Prisijunkite prie renginio, kuriuo pasitiki įmonių lyderiai beveik du dešimtmečius. „VB Transform“ sujungia žmones, kuriančius realią įmonės AI strategiją. Sužinokite daugiau
Praėjusiais metais medicinos įstaigos nebuvo tokios pažeidžiamos, kokios yra dabar; Įsilaužėliai turėjo nerašytą taisyklę, kad nenurodytų įstaigų ar paslaugų, kai sutrikimas gali sukelti fizinį pavojų.
Tačiau nebe taip: „Ransomware-as Service“ išplito ir pavogta medicininė informacija tapo labai pajėgi, todėl grėsmės dalyviai paskatino pulti ligonines precedento neturinčiame lygmenyje.
„Alberta Health Services“ (AHS) neketina palikti savęs pažeidžiamos – medicinos sistema palaiko savo gynybą AI.
AI-Reinforfured kibernetinių OPS dislokavimas iš kibernetinio saugumo platformos „Securonix“, AHS sumažino savo vidutinį laiką reaguoti į didelio prioriteto incidentus daugiau nei 30%. Tai taip pat sumažino klaidingų teigiamų perspėjimų 90%, o darbo krūviai – 2–3 valandas per dieną, todėl sutaupys šimtus tūkstančių dolerių.
„Daugelis ligoninių tinklų yra dideli riebūs, lengvi taikiniai“, – „VentureBeat“ sakė Richardas Hendersonas, AHS vykdomasis direktorius ir CISO. „Aš nelabai miegu, nes aš tiesiog bijau gauti tą telefono skambutį 2 val., Sakydamas, kad visa mūsų aplinka sumažėjo dėl išpirkos programos“.
Atlikti 1000 (ar iš esmės daugiau) SOC analitikų darbą
AHS yra antras pagal dydį ligoninių tinklas Šiaurės Amerikoje ir didžiausias pasaulyje „Epic Epic“ elektroninių sveikatos priežiūros įrašų (EHR) platformos pavyzdys.
Hendersonas paaiškino, kad jis ir jo komanda yra atsakingi už kibernetinį saugumą už 106 ligonines, 800 klinikų, 20 000 gydytojų ir 150 000 darbuotojų, aptarnaujančių nuo 4,5 iki 5 milijonų albaniečių. Jis apibūdino AHS kaip „didžiulę„ On-Prem “organizaciją“ su kiekviena įstaiga, sujungta su tuo pačiu EPIC diegimu.
Taigi, Hendersonas pažymėjo: „Jei jis nusileidžia, jis nusileidžia visiems. Ir man tai nėra hiperbolė pasakyti, kad jei jis sumažės, tai labai gerai gali turėti įtakos paciento gyvenimui“.
Taip pat nėra perdėta sakyti, kad visiškas „Epic“ nutraukimas-neatsižvelgiant į tai, ar tai susiję su išpirka, ar ne-gali lengvai kainuoti Albertos provinciją nuo 500 000 iki 600 000 USD per valandą, sakė jis.
Siekdamas išvengti tokių situacijų, AHS savo aplinkoje panaudojo „visišką„ Securonix “platformos„ visišką plitimą “. Tai apima kibernetinio saugumo bendrovės grėsmės aptikimą, tyrimo ir reagavimo (TDIR) galimybes per savo AI teikiamą saugumo informacijos ir įvykių valdymo (SIEM) platformą. Tai suteikia žurnalų valdymą, elgesio analizę ir saugumo duomenų ežerą viename pakuotėje.
Hendersonas paaiškino, kad medicinos tinklas į savo SIEM naudoja duomenų terabaitus ir remiasi „Securonix“ debesies gimtoji architektūra, kad galėtų tvarkyti duomenų normalizavimą ir maršrutų nustatymą. „Snowflake“ maitina didelę tos pagrindinės dalies dalį.
Elgesio analizė yra kritinė AHS aptikimo strategijos dalis. „Securonix“ platforma nuolat sužino, kaip normalu atrodo jos vartotojams, galiniams taškams ir sistemoms, – paaiškino Hendersonas, kuris padeda jo komandai sugauti „subtilius dalykus“, pavyzdžiui, patikima paskyra, elgiantis „tik šiek tiek atsiriboti“.
„Tai ieško modelių ir susiuvimo dalykų“, – sakė Hendersonas. „Galite pasamdyti 1000 saugumo analitikų ir vis tiek neturėtumėte pakankamai žmonių, kurie galėtų atsijoti visas„ Telemetry “šiuolaikines skaitmenines įmones.“
AHS sumažina laiką iki rezoliucijos, gerindamas reagavimo laiką
Pavyzdžiui, AHS „AI-varomi įrankiai sužino, kaip įprastas tinklo elgesys atrodo visose ligoninėse. Kai atsitiks kažkas neįprasto – pavyzdžiui, įrenginys staiga kalbasi su išoriniu serveriu, su kuriuo anksčiau nebuvo susisiekta, jis iškart jį pažymi. Tai gali paskatinti saugumo komandas į klaidingai sukonfigūruotą įrankį, kuris galėjo būti išnaudotas, jei jis kitaip nebūtų nepastebėtas.
„Tokio tipo klaidingas konfigūracijos praeityje atsirado katastrofiškų išpirkos programų protrūkių kituose ligoninių tinkluose“, – sakė Hendersonas.
Arba, kaip dar vienas pavyzdys, naudingas krovinys gali pasirodyti kaip įtartinas, tačiau jis yra užmaskuotas, tai reiškia, kad žmonės turi pabandyti tiksliai išsiaiškinti, kas tai yra ir ką jis daro, pažymėjo Hendersonas. Dabar jie gali paprašyti platformos nutraukti naudingą apkrovą ir nustatyti, ką užpuolikas bandė padaryti, ir „pažodžiui sekundėmis“ tai atlieka visus darbus.
„Per pastaruosius porą metų, kai galėsite kalbėtis su kompiuteriu, kaip jūs kalbate su žmogumi, ką tik pakeitė tai, kaip žmonės galvoja apie AI“, – sakė jis. „Natūralios kalbos apdorojimas buvo ilgą laiką, bet ne šiame lygyje, ir tai ir toliau mane išpūtė, kaip gerai.“
Dėl to AWS sugebėjo iš esmės sutrumpinti laiką iki skiriamosios gebos ir pagerinti savo sugebėjimą greičiau reaguoti. Hendersonas teigė, kad vidutinis laikas reaguoti į aukšto prioriteto incidentus sumažėjo daugiau nei trečdalis, palyginti su praėjusiais metais.
Taip yra todėl, kad AI daro sunkų kėlimą, padėdamas analitikams suprasti, kas vyksta ir ką užpuolikas bando pasiekti, pažymėjo Hendersonas. Šiuolaikiniame kibernetiniame saugume AI tapo kritiškai svarbi tinklo aptikimui, galutinių taškų apsauga, el. Pašto filtravimas ir kitos kibernetinio saugumo funkcijos. „Mano žmonės taupo valandas per dieną naudodamiesi AI įrankiais“, – sakė jis.
„Securonix“ platforma taip pat padėjo sumažinti triukšmą, nes AHS pastebėjo esminį klaidingų teigiamų rezultatų kritimą, pasiekiantį jaunesniųjų analitikų, kurie „tikrai padeda susikaupti ir vengia perdegimo“, – sakė Hendersonas.
Jis pažymėjo, kad apie AI yra daug diskusijų, pakeičiančių žemesnes saugumo operacijų pakopas. Tačiau, jo požiūriu, „AI nepakeis jaunesniųjų darbuotojų. Tai, ką tai padarys, yra padėti jiems greičiau išmokti, geriau atlikti savo darbą ir apsaugoti įmonės aplinką“.
Dėl padidėjusių išpuolių švietimas yra kritinis
Kadangi AHS yra toks didelis, turėdamas daugybę įrenginių, apimančių provinciją, Hendersono komanda turi sekti, kur įvyksta didžiausias incidentų kiekis. Tai gali padėti jiems nustatyti, ar vienas konkretus geografinis regionas yra nukreiptas į kitą.
Hendersonas atkreipė dėmesį, kad Kalgaris ir Edmontonas yra du didžiausi Albertos miestai, todėl natūraliai, galima manyti, kad jie turėtų didelę didelę atakos apimtį. Bet ne visada taip yra; Mažesnės kaimo ligoninės dažnai yra nukreiptos, nes grėsmės veikėjai mano, kad jų gynyba yra silpnesnė.
AI leidžia jam ir jo komandai išlaikyti bėgimo prietaisų skydelį, kur įvyksta incidentai, jei reikia, suplanuoti papildomą informavimą. Jis sakė, kad Hendersonas praleidžia nemažai laiko žmogaus saugumo pusei, mokydamas AHS slaugytojų ir gydytojų ankstesnėse atakos kampanijose, kad jie suprastų, ko ieškoti.
„Taigi, jei mūsų kaimo ligoninėse matome pakilimą, aš absoliučiai sukursiu švietimo kampaniją, kad pasakysiu:„ Jie nukreipia kaimo ligonines, nes, jų manymu, esate lengvesnis taikinys. Tai yra tie dalykai, kurių turėtumėte ieškoti “, – aiškino jis.
