La IA es crucial para la ciberseguridad en la atención médica

Las organizaciones de atención médica son uno de los objetivos más frecuentes de los ataques de los cibercriminales. Incluso cuando más departamentos de TI invierten en salvaguardias de ciberseguridad, las partes maliciosas infiltran las infraestructuras, a menudo con resultados desastrosos. 

Algunos ataques obligan a las organizaciones afectadas a enviar a los pacientes entrantes a otro lugar porque no pueden tratarlos mientras los sistemas informáticos y los dispositivos conectados no estén operativos. Las filtraciones masivas de datos también plantean riesgos de robo de identidad para millones de personas. La situación empeora ya que las organizaciones de atención médica a menudo recopilan una amplia variedad de datos, desde detalles de pago hasta registros de condiciones de salud y medicamentos. 

Sin embargo, la inteligencia artificial puede tener un impacto significativo y positivo en las organizaciones de atención médica de todos los tamaños.

Detectar anormalidades en los mensajes entrantes 

Los cibercriminales han aprovechado la forma en que la mayoría de las personas utilizan una combinación de dispositivos y canales de mensajería de trabajo y personales a diario. Un médico puede utilizar principalmente un correo electrónico del hospital durante el día laboral, pero cambiar a Facebook o mensaje de texto durante una pausa para almorzar. 

La variación y el número de plataformas establecen el escenario para los ataques de phishing. También no ayuda que los profesionales de la salud estén bajo una gran presión y pueden no leer inicialmente un mensaje con la suficiente atención como para detectar los signos característicos de un fraude. 

Afortunadamente, la IA sobresale en detectar desviaciones de una línea base. Eso es particularmente útil en casos en los que los mensajes de phishing apuntan a impersonar a personas que el receptor conoce bien. Dado que la inteligencia artificial puede analizar rápidamente grandes cantidades de datos, los algoritmos entrenados pueden detectar características inusuales. 

Esa es la razón por la que la IA puede ser útil para frustrar ataques cada vez más sofisticados. Las personas advertidas sobre posibles estafas de phishing pueden estar más dispuestas a pensar cuidadosamente antes de proporcionar información personal. Eso es esencial, considerando cuántas personas pueden verse afectadas por estafas de atención médica. Un ataque comprometió los detalles de 300,000 personas y comenzó cuando un empleado hizo clic en un enlace malicioso.

La mayoría de las herramientas de IA que escaneán mensajes funcionan en segundo plano, por lo que no afectan la productividad de un proveedor de atención médica ni su acceso a lo que necesita. Sin embargo, los algoritmos bien entrenados podrían encontrar mensajes inusuales y marcar al equipo de TI para una investigación más a fondo. 

Detener amenazas de ransomware desconocidas

Los ataques de ransomware implican que los cibercriminales bloquean los activos de la red y exigen pago. Han empeorado en los últimos años. Anteriormente, solo afectaban a unas pocas máquinas, pero las amenazas de hoy en día a menudo comprometen redes enteras. Además, tener copias de seguridad de los datos no es necesariamente suficiente para la recuperación. 

Los cibercriminales a menudo amenazan con filtrar la información robada si las víctimas no pagan. Algunos hackers incluso contactan a las personas cuya información tenía la víctima original, exigiendo dinero a ellos también. Los actores maliciosos no necesitan crear el ransomware ellos mismos, pueden comprar ofertas listas para usar en la dark web o incluso encontrar bandas de ransomware para alquilar para que manejen los ataques por ellos. 

Un estudio a largo plazo sobre ataques de ransomware a organizaciones de atención médica examinó 374 incidentes desde enero de 2016 hasta diciembre de 2021. Una de las conclusiones fue que los ataques de ransomware anuales casi se duplicaron durante el período. Además, el 44,4% de los ataques interrumpió la prestación de servicios de salud de las organizaciones afectadas.

Los investigadores también notaron una tendencia de que el ransomware afecta a grandes organizaciones de atención médica con múltiples sitios. Dichos ataques permiten a los hackers ampliar su alcance y aumentar el daño causado.

Con el ransomware ahora establecido como una amenaza constante y en crecimiento, los equipos de TI que supervisan las organizaciones de atención médica deben permanecer innovadores con sus métodos de defensa. La IA es una excelente manera de hacerlo. Incluso puede detectar y detener nuevo ransomware, manteniendo las medidas de protección actualizadas. 

Personalizar la capacitación en ciberseguridad 

Muchos trabajadores de la salud pueden confiar mucho en su capacitación médica y ver la ciberseguridad como una parte menos importante de sus trabajos. Eso es problemático, especialmente desde que muchos profesionales médicos deben intercambiar información de pacientes de manera segura entre múltiples partes. 

Un estudio de 2023 mostró que el 57% de los empleados en la industria dijo que su trabajo se había vuelto más digitalizado. Una conclusión positiva fue que el 76% de los encuestados creía que la seguridad de los datos era su responsabilidad. 

Sin embargo, es preocupante que el 22% dijo que sus organizaciones no hacen cumplir estrictamente los protocolos de ciberseguridad. Además, el 31% dijo que no saben qué hacer si ocurren violaciones de datos. Estas brechas de conocimiento resaltan la necesidad de mejorar la capacitación en ciberseguridad. 

La capacitación con IA podría ser más atractiva para los estudiantes a través de una mayor relevancia. Una de las cosas desafiantes de un entorno de trabajo como un hospital es que la habilidad técnica de los empleados variará ampliamente. Algunas personas en la industria durante décadas probablemente no crecieron con computadoras y Internet en sus hogares. Por otro lado, aquellos que han graduado recientemente y entrado en la fuerza laboral probablemente están bien acostumbrados a usar muchos tipos de tecnología. 

Esas diferencias a menudo hacen que sea menos práctico tener una capacitación en ciberseguridad de un tamaño único. Un programa educativo con características de IA podría evaluar el nivel de conocimiento actual de alguien y luego mostrarle la información más útil y adecuada. También podría detectar patrones, determinando los conceptos de ciberseguridad que aún confunden a los aprendices versus aquellos que captaron rápidamente. Esas perspicacias pueden ayudar a los capacitadores a desarrollar programas mejores. 

La IA puede mejorar la ciberseguridad en la atención médica 

Estas son algunas de las muchas maneras en que las personas pueden y deben considerar implementar la IA para detener o reducir la gravedad de los ciberataques en el sector de la salud. Esta tecnología no reemplaza a los profesionales humanos, pero puede proporcionar apoyo a la toma de decisiones, mostrándoles qué amenazas reales necesitan su atención primero.