Lśniąca sieć neuronowa chroni szpital, wizualizując dane i odpychając cyberzagrożenia. Ochrona, przyszłość, nadzieja.
CyberbezpieczeństwoMedycyna i zdrowie

Sztuczna inteligencja zmienia oblicze cyberbezpieczeństwa w szpitalach: wnioski z doświadczeń Alberta Health Services

AI Sight

W przeszłości placówki medyczne paradoksalnie cieszyły się swoistym immunitetem w świecie cyberprzestępczości. Istniała niepisana zasada, że hakerzy unikają atakowania instytucji, których działalność ma bezpośredni wpływ na życie i zdrowie ludzi. Niestety, te czasy minęły. Proliferacja oprogramowania ransomware w modelu „ransomware-as-a-service” oraz rosnąca monetyzacja skradzionych danych medycznych sprawiły, że szpitale stały się niezwykle atrakcyjnym celem dla cyberprzestępców. Konsekwencje takiego ataku mogą być katastrofalne, nie tylko finansowo, ale przede wszystkim w kontekście zagrożenia życia pacjentów.

Przykładowym świadectwem nowego podejścia jest Alberta Health Services (AHS), drugi co do wielkości system szpitalny w Ameryce Północnej i największy pojedynczy użytkownik platformy elektronicznej dokumentacji medycznej Epic. Richard Henderson, dyrektor wykonawczy i CISO w AHS, otwarcie przyznaje, że perspektywa paraliżu operacyjnego z powodu ransomware spędza mu sen z powiek. Koszt pełnego przestoju platformy Epic, który obsługuje 106 szpitali, 800 klinik, 20 tysięcy lekarzy i 150 tysięcy pracowników, wynosiłby od 500 do 600 tysięcy dolarów za godzinę. Co jednak istotniejsze, w takim scenariuszu, jak podkreśla Henderson, „mogłoby to mieć bezpośredni wpływ na życie pacjentów”.

AI w służbie cyberobrony

Aby zapobiec takim sytuacjom, AHS zdecydowało się na radykalne wzmocnienie swoich mechanizmów obronnych, wdrażając platformę Securonix zasilaną sztuczną inteligencją. Rozwiązania Securonix obejmują kompleksowe funkcje wykrywania, badania i reagowania na zagrożenia (TDIR) poprzez platformę SIEM (Security Information and Event Management) opartą na AI. Integruje ona zarządzanie logami, analizę behawioralną oraz jezioro danych bezpieczeństwa, pozwalając na przetworzenie terabajtów danych.

Kluczowym elementem strategii wykrywania zagrożeń jest analiza behawioralna. System uczy się, co stanowi „normalne” zachowanie użytkowników, punktów końcowych i systemów w sieci szpitalnej. Pozwala to na wychwycenie nawet subtelnych odstępstw, takich jak nietypowa aktywność zaufanego konta, która mogłaby świadczyć o kompromitacji. Jak wyjaśnia Henderson, „można zatrudnić 1000 analityków bezpieczeństwa, a i tak nie byłoby wystarczającej liczby osób, aby przesiać wszystkie dane telemetryczne, które konsumują współczesne przedsiębiorstwa cyfrowe”. AI jest w stanie analizować te dane w sposób, który jest nieosiągalny dla ludzkiego oka, łącząc pozornie niezwiązane ze sobą wydarzenia w spójne wzorce ataku.

Skrócony czas reakcji i mniej fałszywych alarmów

Efekty wdrożenia AI w AHS są wymierne i obiecujące. Czas reakcji na incydenty o wysokim priorytecie skrócił się o ponad 30% w porównaniu z ubiegłym rokiem. Co więcej, liczba fałszywych alarmów spadła o imponujące 90%, co znacząco odciążyło młodszych analityków, zmniejszając ryzyko wypalenia zawodowego i pozwalając im skupić się na rzeczywistych zagrożeniach. Henderson zaznacza, że AI nie zastępuje personelu, ale „pomaga im uczyć się szybciej, lepiej wykonywać swoją pracę i chronić środowisko przedsiębiorstwa”.

Przykładowo, system jest w stanie natychmiastowo zidentyfikować nietypową komunikację urządzenia z zewnętrznym serwerem, co może wskazać na błędnie skonfigurowane narzędzie, które w przeciwnym razie mogłoby zostać wykorzystane przez atakujących. AI potrafi również błyskawicznie deobfuskować podejrzane ładunki, zdejmując z analityków czasochłonne zadanie ręcznego rozszyfrowywania intencji atakującego. „Te ostatnie lata, kiedy można rozmawiać z komputerem jak z człowiekiem, po prostu zmieniły sposób myślenia ludzi o AI” – komentuje Henderson, odnosząc się do postępów w przetwarzaniu języka naturalnego.

Edukacja jako kluczowy element ochrony

Oprócz czysto technologicznych rozwiązań, AHS kładzie duży nacisk na aspekt ludzki w cyberbezpieczeństwie. Z racji rozległości sieci i różnorodności placówek, zespół Hendersona monitoruje regiony o największej liczbie incydentów. Interesujące jest, że choć Calgary i Edmonton to największe miasta, to często mniejsze, wiejskie szpitale stają się celem, ponieważ cyberprzestępcy zakładają, że ich obrona jest słabsza.

AI dostarcza danych, które pozwalają na bieżące monitorowanie ognisk ataków, co z kolei umożliwia planowanie ukierunkowanych kampanii edukacyjnych. Henderson poświęca dużo czasu na szkolenie pielęgniarek i lekarzy w AHS, uświadamiając im specyfikę ostatnich kampanii ataków i ucząc, na co zwracać uwagę. „Jeśli widzimy wzrost [ataków] w naszych wiejskich szpitalach, absolutnie zbuduję kampanię edukacyjną, aby powiedzieć: 'Celują w wiejskie szpitale, ponieważ uważają, że jesteście łatwiejszym celem. To są rzeczy, na które powinniście zwracać uwagę’” – podsumowuje.

Zastosowanie sztucznej inteligencji w cyberbezpieczeństwie sektora zdrowia staje się nie tylko innowacją, ale koniecznością. Doświadczenia Alberta Health Services pokazują, że AI jest w stanie znacząco obniżyć koszty związane z cyberatakami, skrócić czas reakcji i, co najważniejsze, zwiększyć bezpieczeństwo pacjentów w obliczu rosnącej fali zagrożeń.

Zobacz również

Świecąca sieć molekularna na tle bakterii opornych na antybiotyki, symbolizująca wykorzystanie AI w projektowaniu leków.

Sztuczna inteligencja projektuje antybiotyki na superbakterie oporne na leki

AI Sight
Mózg w obwodach, opleciony pnączami, zanurzający się w bibliotecznym tle. Symbol drenażu poznawczego przez AI.

Cena wygody. MIT ostrzega przed drenażem poznawczym wynikającym z używania ChatGPT

AI Sight
Rozfragmentowany, cyfrowy mózg w eterycznym lesie; duchy sięgają po fragmenty. Metafora psychozy AI.

Psychoza AI: Modna etykieta, która budzi kontrowersje wśród psychiatrów

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *