La inteligencia artificial ha experimentado una mayor adopción en la atención médica con docenas de resultados prometedores, incluida la capacidad de detectar el cáncer de mama y diagnosticar enfermedades de la sangre mucho más rápido que los humanos. Sin embargo, la IA está demostrando ser un arma de doble filo, ya que equipa a los ciberdelincuentes con las herramientas para llevar a cabo ataques sofisticados con consecuencias de gran alcance. 

A medida que aumenta la frecuencia de los ciberataques basados ​​en IA dirigidos al sector médico, las organizaciones deben descubrir cómo evitar ser víctimas y mitigar los riesgos futuros. 

La atención sanitaria es el objetivo principal de los ciberdelincuentes

Dada la cantidad de regulaciones y pautas estrictas involucradas, es de esperar que la industria médica tenga protección avanzada contra el cibercrimen. Sin embargo, ha sido uno de los más atacados por los actores de ciberamenazas durante la última década.

Las violaciones de datos en la industria han aumentó 53.3% desde 2020, según un informe de IBM. Peor aún es que el sector de la atención médica ha registrado las filtraciones de datos más costosas durante 13 años consecutivos, con un costo promedio de 10.9 millones de dólares. Hay cuatro razones principales para un enfoque tan intenso en esta industria: 

• Informacion delicada: Si lo piensas bien, ningún otro sector maneja tantos datos privados como el sector sanitario. Todo, desde el historial de salud del paciente y la información de diagnóstico hasta los detalles del seguro y los datos de pago, es un tesoro codiciado por los ciberdelincuentes. Los registros médicos robados son 10 veces más lucrativo que números de tarjetas de crédito robadas. 
• Infraestructura urgente: Los hospitales y centros médicos brindan atención crítica oportuna. Como tales, no pueden darse el lujo de que sus operaciones se cierren por períodos prolongados. Esto hace que sea probable que cumplan con las demandas de los atacantes y paguen rescates sin negociaciones prolongadas. 
• Dispositivos en red: Con los avances del Internet de las cosas médicas, los dispositivos médicos cotidianos, como máquinas de resonancia magnética, marcapasos y dispositivos portátiles, pueden convertirse en blanco de ataques cibernéticos. Estos elementos a menudo tienen poca seguridad o funcionan con programas obsoletos, lo que crea vulnerabilidades que los delincuentes pueden aprovechar. 
• Oportunidades de formación limitadas: Los profesionales de la salud están ocupados y, si bien pueden recibir capacitación en ciberseguridad de vez en cuando, las ciberamenazas a menudo pueden evolucionar más rápidamente. 

"El costo promedio de remediar una filtración de datos de atención médica es casi tres veces mayor que el de otras industrias". 

Cómo ocurren los ciberataques basados ​​en IA

El phishing es el principal vector de ciberataque en la industria médica. El número de Los ataques avanzados por correo electrónico aumentaron en un 167% en 2023, un testimonio de su infamia hasta ahora. Esta estafa de ingeniería social intenta engañarlo para que revele información personal o instale malware. 

Lo más alarmante de este problema es darse cuenta de que los ciberdelincuentes pueden solicitar herramientas de inteligencia artificial generativa para crear la secuencia completa de correo electrónico de la manera más convincente posible. Los artistas del phishing de hoy en día ni siquiera necesitan habilidades cibernéticas avanzadas: cualquiera que tenga un dispositivo en línea es un riesgo potencial. 

Hace unos años, era más fácil detectar estas estafas con los signos reveladores habituales (mala gramática, estructura anormal de las oraciones, errores tipográficos imperdonables y similares). Sin embargo, con la IA generativa, los ciberdelincuentes pueden crear tantos textos como quieran en un inglés conversacional sencillo y con toda la información de verificación correcta. 

A nivel mundial, los actores de amenazas envían más de 3 mil millones de correos electrónicos de phishing, lo que representa 1% de todo el tráfico de correo electrónico a diario. Basta con hacer clic desprevenido en un enlace malicioso para comprometer información privada, proporcionando a los piratas informáticos suficientes detalles para chantajear y extorsionar a las organizaciones de atención médica.

“80% de Los incidentes cibernéticos resultaron de los empleados.’ Mala higiene de las contraseñas”. 

Malware automatizado

Se han entrenado herramientas avanzadas de IA generativa en cantidades masivas de código fuente y lenguajes de programación disponibles públicamente, incluidos Python, JavaScript, Prolog y Verilog. Por ejemplo, Asistente de código Watsonx de IBM permite a los desarrolladores ingresar comandos en lenguaje sencillo para generar resultados en código. 

¿Cuánto tiempo pasará hasta que esta innovación esté disponible gratuitamente en todas las plataformas de IA? Cualquiera que reciba las indicaciones adecuadas puede generar innumerables variaciones de malware con atributos específicos, como adaptabilidad y evitación de detección. 

Ataques distribuidos de denegación de servicio (DDoS) impulsados ​​por IA

Los actores malintencionados pueden utilizar el aprendizaje automático para entrenar sus sistemas para replicar un proceso de toma de decisiones predefinido. Desde allí, puede llevar a cabo ataques DDoS automatizados, extrayendo datos en busca de vulnerabilidades y enviando grandes cantidades de solicitudes de conexión falsas a los servidores específicos de la organización de salud. 

DDoS y phishing son los principales precursores de los ataques de ransomware, en los que los delincuentes exigen un rescate para restaurar el acceso al sistema o mantener la confidencialidad. El ciberataque de febrero de 2023 a Regal Medical Group, que afectó a más de 3.3 millones de pacientes, es un claro recordatorio de la gravedad del ransomware. 

Tecnología Deepfake

Probablemente te hayas encontrado con toneladas de contenido deepfake generado por IA en Internet. Estos videos e imágenes falsos parecen genuinos y pueden ser fundamentales para hacerse pasar por pacientes o personal médico para obtener ganancias financieras.

Esta tecnología también se puede utilizar para difundir información errónea y facilitar la extorsión. Por ejemplo, los piratas informáticos podrían crear vídeos falsos de prácticas desagradables en un hospital y amenazar con publicarlos a menos que obtengan dinero. Aunque inocente, este tipo de contenido malicioso puede empañar la imagen del hospital, amenazar la confianza de los pacientes e invitar a posibles procedimientos regulatorios. 

“Las organizaciones de atención médica deben implementar mecanismos de seguridad robustos para proteger al personal y a los pacientes de los deepfakes generados por IA”. 

Protección contra ciberataques mejorados por IA en la industria médica

Ninguna organización está completamente libre de riesgos de posibles incidentes de ciberseguridad. Sin embargo, los centros de atención médica deben adoptar un enfoque holístico y proactivo para proteger su información privada sin comprometer la atención al paciente. Estos cinco consejos para mitigar riesgos pueden ayudar a proporcionar un punto de partida viable: 

Realizar evaluaciones periódicas de seguridad

Todas las aplicaciones, incluidos los equipos y el software de atención sanitaria, acaban quedando obsoletas. Estos crean puntos de entrada potenciales para ataques cibernéticos, debilitando el sistema de seguridad general. Las auditorías de seguridad periódicas ayudan a detectar estas vulnerabilidades antes de que los piratas informáticos las encuentren y exploten. 

Fomentar una cultura de seguridad

El error humano explica El 95% de los problemas de ciberseguridad globalmente. Es esencial fomentar una cultura de concienciación sobre la seguridad entre los empleados del hospital. Esto significa tratar la información del paciente como lo harían con el paciente y evaluar los posibles impactos en la seguridad de las decisiones cotidianas. También debe incluir capacitación continua sobre el panorama de amenazas más reciente y las mejores prácticas. 

Desarrollar un plan de respuesta a incidentes

Un plan para manejar ciertos incidentes de ciberseguridad ayuda a las organizaciones médicas a mitigar pérdidas potenciales. Esto incluye identificar al personal clave con quien contactar, establecer canales de comunicación y delinear los pasos a seguir para obtener el mejor resultado posible. 

“Las organizaciones con un plan de respuesta a incidentes pueden Benefíciese de un ahorro de costes del 58% en caso de incumplimiento.”

Duplicar la seguridad de los datos

Dado que las violaciones de datos en la industria de la atención médica cuestan millones, invertir en soluciones de seguridad de datos de alta gama es significativamente más barato. Una red sólida protegida con cifrado de última generación, firewalls avanzados y sistemas de detección de intrusiones de última generación es considerablemente más difícil de vulnerar. 

Implementar soluciones de ciberseguridad de IA

Así como los piratas informáticos en línea aprovechan la IA para lanzar ataques más potentes, las organizaciones también pueden utilizarla para potenciar las defensas de sus redes. Por ejemplo, los sistemas impulsados ​​por IA pueden analizar cantidades masivas de datos para identificar comportamientos anormales y posibles actividades maliciosas. Esto permite una detección y respuesta a amenazas más rápidas. 

“Organizaciones que utilizan inteligencia artificial y automatización de seguridad puede ahorrar más de $1.7 millones en comparación con organizaciones que no lo hacen”.

Qué hacer ante el aumento de los ciberataques basados ​​en IA

El calibre de los datos confidenciales en el sector de la salud lo convierte en un objetivo atractivo para los ciberdelincuentes. A medida que aumentan los casos de ataques basados ​​en IA, las organizaciones deben emplear un enfoque multifacético de la ciberseguridad. Diariamente surgen nuevas amenazas, por lo que los sistemas de seguridad deben ser resistentes y estar siempre a la altura.

Leer también Cinco consejos para que las pymes se mantengan ciberseguras en esta temporada festiva

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.aiiottalk.com/ai-based-cyberattacks-in-medical-industry/