Suivez nous sur

Cybersécurité

L'IA est cruciale pour la cybersécurité des soins de santé

mm

Publié le

 on

Les organisations de santé sont parmi les cibles les plus fréquentes des attaques des cybercriminels. Alors même que de plus en plus de services informatiques investissent dans des mesures de protection de la cybersécurité, des parties malveillantes infiltrent les infrastructures, souvent avec des résultats désastreux. 

Certaines attaques obligent les organisations concernées à envoyer les patients entrants ailleurs car elles ne peuvent pas les traiter tant que les systèmes informatiques et les appareils connectés ne sont pas opérationnels. Les fuites massives de données présentent également des risques d'usurpation d'identité pour des millions de personnes. La situation s'aggrave car les organisations de soins de santé collectent souvent une grande variété de données, des détails de paiement aux dossiers des conditions de santé et des médicaments. 

Cependant, l'intelligence artificielle peut avoir un impact significatif et positif sur les organisations de santé de toutes tailles.

Détection des anomalies dans les messages entrants 

Les cybercriminels ont profité de la façon dont la plupart des gens utilisent quotidiennement une combinaison d'appareils professionnels et personnels et de canaux de messagerie. Un médecin peut utiliser principalement un e-mail de l'hôpital pendant la journée de travail, mais passer à Facebook ou à un SMS pendant une pause déjeuner. 

La variation et le nombre de plates-formes préparent le terrain pour les attaques de phishing. Cela n'aide pas non plus que les professionnels de la santé soient sous haute pression et ne lisent peut-être pas initialement un message assez attentivement pour repérer les signes révélateurs d'une escroquerie. 

Heureusement, l'IA excelle dans la détection des écarts par rapport à une ligne de base. Cela est particulièrement utile dans les cas où les messages de phishing visent à usurper l'identité de personnes que le destinataire connaît bien. Étant donné que l'intelligence artificielle peut analyser rapidement d'énormes quantités de données, les algorithmes entraînés peuvent détecter des caractéristiques inhabituelles. 

C'est pourquoi l'IA peut être utile pour contrecarrer des attaques de plus en plus sophistiquées. Les personnes averties d'escroqueries potentielles par hameçonnage sont plus susceptibles de réfléchir attentivement avant de fournir des informations personnelles. C'est essentiel, compte tenu du nombre de personnes que les escroqueries en matière de soins de santé peuvent affecter. Une attaque compromis les coordonnées de 300,000 XNUMX personnes et a commencé lorsqu'un employé a cliqué sur un lien malveillant.

La plupart des outils d'intelligence artificielle qui analysent les messages fonctionnent en arrière-plan, de sorte qu'ils n'ont pas d'impact sur la productivité d'un fournisseur de soins de santé ou sur l'accès à ce dont il a besoin. Cependant, des algorithmes bien entraînés pourraient détecter des messages inhabituels et signaler à l'équipe informatique une enquête plus approfondie. 

Arrêter les menaces de ransomware inconnues

Les attaques de ransomware impliquent des cybercriminels verrouillage des actifs du réseau et exiger le paiement. Ils se sont aggravés ces dernières années. Auparavant, elles n'affectaient que quelques machines, mais les menaces d'aujourd'hui compromettent souvent des réseaux entiers. De plus, avoir des sauvegardes de données n'est pas nécessairement suffisant pour la récupération. 

Les cybercriminels menacent souvent de divulguer des informations volées si les victimes ne paient pas. Certains pirates contactent même des personnes dont la victime d'origine possédait les informations, leur demandant également de l'argent. Les mauvais acteurs n'ont pas non plus besoin de créer eux-mêmes le rançongiciel. Ils peuvent acheter des offres prêtes à l'emploi sur le dark web ou même trouver des gangs de rançongiciels à louer pour gérer les attaques à leur place. 

Une étude à long terme sur les attaques de rançongiciels contre les organisations de santé a examiné 374 incidents de janvier 2016 à décembre 2021. L'un des points à retenir était que le rapport annuel les attaques de rançongiciels ont presque doublé pendant la période. De plus, 44.4 % des attaques ont perturbé la prestation des soins de santé des organisations touchées.

Les chercheurs ont également remarqué une tendance des ransomwares affectant les grandes organisations de soins de santé avec plusieurs sites. De telles attaques permettent aux pirates d'élargir leur portée et d'augmenter les dommages causés.

Les ransomwares étant désormais reconnus comme une menace omniprésente et croissante, les équipes informatiques supervisant les organisations de santé doivent rester innovantes dans leurs méthodes de défense. L'IA est un excellent moyen de le faire. Il peut même détecter et arrêter les nouveaux ransomwares, en tenant à jour les mesures de protection. 

Personnaliser la formation en cybersécurité 

De nombreux travailleurs de la santé peuvent dépendre fortement de leur formation médicale et considérer la cybersécurité comme une partie moins importante de leur travail. C'est problématique, d'autant plus que de nombreux professionnels de la santé doit échanger en toute sécurité les informations sur les patients entre plusieurs parties. 

Une étude de 2023 a montré 57% des salariés de l'industrie ont déclaré que leur travail était devenu plus numérisé. Une conclusion positive était que 76 % des personnes interrogées pensaient que la sécurité des données était leur responsabilité. 

Cependant, il est inquiétant que 22 % aient déclaré que leurs organisations n'appliquaient pas strictement les protocoles de cybersécurité. De plus, 31 % ont déclaré ne pas savoir quoi faire en cas de violation de données. Ces lacunes dans les connaissances mettent en évidence la nécessité d'améliorer la formation en cybersécurité. 

La formation avec l'IA pourrait être plus engageante pour les étudiants grâce à une pertinence accrue. L'un des défis d'un environnement de travail tel qu'un hôpital est que le savoir-faire technologique des employés varie considérablement. Certaines personnes dans l'industrie pendant des décennies n'ont probablement pas grandi avec des ordinateurs et Internet à la maison. D'un autre côté, ceux qui ont récemment obtenu leur diplôme et sont entrés sur le marché du travail sont probablement bien habitués à utiliser de nombreux types de technologies. 

Ces différences rendent souvent moins pratique une formation à la cybersécurité unique. Un programme éducatif avec des fonctionnalités d'IA pourrait évaluer le niveau de connaissances actuel d'une personne, puis lui montrer les informations les plus utiles et les plus appropriées. Il pourrait également détecter des modèles, en déterminant les concepts de cybersécurité qui confondent encore les apprenants par rapport à ceux qu'ils ont rapidement compris. De telles informations peuvent aider les formateurs à développer de meilleurs programmes. 

L'IA peut améliorer la cybersécurité dans les soins de santé 

Voici quelques-unes des nombreuses façons dont les gens peuvent et devraient envisager de déployer l'IA pour arrêter ou réduire la gravité des cyberattaques dans le secteur de la santé. Cette technologie ne remplace pas les professionnels humains mais peut fournir une aide à la décision, en leur montrant quelles menaces réelles nécessitent leur attention en premier.

Zac Amos est un rédacteur technique qui se concentre sur l'intelligence artificielle. Il est également éditeur de fonctionnalités chez Repirater, où vous pouvez lire plus de son travail.