醫(yī)療保健公司加緊使用AI打擊黑客

WannaCry勒索軟件攻擊感染了150多個/地區(qū)的數(shù)十萬臺計算機，使用旨在阻止對文件的訪問直到被支付“勒索”的惡意軟件，使多個行業(yè)陷入癱瘓。

衛(wèi)生保健受到嚴重打擊的行業(yè)包括英國的National Health Service(NHS)和的默克公司。一項研究發(fā)現(xiàn)，去年，有78%的衛(wèi)生保健提供者報告了勒索軟件或惡意軟件攻擊。醫(yī)療保健數(shù)據(jù)是惡意軟件惡意行為者的目標。

但是，據(jù)《周刊》報道，諸如醫(yī)院和保險提供商之類的醫(yī)療保健系統(tǒng)正開始使用AI和機器學習來使用強大的安全工具進行反擊。

醫(yī)療保健提供商開始弄清楚黑客的模式并加以阻止，然后才能獲取患者記錄或數(shù)據(jù)。他們還告別易受攻擊的密碼，并依靠更安全的方法，例如指紋和眼球掃描等生物識別技術(shù)。

Aetna是機器學習的早期采用者。這家健康保險公司用基于行為的安全系統(tǒng)和面向消費者的應(yīng)用程序中的某些生物特征保護來替換密碼。通過開發(fā)將多個數(shù)據(jù)組合以驗證用戶身份的風險引擎，它使機器學習處于最前沿。該風險引擎收集個人信息，從您使用的操作系統(tǒng)和應(yīng)用程序到您在應(yīng)用程序中發(fā)短信或移動的方式。它創(chuàng)建了可以改變的個人風險評分。

例如，如果有人竊取了您的智能手機，黑客將無法登錄Aetna的應(yīng)用程序，因為風險引擎知道他們對手機的持懷疑態(tài)度與您不同。然后，它將要求其他黑客不會擁有的其他身份驗證信息，例如PIN或指紋。

Aetna已為其消費者移動和Web應(yīng)用程序啟動了一個新的安全系統(tǒng)，該系統(tǒng)在某種程度上使密碼是可選的。

Aetna的新的基于行為的安全系統(tǒng)取代了輸入密碼或指紋的唯一障礙，它可以 監(jiān)視用戶設(shè)備以及消費者使用該計算機的方式和地點。消費者可以在其設(shè)備上增加生物識別保護。

“密碼是傳統(tǒng)的在線認證的主體，被認為是一個二進制控制-如果一個消費者有用戶ID和密碼，他們能夠使用的應(yīng)用程序，”吉姆·勞斯，在安泰首席安全官，報價在說醫(yī)療保健IT新聞。“假設(shè)只有用戶擁有密碼并記住密碼，那么二進制身份驗證控件就可以很好地工作。但是，這種假設(shè)不再有效。”

Routh解釋說：“分子在Dark Web上交換密碼，并使用一種稱為憑據(jù)填充的技術(shù)將密碼應(yīng)用于目標Web域名，并自動嘗試對成千上萬個已泄露的密碼進行身份驗證。” “在消費者跨站點重復使用密碼這一事實的幫助下，分子能夠使用憑證填充使帳戶接管的命中率達到2%。”

因此，密碼已不再用作身份驗證的主要手段。Routh說，企業(yè)在與消費者進行在線交互時，需要在身份驗證事件中改變對使用二進制控件的想法，并考慮使用許多不同的屬性來確認身份驗證。