Während Sicherheit ist unter den uses cases mit großem Potenzial für künstliche Intelligenz und maschinelles lernen, die zugrunde liegende Realität ist, dass beide Krankenhäuser und Hacker haben Zugang zu den gleichen Technologien.
“AI ist ein dual-use-Technologie, die bereitgestellt werden können defensiv oder offensiv”, sagte Lee Kim, Direktor von Privacy & Sicherheit bei HIMSS. “Es gibt schädliche Verwendungen von AI.”
In der Tat, der Bericht “Die Bösartige Künstliche Intelligenz: Vorhersage, Prävention und Milderung”, veröffentlicht von der Zukunft der Menschheit Institut und anderen, darauf hingewiesen, dass einige der gleichen “Systeme, prüfen die software für Schwachstellen haben sowohl offensive und defensive Anwendungen”, und verglich das Szenario auf die Art, wie eine Drohne liefert Medikamente müssen nicht wesentlich unterscheiden von einer Drohne, Tropfen Sprengstoff.
“Schädliche Verwendung von AI gefährden könnten digitale Sicherheit (z.B. durch kriminelle training-Maschinen zu hacken oder sozial-Ingenieur-Opfer für die menschliche oder übermenschliche Leistung), physische Sicherheit (z.B. nicht-Staatliche Akteure weaponizing consumer-Drohnen), und die politische Sicherheit zu gewährleisten (z.B. durch Datenschutz-Beseitigung überwachung, profiling und Unterdrückung, oder durch automatisierte und gezielte Desinformation Kampagnen),” so der Bericht.
“Der schädliche Gebrauch von AI auswirken, wie wir bauen und verwalten unsere digitale Infrastruktur sowie design und verteilen von KI-Systemen, und wird wahrscheinlich verlangen, dass politische und andere institutionelle Antworten.”
Unter den Möglichkeiten, die Hacker nutzen AI sind die gemeinsamen Taktik von phishing, spearphishing und Walfang.
“Phishing und immer durch die menschliche Schwäche in Organisationen”, sagte Kim. “Phishing wirksam ist — wir alle wissen es, aber wie gut sind wir bei der Erkennung und nicht Opfer? Nicht ganz, nach den Ergebnissen unserer HIMSS Cybersecurity-Umfrage.”
Kim präsentieren die Ergebnisse der 2019 HIMSS Cybersecurity-Umfrage, die während einer Sitzung an HIMSS19 in Orlando im Februar 2019.
Das problem des phishing bekannt ist an dieser Stelle, natürlich, aber der Aufstieg der künstlichen Intelligenz in das Reich ist vielleicht weniger verstanden.
“AI-angeheizt Techniken sind geringere Kosten, höhere Genauigkeit, mit überzeugender Inhalte, die bessere Ausrichtung, Anpassung und automatisierte Bereitstellung von phishing-E-Mails”, fügte Sie hinzu.
Während der Sitzung, Kim diskutiert die Psychologie der phishing-aus der Perspektive der beiden Angreifer und Opfer, einen überblick über die Anatomie einer phishing-Attacke, teilen Sie Erkenntnisse darüber, wie phishing hat sich mit der Nutzung von AI, erklären, wie Sie erkennen, fortgeschrittene Angriffe und Gliederung-mitigation-Techniken.
Was mehr ist, Hacker könnten letztlich mit der KI starten Angriffe gegen einzelne Personen.
“Vielleicht fühlen wir uns der kinetischen Auswirkungen von phishing, in der physischen Welt, die bald,” Kim sagte. “Der nexus zwischen Cybersicherheit und die Sicherheit der Patienten kann sogar noch mehr zeigen.”
Kims HIMSS19 Sitzung, “Don ‘ T be Phooled!: Was Sie wissen müssen über phishing” ist geplant für Dienstag, 12. Februar, von 1:30-2:30 Uhr im Zimmer-W320.
Twitter: @SullyHIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.