影響組織的醫(yī)療保健服務(wù)。

研究人員還注意到勒索軟件的趨勢正在影響擁有多個站點的大型醫(yī)療機(jī)構(gòu)。此類攻擊使黑客擴(kuò)大了攻擊范圍并增加了造成的損害。

隨著勒索軟件現(xiàn)已成為一種始終存在且日益增長的威脅，監(jiān)管醫(yī)療保健組織的 IT 團(tuán)隊必須在防御方法上保持創(chuàng)新。人工智能是實現(xiàn)這一目標(biāo)的好方法。它甚至可以檢測并阻止新的勒索軟件，使保護(hù)措施保持最新狀態(tài)。

個性化網(wǎng)絡(luò)安全培訓(xùn)

許多醫(yī)護(hù)人員可能嚴(yán)重依賴他們的醫(yī)療培訓(xùn)，并將網(wǎng)絡(luò)安全視為其工作中不太重要的部分。這是有問題的，特別是因為許多醫(yī)療專業(yè)人員必須在多方之間安全地交換患者信息。

2023 年的一項研究顯示，該行業(yè) 57% 的員工表示，他們的工作變得更加數(shù)字化。一個積極的結(jié)論是，76% 的受訪者認(rèn)為數(shù)據(jù)安全是他們的責(zé)任。

然而，令人擔(dān)憂的是，22% 的人表示他們的組織沒有嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全協(xié)議。此外，31% 的人表示，如果發(fā)生數(shù)據(jù)泄露，他們不知道該怎么辦。這些知識差距凸顯了改進(jìn)網(wǎng)絡(luò)安全培訓(xùn)的必要性。

通過提高相關(guān)性，人工智能培訓(xùn)可以對學(xué)生更具吸引力。在醫(yī)院這樣的工作環(huán)境中，具有挑戰(zhàn)性的事情之一是員工的技術(shù)熟練程度差異很大。有些在這個行業(yè)工作了幾十年的人可能并不是在家里有電腦和互聯(lián)網(wǎng)的環(huán)境下長大的。另一方面，那些剛剛畢業(yè)并進(jìn)入職場的人可能已經(jīng)習(xí)慣了使用多種技術(shù)。

這些差異往往使得一刀切的網(wǎng)絡(luò)安全培訓(xùn)變得不太實用。具有人工智能功能的教育項目可以衡量某人當(dāng)前的知識水平，然后向他們展示最有用和最合適的信息。它還可以檢測模式，確定仍然使學(xué)習(xí)者與他們快速掌握的網(wǎng)絡(luò)安全概念混淆的網(wǎng)絡(luò)安全概念。這些見解可以幫助培訓(xùn)師制定更好的計劃。

人工智能可以改善醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)安全

這些是人們可以并且應(yīng)該考慮部署人工智能來阻止或減輕醫(yī)療保健行業(yè)網(wǎng)絡(luò)攻擊嚴(yán)重性的多種方法中的一些。這項技術(shù)不會取代人類專業(yè)人員，但可以提供決策支持，向他們展示哪些真正的威脅需要他們首先關(guān)注。