Danışmanlık firması Moss Adams’ın genel müdürü Troy Hawes, sağlık hizmetleri CISO’larının yapay zeka destekli siber saldırıların gerçek ve yakın tehdidini tanıması ve hasta verilerini ve kritik sağlık hizmetlerini korumak için yapay zeka tabanlı güvenlik araçlarının konuşlandırılması da dahil olmak üzere proaktif adımlar atması gerektiğini söyledi. .
Information Security Media Group ile yaptığı röportajda, siber suçluların tıbbi cihazlardaki güvenlik açıklarından yararlanmak, elektronik sağlık kayıtlarını ele geçirmek ve kritik sağlık hizmetlerini aksatmak için yapay zekayı sağlık hizmetlerinde kendi avantajlarına kullandığını söyledi.
“Saldırılarını otomatikleştirip ölçeklendirebiliyorlar ve gerçekten daha verimli ve karmaşık hale gelebiliyorlar ki bu da korkutucu” dedi.
Ancak Hawes’e göre sağlık kuruluşları, anormallikleri izleyen ve tespit eden ve güvenlik ekiplerini acil eylem için uyaran araçlar da dahil olmak üzere yapay zeka tabanlı güvenlik araçlarını uygulayarak bu büyüyen tehditlere karşı savunmalarını güçlendirebilir.
Uç nokta tespiti ve müdahalesi veya yönetilen tespit ve müdahale araçları gibi yapay zekaya karşı önlemlerin, sağlık hizmetlerinde proaktif tehdit tespiti ve müdahalesi için gerekli olduğunu söyledi. “Bir organizasyonun yaklaşımlarında daha proaktif olmasına izin veriyorlar, böylece artık tepkisel olmuyorsunuz.”
Röportajda (fotoğrafın altındaki ses bağlantısına bakın) Hawes şunları da tartışıyor:
- Sağlık sektörü kuruluşlarının karşılaştığı en endişe verici yapay zeka destekli saldırı tehditleri;
- Yapay zeka destekli siber saldırılara karşı en savunmasız sağlık sektörü kuruluşlarının türleri;
- Sağlık sektörü kuruluşlarının fidye yazılımlarına ve diğer siber saldırılara karşı güvenlik savunmalarını güçlendirmek için atabilecekleri diğer adımlar.
Hawes, 2001 yılından bu yana BT danışmanlık hizmetleri sağlıyor. Sağlık hizmetleri, iletişim ve medya, kamu hizmetleri ve kritik altyapı ve yüksek öğrenim dahil olmak üzere çeşitli sektörlerdeki müşterilere hizmet veriyor. Hawes, bir dizi farklı güvenlik çerçevesi kullanarak teknoloji güvenliği ve uyumluluk değerlendirmelerini yönetme ve yönetme konusunda kapsamlı bir deneyime sahiptir.