L’IA è cruciale per la sicurezza informatica nella sanità

L'IA è cruciale per la sicurezza informatica nella sanità.

Le organizzazioni sanitarie sono tra i bersagli più frequenti degli attacchi dei criminali informatici. Anche se sempre più dipartimenti IT investono in sistemi di sicurezza informatica, i malintenzionati riescono ad infiltrarsi nelle infrastrutture, spesso con risultati disastrosi.

Alcuni attacchi costringono le organizzazioni colpite a inviare i pazienti in altri luoghi di cura perché non sono in grado di trattarli mentre i sistemi informatici e i dispositivi connessi sono non operativi. Le grandi fughe di dati comportano anche rischi di furto di identità per milioni di persone. La situazione peggiora in quanto le organizzazioni sanitarie raccolgono spesso una vasta gamma di dati, dai dettagli dei pagamenti ai registri delle condizioni di salute e dei farmaci.

Tuttavia, l’intelligenza artificiale può avere un impatto significativo e positivo sulle organizzazioni sanitarie di tutte le dimensioni.

Rilevare anomalie nei messaggi in arrivo

I criminali informatici hanno approfittato del fatto che la maggior parte delle persone utilizza quotidianamente una combinazione di dispositivi di lavoro e personali e canali di messaggistica. Un medico potrebbe utilizzare principalmente una e-mail dell’ospedale durante la giornata lavorativa, ma passare a Facebook o ai messaggi di testo durante la pausa pranzo.

La varietà e il numero di piattaforme creano le condizioni per gli attacchi di phishing. Inoltre, non aiuta il fatto che i professionisti sanitari siano sotto alta pressione e potrebbero non leggere attentamente un messaggio abbastanza da individuare segni evidenti di una truffa.

Felizmente, l’intelligenza artificiale eccelle nel rilevare deviazioni da una situazione di base. Questo è particolarmente utile nei casi in cui i messaggi di phishing cercano di impersonare persone che il ricevente conosce bene. Poiché l’intelligenza artificiale può analizzare rapidamente enormi quantità di dati, gli algoritmi addestrati possono individuare caratteristiche insolite.

Ecco perché l’intelligenza artificiale può essere utile per contrastare attacchi sempre più sofisticati. Le persone avvertite di possibili truffe di phishing potrebbero essere più propense a pensare attentamente prima di fornire informazioni personali. Questo è essenziale, considerando quanti individui possono essere colpiti da truffe nel settore sanitario. Un attacco ha compromesso i dati di 300.000 persone e si è verificato quando un dipendente ha cliccato su un link malevolo.

La maggior parte degli strumenti di intelligenza artificiale che scansionano i messaggi lavorano in background, quindi non influiscono sulla produttività o sull’accesso alle risorse necessarie del fornitore di assistenza sanitaria. Tuttavia, algoritmi ben addestrati potrebbero individuare messaggi insoliti e segnalarli al team IT per ulteriori indagini.

Fermare minacce ransomware sconosciute

Gli attacchi ransomware coinvolgono criminali informatici che bloccano gli asset di rete e richiedono il pagamento di un riscatto. Negli ultimi anni sono diventati sempre più gravi. In passato interessavano solo alcuni dispositivi, ma le minacce odierne compromettono spesso intere reti. Inoltre, avere un backup dei dati non è necessariamente sufficiente per il ripristino.

I criminali informatici minacciano spesso di divulgare le informazioni rubate se le vittime non pagano. Alcuni hacker contattano persino persone di cui la vittima originale aveva le informazioni, chiedendo loro denaro. I criminali non hanno nemmeno bisogno di creare il ransomware da soli. Possono acquistare offerte pronte all’uso sul dark web o trovare bande di criminali informatici a noleggio per gestire gli attacchi.

Uno studio a lungo termine sugli attacchi ransomware alle organizzazioni sanitarie ha esaminato 374 incidenti dal gennaio 2016 al dicembre 2021. Un risultato è che gli attacchi ransomware annuali sono quasi raddoppiati durante il periodo. Inoltre, il 44,4% degli attacchi ha interrotto la fornitura di assistenza sanitaria delle organizzazioni colpite.

I ricercatori hanno anche notato una tendenza di attacchi ransomware che colpiscono grandi organizzazioni sanitarie con più sedi. Questi attacchi consentono agli hacker di ampliare la loro portata e aumentare i danni causati.

Ora che il ransomware è diventato una minaccia sempre presente e in crescita, i team IT che supervisono le organizzazioni sanitarie devono rimanere innovativi con i loro metodi di difesa. L’intelligenza artificiale è un ottimo modo per farlo. Può persino individuare e fermare nuovi ransomware, mantenendo aggiornate le misure di protezione.

Personalizzare la formazione sulla sicurezza informatica

Molti operatori sanitari possono fare affidamento pesantemente sulla loro formazione medica e considerare la sicurezza informatica come una parte meno importante del loro lavoro. Questo è un problema, specialmente perché molti professionisti medici devono scambiare in modo sicuro informazioni sui pazienti tra più parti.

Uno studio del 2023 ha mostrato che il 57% dei dipendenti del settore ha dichiarato che il loro lavoro è diventato più digitalizzato. Un aspetto positivo è che il 76% dei sondati ritiene che la sicurezza dei dati sia di loro responsabilità.

Tuttavia, preoccupa il fatto che il 22% abbia dichiarato che le loro organizzazioni non applicano rigorosamente i protocolli di sicurezza informatica. Inoltre, il 31% ha detto di non sapere cosa fare in caso di violazione dei dati. Queste lacune di conoscenza evidenziano la necessità di migliorare la formazione sulla sicurezza informatica.

La formazione con l’intelligenza artificiale potrebbe essere più coinvolgente per gli studenti grazie all’aumento della rilevanza. Una delle sfide di un ambiente di lavoro come un ospedale è che la competenza tecnologica dei dipendenti può variare notevolmente. Alcune persone nel settore da decenni probabilmente non sono cresciute con computer e internet nelle loro case. D’altra parte, coloro che si sono laureati di recente e sono entrati nel mondo del lavoro probabilmente sono abituati all’uso di molti tipi di tecnologia.

Queste differenze spesso rendono meno pratico avere una formazione sulla sicurezza informatica universale. Un programma educativo con funzionalità di intelligenza artificiale potrebbe valutare il livello di conoscenza attuale di una persona e quindi mostrare loro le informazioni più utili e appropriate. Potrebbe anche rilevare schemi, determinando i concetti di sicurezza informatica che ancora confondono gli apprendisti rispetto a quelli che hanno compreso rapidamente. Tali informazioni possono aiutare gli istruttori a sviluppare programmi migliori.

L’IA può migliorare la sicurezza informatica nel settore sanitario

Questi sono alcuni dei molti modi in cui le persone possono e dovrebbero considerare di utilizzare l’IA per fermare o ridurre la gravità degli attacchi informatici nel settore sanitario. Questa tecnologia non sostituisce i professionisti umani, ma può fornire supporto decisionale, mostrando loro quali minacce genuine hanno bisogno della loro attenzione prima di tutto.