La IA es crucial para la ciberseguridad en el ámbito de la salud

La IA es crucial para la ciberseguridad en salud

Las organizaciones de atención médica son uno de los objetivos más frecuentes de los ataques de los ciberdelincuentes. A pesar de que cada vez más departamentos de TI invierten en salvaguardias de ciberseguridad, las partes malintencionadas infiltran las infraestructuras, a menudo con resultados desastrosos.

Algunos ataques obligan a las organizaciones afectadas a enviar a los pacientes entrantes a otros lugares porque no pueden tratarlos mientras los sistemas informáticos y los dispositivos conectados no estén operativos. Las filtraciones masivas de datos también plantean riesgos de robo de identidad para millones de personas. La situación empeora ya que las organizaciones de atención médica a menudo recopilan una amplia variedad de datos, desde detalles de pago hasta registros de condiciones de salud y medicamentos.

Sin embargo, la inteligencia artificial puede tener un impacto significativo y positivo en las organizaciones de atención médica de todos los tamaños.

Detección de anomalías en mensajes entrantes

Los ciberdelincuentes se han aprovechado de cómo la mayoría de las personas utilizan una combinación de dispositivos de trabajo y personales y canales de mensajería diariamente. Un médico puede usar principalmente un correo electrónico del hospital durante el día de trabajo, pero cambiar a Facebook o mensajes de texto durante el descanso del almuerzo.

• Clasificación de texto sin entrenamiento previo con Amazon SageMaker JumpStart
• ¿Qué tienen en común una medusa, un gato, una serpiente y un astronauta? Matemáticas
• Una introducción gentil a los modelos de lenguaje grandes de código abierto

La variación y la cantidad de plataformas preparan el terreno para los ataques de phishing. Tampoco ayuda que los profesionales de la salud estén bajo una gran presión y que al principio puedan no leer un mensaje lo suficientemente detenidamente como para detectar signos reveladores de una estafa.

Afortunadamente, la inteligencia artificial sobresale en la detección de desviaciones de una línea de base. Eso es particularmente útil en casos en los que los mensajes de phishing pretenden hacerse pasar por personas que el receptor conoce bien. Dado que la inteligencia artificial puede analizar rápidamente grandes cantidades de datos, los algoritmos entrenados pueden detectar características inusuales.

Es por eso que la inteligencia artificial puede ser útil para frustrar ataques cada vez más sofisticados. Las personas advertidas de posibles estafas de phishing pueden ser más propensas a pensar cuidadosamente antes de proporcionar información personal. Eso es esencial, considerando cuántas personas pueden verse afectadas por estafas en el ámbito de la atención médica. Un ataque comprometió los detalles de 300,000 personas y comenzó cuando un empleado hizo clic en un enlace malicioso.

La mayoría de las herramientas de inteligencia artificial que escanean mensajes funcionan en segundo plano, por lo que no afectan la productividad de un proveedor de atención médica ni su acceso a lo que necesitan. Sin embargo, los algoritmos bien entrenados podrían encontrar mensajes inusuales y alertar al equipo de TI para una investigación adicional.

Detener amenazas de ransomware desconocidas

Los ataques de ransomware implican que los ciberdelincuentes bloqueen los activos de la red y exijan un pago. Se han vuelto más graves en los últimos años. Antes solo afectaban a algunas máquinas, pero las amenazas actuales a menudo comprometen redes enteras. Además, tener copias de seguridad de datos no es necesariamente suficiente para la recuperación.

Los ciberdelincuentes a menudo amenazan con filtrar información robada si las víctimas no pagan. Algunos hackers incluso se ponen en contacto con personas cuya información tenía la víctima original, exigiendo dinero de ellas también. Los actores malintencionados no necesitan crear ellos mismos el ransomware, pueden comprar ofertas listas para usar en la web oscura o incluso encontrar pandillas de ransomware a sueldo para que se encarguen de los ataques.

Un estudio a largo plazo sobre ataques de ransomware a organizaciones de atención médica examinó 374 incidentes desde enero de 2016 hasta diciembre de 2021. Una conclusión fue que los ataques de ransomware anuales casi se duplicaron durante el período. Además, el 44.4% de los ataques interrumpieron la prestación de atención médica de las organizaciones afectadas.

Los investigadores también observaron una tendencia de ransomware que afecta a grandes organizaciones de atención médica con múltiples sitios. Dichos ataques permiten a los hackers ampliar su alcance y aumentar el daño causado.

Con el ransomware ahora establecido como una amenaza siempre presente y en crecimiento, los equipos de TI que supervisan las organizaciones de atención médica deben ser innovadores en sus métodos de defensa. La inteligencia artificial es una excelente manera de hacerlo. Incluso puede detectar y detener nuevos ransomware, manteniendo actualizadas las medidas de protección.

Personalización de la formación en ciberseguridad

Muchos trabajadores de la atención médica pueden depender en gran medida de su formación médica y ver la ciberseguridad como una parte menos importante de su trabajo. Eso es problemático, especialmente porque muchos profesionales médicos deben intercambiar información de pacientes de manera segura entre varias partes.

Un estudio de 2023 mostró que el 57% de los empleados del sector afirmaron que su trabajo se había digitalizado más. Un aspecto positivo fue que el 76% de los encuestados creía que la seguridad de los datos era su responsabilidad.

Sin embargo, es preocupante que el 22% dijera que sus organizaciones no hacen cumplir estrictamente los protocolos de ciberseguridad. Además, el 31% dijo que no sabe qué hacer en caso de brechas de datos. Estas lagunas de conocimiento destacan la necesidad de mejoras en la formación en ciberseguridad.

La formación con inteligencia artificial podría ser más atractiva para los estudiantes a través de una mayor relevancia. Una de las cosas difíciles de un entorno de trabajo como un hospital es que la destreza tecnológica de los empleados variará ampliamente. Es probable que algunas personas en la industria desde hace décadas no hayan crecido con computadoras e internet en sus hogares. Por otro lado, aquellos que se han graduado recientemente y han ingresado al mundo laboral probablemente estén bien acostumbrados a utilizar muchos tipos de tecnología.

Estas diferencias a menudo hacen que sea menos práctico tener una capacitación en ciberseguridad única para todos. Un programa educativo con características de IA podría evaluar el nivel de conocimiento actual de una persona y luego mostrarle la información más útil y apropiada. También podría detectar patrones, determinando los conceptos de ciberseguridad que aún confunden a los estudiantes en comparación con aquellos que comprendieron rápidamente. Estas ideas pueden ayudar a los entrenadores a desarrollar mejores programas.

La IA puede mejorar la ciberseguridad en el sector de la salud

Estas son algunas de las muchas formas en que las personas pueden y deben considerar implementar la IA para detener o reducir la gravedad de los ciberataques en el sector de la salud. Esta tecnología no reemplaza a los profesionales humanos, pero puede brindar apoyo en la toma de decisiones, mostrándoles qué amenazas genuinas requieren su atención primero.

We will continue to update Zepes; if you have any questions or suggestions, please contact us!