Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Remodel apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk
Iepriekšējos gados medicīnas iestādes nebija tik neaizsargātas kā tagad; Hakeriem bija nerakstīts noteikums, lai netiesātu uz institūcijām vai pakalpojumiem, ja traucējumi varētu pakļaut cilvēkiem fiziskas briesmas.
Wager tas vairs nav gadījums: Ransomware-as-a-Service ir izplatījusies, un nozagta medicīniskā informācija ir kļuvusi ļoti monetizējama, mudinot dalībniekus uzbrukt slimnīcām nepieredzētā līmenī.
Alberta veselības pakalpojumi (AHS) neplāno sevi atstāt neaizsargātu – medicīnas sistēma pastiprina savu aizsardzību ar AI.
Izvietojot Ai-pastiprinātu kibernoziegumu operāciju no kiberdrošības platformas SecuronixAHS ir samazinājis vidējo laiku, lai reaģētu uz augstas prioritātes gadījumiem par vairāk nekā 30%. Tas ir arī samazinājis viltus pozitīvus brīdinājumus par 90% un darba slodzi par 2 līdz 3 stundām dienā, kā rezultātā ietaupījumi ir simtiem tūkstošu dolāru.
“Daudzi slimnīcu tīkli ir lieli tauki, viegli mērķi,” VentureBeat stāstīja Ričards Hendersons, AHS izpilddirektors un CISO. “Es ļoti daudz negulēju, jo esmu tikai nobijusies, ka pulksten 2:00 saņemu šo tālruņa zvanu, sakot, ka visa mūsu vide ir samazinājusies izpirkuma programmatūras dēļ.”
Veicot 1000 (vai ievērojami vairāk) SOC analītiķu darbu
AHS ir otrais lielākais slimnīcu tīkls Ziemeļamerikā un pasaulē lielākais elektronisko veselības aprūpes ierakstu (EHR) platformas episkā.
Hendersons paskaidroja, ka viņš un viņa komanda ir atbildīgi par kiberdrošību 106 slimnīcām, 800 klīnikām, 20 000 ārstiem un 150 000 darbiniekiem, kas apkalpo no 4,5 līdz 5 miljoniem Albertans. Viņš raksturoja AHS kā “masīvu organizāciju uz premjerministru” ar katru objektu, kas savienots ar to pašu episko instalēšanu.
Tātad, Hendersons atzīmēja: “Ja tas samazinās, tas visiem samazinās. Un man nav hiperpole, sakot, ka, ja tas samazinās, tas ļoti labi varētu ietekmēt pacienta dzīvi.”
Nav arī pārspīlēti teikt, ka pilnīga episkā pārtraukšana-neatkarīgi no tā, vai tā ir saistīta ar ransomware vai nē-Alberta provincē varētu viegli maksāt no USD 500 000 līdz USD 600 000 stundā, viņš sacīja.
Lai izvairītos no šādām situācijām, AHS ir izvietojusi Securonix platformas “pilnīgu izplatību” tās vidē. Tas ietver kiberdrošības uzņēmuma draudu atklāšanas, izmeklēšanas un reaģēšanas (TDIR) iespējas, izmantojot savu AI -Powered drošības informācijas un notikumu pārvaldības (SIEM) platformu. Tas nodrošina žurnālu pārvaldību, uzvedības analītiku un drošības datu ezeru vienā paketē.
Hendersons paskaidroja, ka medicīnas tīkls patērē terabaitus datu savā SIEM un paļaujas uz Securonix mākoņa vietējo arhitektūru, lai apstrādātu datu normalizēšanu un maršrutēšanu. Sniegpārsla darbina lielu daļu no šīs aizmugures.
Uzvedības analīze ir AHS noteikšanas stratēģijas kritiska sastāvdaļa. Securonix platforma pastāvīgi uzzina, kā normāli izskatās saviem lietotājiem, galapunktiem un sistēmām, paskaidroja Hendersons, kas palīdz viņa komandai noķert “smalkās lietas”, piemēram, uzticamu kontu, kurš uzvedas “tikai mazliet izslēgts”.
“Tas meklē modeļus un kopīgi sašūt lietas,” sacīja Hendersons. “Jūs varat nolīgt 1000 drošības analītiķu, un jums joprojām nebūtu pietiekami daudz cilvēku, lai varētu izsijāt visu telemetriju, ko patērē mūsdienu digitālie uzņēmumi.”
AHS samazina laiku līdz izšķirtspējai, uzlabojot reakcijas laiku
Piemēram, AHS AI vadītie rīki uzzina, kā izskatās normāla tīkla uzvedība savās slimnīcās. Kad notiek kaut kas neparasts – tāpat kā ierīce pēkšņi runā ar ārēju serveri, ar kuru nekad iepriekš nav sazinājies – tā to uzreiz atzīmē. Tas var novest drošības komandas uz nepareizu konfigurētu rīku, kuru varētu izmantot, ja tas citādi būtu palicis nepamanīts.
“Šāda veida nepareizas konfigurācijas iepriekš ir izraisījuši katastrofālu izpirkuma programmatūras uzliesmojumus citos slimnīcu tīklos,” sacīja Hendersons.
Vai kā vēl viens piemērs, kravas var rasties kā potenciāli aizdomīga, taču tā ir neskaidra, kas nozīmē, ka cilvēkiem ir jācenšas precīzi izdomāt, kas tas ir un ko tas dara, atzīmēja Hendersons. Tagad viņi var lūgt platformu atdalīt kravu un noteikt, ko uzbrucējs mēģināja darīt, un “burtiski sekundēs” tas veic visu darbu.
“Šie pēdējie pāris gadi, kad var sarunāties ar datoru, piemēram, jūs runājat ar cilvēku, ir tikko mainījuši, kā cilvēki domā par AI,” viņš teica. “Dabiskās valodas apstrāde notiek jau ilgu laiku, wager ne šajā līmenī, un tā turpina mani aizraut, cik tas ir labs.”
Tā rezultātā AWS ir spējis ievērojami samazināt laiku, lai izšķirtu un uzlabotu spēju ātrāk reaģēt. Hendersons sacīja, ka vidējais laiks reaģēt uz augstas prioritātes gadījumiem ir samazinājies vairāk nekā trešdaļa, salīdzinot ar pagājušo gadu.
Tas notiek tāpēc, ka AI veic smago celšanu, palīdzot analītiķiem saprast, kas notiek un ko uzbrucējs mēģina sasniegt, norādīja Hendersons. Mūsdienu kiberdrošībā AI ir kļuvusi kritiski svarīga tīkla noteikšanai, galapunkta aizsardzībai, e -pasta filtrēšanai un citām kiberdrošības funkcijām. “Mani cilvēki ietaupa stundas dienā, izmantojot AI rīkus,” viņš teica.
Securonix platforma ir arī palīdzējusi samazināt troksni, AHS redzot ievērojamu nepatiesu pozitīvo rezultātu kritumu, sasniedzot savus jaunākos analītiķus, kas “patiešām palīdz koncentrēties un izvairās no izdegšanas”, sacīja Hendersons.
Viņš atzīmēja, ka ir daudz diskusiju par AI, aizstājot drošības operāciju zemākos līmeņus. Wager no viņa viedokļa: “AI negrasās aizstāt jaunākos darbiniekus. Tas, ko tas darīs, ir palīdzēt viņiem ātrāk mācīties, labāk veikt savu darbu un aizsargāt uzņēmuma vidi.”
Paaugstināti uzbrukumi padara izglītību kritisku
Tā kā AH ir tik lieli, ar daudzām iespējām, kas aptver provinci, Hendersona komandai ir jāizseko, kur notiek vislielākais negadījumu daudzums. Tas viņiem var palīdzēt secināt, vai viens īpašs ģeogrāfiskais reģions tiek mērķēts uz citu.
Hendersons norādīja, ka Kalgari un Edmontons ir divas lielākās Alberta pilsētas, tāpēc, protams, varētu domāt, ka tām būtu ievērojams uzbrukuma apjoma lielums. Wager tas ne vienmēr tā ir; Bieži tiek mērķētas mazākas lauku slimnīcas, jo draudu dalībnieki uzskata, ka viņu aizsardzība ir vājāka.
AI ļauj viņam un viņa komandai saglabāt skriešanas paneli, kur notiek gadījumi, lai vajadzības gadījumā plānotu papildu informēšanu. Viņš sacīja, ka Hendersons pavada ievērojamu daudzumu laika drošības dēļ, izglītojot AHS medmāsas un ārstus par iepriekšējām uzbrukuma kampaņām, lai viņi saprastu, ko meklēt.
“Tātad, ja mēs redzam kāpumu mūsu lauku slimnīcās, es absolūti izveidošu izglītības kampaņu, lai pateiktu:” Viņi mērķē uz lauku slimnīcām, jo viņi domā, ka jums ir vieglāks mērķis. Šie ir lietu veidi, kas jums jāmeklē, “” viņš paskaidroja.
avots
