L'IA peut contourner les contrôles de cybersécurité
Les établissements de santé tentent de devenir plus aptes à transformer la grande quantité de données qu’ils collectent, stockent et partagent en informations exploitables. Ils utilisent des analyses plus significatives et se tournent vers des solutions basées sur l'IA pour l'aide à la décision clinique. Ils recherchent également des moyens d'utiliser l'IA pour réduire la charge administrative des membres du personnel et rationaliser les flux de travail.
Toutes ces données sont très attractives pour les cybercriminels, qui s’attaquent en réalité à la business intelligence. Ainsi, ils utilisent l’IA pour briser les contrôles de cybersécurité des soins de santé, et ils ne font pas de différence entre les petits hôpitaux communautaires et les grands systèmes de santé. C'est un jeu équitable pour eux.
Il existe plusieurs attaques liées à l’IA que des acteurs malveillants déploieront. Les attaques banalisées basées sur l'IA reposent sur un kit ou un service : les acteurs malveillants qui ne savent pas grand-chose du fonctionnement d'un algorithme peuvent simplement acheter une solution sur le dark web et lancer leurs propres attaques. Quelques exemples incluent le piratage de mots de passe gourmand en données, le piratage assisté et l’utilisation de deepfakes pour améliorer les tentatives d’ingénierie sociale.
.
Certaines cyberattaques émergentes assistées par l'IA incluent les ransomwares, les menaces persistantes avancées et la compromission de la messagerie professionnelle. Dans chacune de ces attaques, l’IA est utilisée pour améliorer les kits qui existent sur le dark web. Dans certains cas de ransomware, le recours à un négociateur de rançon IA pourrait rendre la situation encore plus difficile.
Les APT assistées par l’IA peuvent être particulièrement dangereuses, car des acteurs malveillants utilisent l’IA pour attaquer systématiquement les mêmes systèmes de santé de différentes manières et recherchent une fenêtre d’opportunité pour pénétrer dans les réseaux. Ces attaques peuvent nécessiter des mois de surveillance étroite. Les logiciels malveillants qui collectent des informations auprès d'un établissement de santé peuvent passer inaperçus et commencer à exfiltrer des informations sensibles à un rythme lent, échappant ainsi aux tactiques de sécurité.
Les cyberattaques vont devenir plus sophistiquées. Les cadres supérieurs et autres dirigeants seront des cibles privilégiées lorsque les acteurs malveillants tenteront d’obtenir des informations précieuses affectant plusieurs systèmes de santé.
L’IA peut soutenir et renforcer les défenses de cybersécurité
Un nombre croissant d’éditeurs intègrent l’IA dans leurs solutions de cybersécurité. Cisco a récemment dévoilé HyperShield, une nouvelle offre de sécurité qui utilise l'IA. Google Cloud et Palo Alto Networks ont annoncé un partenariat élargi pour continuer à renforcer la cybersécurité grâce à l'IA.
Ainsi, même si l’utilisation de l’IA par des acteurs malveillants suscite de vives inquiétudes, les leaders du secteur, tels que le PDG de Google, Sundar Pichai, sont également optimistes quant à la manière dont l’IA peut aider les organisations à se défendre contre les cyberattaques.
Les solutions d'IA peuvent faciliter la découverte et la classification des données, en offrant une visibilité sur les failles de sécurité, en justifiant les privilèges d'accès et en créant des processus métier pour protéger les données. Lorsqu'il s'agit d'accès aux identités, nous devons déterminer comment et quand appliquer les politiques de profil. Il s'agit vraiment de comprendre la valeur commerciale, le flux de travail et ce qui maintient la viabilité. Les organisations doivent traiter la cybersécurité comme une décision commerciale, et pas seulement comme une décision informatique.
Ensuite, les systèmes de réponse IA peuvent aider à la conception des infrastructures. Il s’agit de systèmes de défense complets capables de détecter les intrusions, puisque la télémétrie est lue et utilisée presque en temps réel. Ces plates-formes peuvent traiter les informations intelligemment en quelques nanosecondes et protéger les données lorsque les auteurs tentent d'accéder au réseau. Cette analyse robuste et cette rapidité de réponse augmentent avec l’aide de l’IA dans les produits de cybersécurité.
Enfin, l’IA contribuera à l’intelligence des sauvegardes ou à l’orchestration intelligente de la restauration. Si un serveur ou une région particulière est attaqué, cette intelligence de sauvegarde sera en mesure de restaurer les données. Vous ne remarquerez peut-être même pas que le fichier concerné a été supprimé et restauré avec une nouvelle table de données. Cela nécessite une surveillance proactive. Cela améliorera la planification de la capacité, car désormais le système de sauvegarde peut mieux gérer sa consommation de stockage.
Dans le domaine de la stratégie de cybersécurité, l’importance du Cybersecurity Framework 2.0 du National Institute of Standards and Technology ne peut être surestimée. Il éclaire le réseau de sécurité au sein d’une organisation, transcendant les limites du centre des opérations de sécurité.
Ce cadre révisé favorise l’inclusivité, en associant diverses parties prenantes et en dissipant toute notion selon laquelle la sécurité serait la seule préoccupation d’une seule équipe. Il facilite une communication cohérente en standardisant la terminologie dans l'ensemble du service informatique, comblant ainsi le fossé entre les dirigeants et le personnel de sécurité de première ligne. L'application du cadre à l'échelle de l'entreprise peut élargir le spectre des décideurs, instaurant un sentiment de confiance et d'appropriation parmi toutes les parties impliquées.
Technologie de la santé
