Генеративный искусственный интеллект назвали основной угрозой кибербезопасности медорганизаций

Искусственный интеллект и большие языковые модели возглавили список угроз кибербезопасности, которые обладают наибольшим потенциалом для нарушения работы организаций здравоохранения. Отчет с базовыми рекомендациями по минимизации рисков подготовила компания Trustwave SpiderLabs, сообщает Becker's Hospital Review.

В прошлом году Министерство здравоохранения и социальных служб США сообщило о более 28,5 млн утечек медицинских записей, что значительно больше, чем в 2019 году (21,1 млн). Утечка данных MediBank затронула 9,7 млн пациентов, а атака программы-вымогателя на компанию PharMerica стала причиной раскрытия медицинских данных 5,8 млн человек. Больница SMP Health и вовсе была вынуждена закрыться из-за невозможности восстановиться после атаки программы-вымогателя.

По данным Ponemon Institute, в 2022 году затраты на восстановление после утечки данных в здравоохранении в США составили 10,1 млн долл. Это вдвое превышает средний мировой показатель затрат при утечке в экономике (4,4 млн долл.). Все это указывает на особую важность обеспечения кибербезопасности лечебных организаций. 

Помимо программ-вымогателей, медицинским организациям следует опасаться решений с применением генеративного ИИ и больших языковых моделей, полагают эксперты. Весьма уязвимы и подключенные к интернету устройства, такие как кардиомониторы и оборудование для обработки изображений, которые часто отдают предпочтение функциональности, а не безопасности программного обеспечения.