醫(yī)療機(jī)構(gòu)是網(wǎng)絡(luò)犯罪分子最常見(jiàn)的攻擊目標(biāo)之一。盡管越來(lái)越多的 IT 部門投資于網(wǎng)絡(luò)安全保障措施，但惡意團(tuán)體仍會(huì)滲透到基礎(chǔ)設(shè)施中，這往往會(huì)帶來(lái)災(zāi)難性的后果。

一些攻擊迫使受影響的組織將傳入的患者送往其他地方，因?yàn)樵谟?jì)算機(jī)系統(tǒng)和連接設(shè)備無(wú)法運(yùn)行時(shí)他們無(wú)法治療他們。大量數(shù)據(jù)泄露還給數(shù)百萬(wàn)人帶來(lái)身份盜竊風(fēng)險(xiǎn)。由于醫(yī)療保健組織經(jīng)常收集各種數(shù)據(jù)，從付款詳細(xì)信息到健康狀況和藥物記錄，情況變得更加惡化。

然而，人工智能可以對(duì)各種規(guī)模的醫(yī)療保健組織產(chǎn)生重大而積極的影響。

檢測(cè)傳入消息中的異常

網(wǎng)絡(luò)犯罪分子利用了大多數(shù)人日常使用工作和個(gè)人設(shè)備以及消息傳遞渠道的方式。醫(yī)生可能主要在工作日使用醫(yī)院電子郵件，但在午休時(shí)間轉(zhuǎn)而使用 Facebook 或短信。

平臺(tái)的變化和數(shù)量為網(wǎng)絡(luò)釣魚攻擊奠定了基礎(chǔ)。這也無(wú)濟(jì)于事，因?yàn)獒t(yī)療保健專業(yè)人員面臨著高壓，并且最初可能沒(méi)有足夠仔細(xì)地閱讀消息以發(fā)現(xiàn)詐騙跡象。

幸運(yùn)的是，人工智能擅長(zhǎng)發(fā)現(xiàn)與基線的偏差。當(dāng)網(wǎng)絡(luò)釣魚消息旨在冒充接收者熟悉的人時(shí)，這尤其有用。由于人工智能可以快速分析大量數(shù)據(jù)，經(jīng)過(guò)訓(xùn)練的算法可以識(shí)別不尋常的特征。

這就是為什么人工智能可以有效阻止日益復(fù)雜的攻擊。受到潛在網(wǎng)絡(luò)釣魚詐騙警告的人們可能會(huì)在提供個(gè)人信息之前仔細(xì)考慮?？紤]到醫(yī)療保健詐騙會(huì)影響多少人，這一點(diǎn)至關(guān)重要。一次攻擊因一名員工點(diǎn)擊惡意鏈接而開(kāi)始，導(dǎo)致 300,000 人的詳細(xì)信息遭到泄露。

大多數(shù)掃描消息的人工智能工具都在后臺(tái)運(yùn)行，因此不會(huì)影響醫(yī)療保健提供者的工作效率或獲取所需內(nèi)容的機(jī)會(huì)。然而，訓(xùn)練有素的算法可以發(fā)現(xiàn)異常消息并標(biāo)記 IT 團(tuán)隊(duì)進(jìn)行進(jìn)一步調(diào)查。

阻止不熟悉的勒索軟件威脅

勒索軟件攻擊涉及網(wǎng)絡(luò)犯罪分子鎖定網(wǎng)絡(luò)資產(chǎn)并要求付款。近年來(lái)他們變得更加嚴(yán)重。它們?cè)?jīng)只影響少數(shù)機(jī)器，但今天的威脅通常會(huì)危害整個(gè)網(wǎng)絡(luò)。此外，擁有數(shù)據(jù)備份不一定足以進(jìn)行恢復(fù)。

如果受害者不付款，網(wǎng)絡(luò)犯罪分子經(jīng)常威脅要泄露被盜信息。一些黑客甚至聯(lián)系最初受害者掌握其信息的人，向他們索要錢財(cái)。壞人也不需要自己創(chuàng)建勒索軟件。他們可以在暗網(wǎng)上購(gòu)買現(xiàn)成的產(chǎn)品，甚至找到勒索軟件團(tuán)伙來(lái)為他們處理攻擊。

一項(xiàng)關(guān)于針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊的長(zhǎng)期研究檢查了 2016 年 1 月至 2021 年 12 月期間的 374 起事件。一個(gè)結(jié)論是，在此期間，每年的勒索軟件攻擊幾乎增加了一倍。此外，44.4% 的攻擊擾亂了受影響組織的醫(yī)療保健服務(wù)。

研究人員還注意到勒索軟件的趨勢(shì)正在影響擁有多個(gè)站點(diǎn)的大型醫(yī)療機(jī)構(gòu)。此類攻擊使黑客擴(kuò)大了攻擊范圍并增加了造成的損害。

隨著勒索軟件現(xiàn)已成為一種始終存在且日益增長(zhǎng)的威脅，監(jiān)管醫(yī)療保健組織的 IT 團(tuán)隊(duì)必須在防御方法上保持創(chuàng)新。人工智能是實(shí)現(xiàn)這一目標(biāo)的好方法。它甚至可以檢測(cè)并阻止新的勒索軟件，使保護(hù)措施保持最新?tīng)顟B(tài)。

個(gè)性化網(wǎng)絡(luò)安全培訓(xùn)

許多醫(yī)護(hù)人員可能嚴(yán)重依賴他們的醫(yī)療培訓(xùn)，并將網(wǎng)絡(luò)安全視為其工作中不太重要的部分。這是有問(wèn)題的，特別是因?yàn)樵S多醫(yī)療專業(yè)人員必須在多方之間安全地交換患者信息。

2023 年的一項(xiàng)研究顯示，該行業(yè) 57% 的員工表示，他們的工作變得更加數(shù)字化。一個(gè)積極的結(jié)論是，76% 的受訪者認(rèn)為數(shù)據(jù)安全是他們的責(zé)任。

然而，令人擔(dān)憂的是，22% 的人表示他們的組織沒(méi)有嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全協(xié)議。此外，31% 的人表示，如果發(fā)生數(shù)據(jù)泄露，他們不知道該怎么辦。這些知識(shí)差距凸顯了改進(jìn)網(wǎng)絡(luò)安全培訓(xùn)的必要性。

通過(guò)提高相關(guān)性，人工智能培訓(xùn)可以對(duì)學(xué)生更具吸引力。在醫(yī)院這樣的工作環(huán)境中，具有挑戰(zhàn)性的事情之一是員工的技術(shù)熟練程度差異很大。有些在這個(gè)行業(yè)工作了幾十年的人可能并不是在家里有電腦和互聯(lián)網(wǎng)的環(huán)境下長(zhǎng)大的。另一方面，那些剛剛畢業(yè)并進(jìn)入職場(chǎng)的人可能已經(jīng)習(xí)慣了使用多種技術(shù)。

這些差異往往使得一刀切的網(wǎng)絡(luò)安全培訓(xùn)變得不太實(shí)用。具有人工智能功能的教育項(xiàng)目可以衡量某人當(dāng)前的知識(shí)水平，然后向他們展示最有用和最合適的信息。它還可以檢測(cè)模式，確定仍然使學(xué)習(xí)者與他們快速掌握的網(wǎng)絡(luò)安全概念混淆的網(wǎng)絡(luò)安全概念。這些見(jiàn)解可以幫助培訓(xùn)師制定更好的計(jì)劃。

人工智能可以改善醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)安全

這些是人們可以并且應(yīng)該考慮部署人工智能來(lái)阻止或減輕醫(yī)療保健行業(yè)網(wǎng)絡(luò)攻擊嚴(yán)重性的多種方法中的一些。這項(xiàng)技術(shù)不會(huì)取代人類專業(yè)人員，但可以提供決策支持，向他們展示哪些真正的威脅需要他們首先關(guān)注。