Bergabunglah dengan acara yang dipercaya oleh para pemimpin perusahaan selama hampir dua dekade. VB Transform menyatukan orang -orang yang membangun strategi AI perusahaan nyata. Pelajari lebih lanjut
Di tahun -tahun sebelumnya, fasilitas medis tidak rentan seperti sekarang; Peretas memiliki aturan tidak tertulis untuk tidak menargetkan lembaga atau layanan di mana gangguan dapat menempatkan orang dalam bahaya fisik.
Tapi itu tidak lagi terjadi: ransomware-as-a-service telah berkembang biak dan dicuri informasi medis telah menjadi sangat mudah dimonetisasi, memacu aktor ancaman untuk menyerang rumah sakit pada tingkat yang belum pernah terjadi sebelumnya.
Alberta Health Services (AHS) tidak bermaksud membuat dirinya rentan – sistem medis memperkuat pertahanannya dengan AI.
Menyebarkan operasi cyber yang diperkuat AI-rein dari platform cybersecurity Securonix, AHS telah memangkas rata-rata waktu rata-rata untuk menanggapi insiden prioritas tinggi lebih dari 30%. Ini juga telah mengurangi peringatan positif palsu sebesar 90% dan beban kerja sebesar 2 hingga 3 jam per hari, mengakibatkan ratusan ribu dolar dalam penghematan.
“Banyak jaringan rumah sakit adalah target besar, target mudah,” Richard Henderson, Direktur Eksekutif AHS dan CISO, mengatakan kepada VentureBeat. “Saya tidak tidur terlalu banyak karena saya hanya takut menerima panggilan telepon pada jam 2 pagi mengatakan keseluruhan lingkungan kita telah turun karena ransomware.”
Melakukan pekerjaan 1.000 (atau secara substansial lebih banyak) analis SOC
AHS adalah jaringan rumah sakit terbesar kedua di Amerika Utara dan contoh tunggal terbesar di dunia dari platform Electronic Healthcare Records (EHR) Epic.
Henderson menjelaskan bahwa ia dan timnya bertanggung jawab atas keamanan siber untuk 106 rumah sakit, 800 klinik, 20.000 dokter dan 150.000 staf yang melayani 4,5 hingga 5 juta albertans. Dia menggambarkan AHS sebagai “organisasi besar-besaran,” dengan setiap fasilitas yang terhubung ke pemasangan epik yang sama.
Jadi, Henderson mencatat, “Jika turun, itu turun untuk semua orang. Dan, bukan hiperbola bagi saya untuk mengatakan bahwa jika turun, itu bisa berdampak pada kehidupan pasien.”
Juga tidak berlebihan untuk mengatakan bahwa pemadaman total epik-terlepas dari apakah itu terkait ransomware atau tidak-dapat dengan mudah dikenakan biaya provinsi Alberta di mana saja dari $ 500.000 hingga $ 600.000 per jam, katanya.
Untuk menghindari situasi seperti itu, AHS telah mengerahkan “penyebaran penuh” platform Securonix di dalam lingkungannya. Ini termasuk kemampuan deteksi ancaman, investigasi dan respons (TDIR) perusahaan cybersecurity melalui platform informasi keamanan dan manajemen acara (SIEM) yang bertenaga AI. Ini menyediakan manajemen log, analitik perilaku dan danau data keamanan dalam satu paket.
Henderson menjelaskan bahwa jaringan medis mengkonsumsi terabyte data ke dalam SIEM dan bergantung pada arsitektur cloud-asli Securonix untuk menangani normalisasi dan perutean data. Snowflake kekuatan sebagian besar dari backend itu.
Analisis perilaku adalah bagian penting dari strategi deteksi AHS. Platform Securonix terus -menerus mempelajari seperti apa penampilan normal bagi para penggunanya, titik akhir dan sistemnya, Henderson menjelaskan, yang membantu timnya menangkap “hal -hal halus,” seperti akun tepercaya yang berperilaku “hanya sedikit tidak aktif.”
“Ini mencari pola dan menjahit hal -hal bersama,” kata Henderson. “Anda dapat mempekerjakan 1.000 analis keamanan dan Anda masih tidak akan memiliki cukup banyak orang untuk dapat menyaring semua telemetri yang dikonsumsi oleh perusahaan digital modern.”
AHS memotong waktu untuk resolusi, meningkatkan waktu respons
Misalnya, alat AI-driven AHS mempelajari seperti apa perilaku jaringan normal di seluruh rumah sakitnya. Ketika sesuatu yang tidak biasa terjadi – seperti perangkat yang tiba -tiba berbicara dengan server eksternal, itu tidak pernah dihubungi sebelumnya – itu segera menandai. Itu dapat mengarahkan tim keamanan ke alat yang salah konfigurasi yang mungkin telah dieksploitasi jika seharusnya tidak diketahui.
“Jenis -jenis kesalahan konfigurasi telah menyebabkan wabah ransomware bencana di jaringan rumah sakit lain di masa lalu,” kata Henderson.
Atau, sebagai contoh lain, muatan mungkin muncul sebagai berpotensi mencurigakan, tetapi dikaburkan, yang berarti manusia harus mencoba mencari tahu apa adanya dan apa fungsinya, kata Henderson. Sekarang, mereka dapat meminta platform untuk menghilangkan muatan dan menentukan apa yang coba dilakukan penyerang, dan dalam “detik” itu melakukan semua pekerjaan.
“Beberapa tahun terakhir ini bisa berbicara dengan komputer seperti Anda berbicara dengan seseorang baru saja mengubah cara berpikir orang tentang AI,” katanya. “Pemrosesan bahasa alami telah ada sejak lama, tetapi tidak pada level ini, dan itu terus membuat saya tersentak betapa baiknya itu.”
Akibatnya, AWS telah secara substansial memangkas waktu untuk resolusi dan meningkatkan kemampuannya untuk merespons lebih cepat. Henderson mengatakan waktu rata-rata untuk menanggapi insiden prioritas tinggi turun lebih dari sepertiga dibandingkan tahun lalu.
Ini karena AI melakukan pengangkatan berat, membantu analis memahami apa yang terjadi dan apa yang coba dicapai oleh penyerang, Henderson menunjukkan. Dalam keamanan siber modern, AI telah menjadi sangat penting untuk deteksi jaringan, perlindungan titik akhir, pemfilteran email dan fungsi keamanan siber lainnya. “Orang -orang saya menghemat berjam -jam sehari menggunakan alat AI,” katanya.
Platform Securonix juga telah membantu mengurangi kebisingan, dengan AHS melihat penurunan substansial dalam palsu yang mencapai analis juniornya, yang “sangat membantu dengan fokus dan menghindari kelelahan,” kata Henderson.
Dia mencatat bahwa ada banyak diskusi seputar AI menggantikan tingkat yang lebih rendah dari operasi keamanan. Tetapi dari sudut pandangnya, “AI tidak akan menggantikan staf junior. Apa yang akan dilakukan adalah membantu mereka belajar lebih cepat, melakukan pekerjaan mereka dengan lebih baik dan melindungi lingkungan perusahaan.”
Peningkatan serangan membuat pendidikan penting
Dengan AHS yang begitu besar, memiliki banyak fasilitas yang mencakup provinsi, tim Henderson perlu melacak di mana volume insiden terbesar terjadi. Ini dapat membantu mereka menyimpulkan apakah satu wilayah geografis spesifik ditargetkan atas yang lain.
Henderson menunjukkan bahwa Calgary dan Edmonton adalah dua kota terbesar di Alberta, jadi tentu saja, orang akan berpikir mereka akan menanggung beban volume serangan yang substansial. Tapi itu tidak selalu terjadi; Rumah sakit pedesaan yang lebih kecil sering ditargetkan karena aktor ancaman menganggap pertahanan mereka lebih lemah.
AI memungkinkan dia dan timnya untuk menjaga dasbor yang berjalan di mana insiden terjadi untuk merencanakan penjangkauan tambahan jika perlu. Henderson menghabiskan banyak waktu di sisi manusia keamanan, katanya, mendidik perawat dan dokter AHS tentang kampanye serangan sebelumnya sehingga mereka memahami apa yang harus dicari.
“Jadi, jika kami melihat peningkatan di rumah sakit pedesaan kami, saya benar -benar akan membangun kampanye pendidikan untuk mengatakan, 'Mereka menargetkan rumah sakit pedesaan karena mereka pikir Anda adalah target yang lebih mudah. Ini adalah jenis hal yang harus Anda cari,'” jelasnya.
About the Author
