Безопасность важна для всех отраслей, но здравоохранение сталкивается с большим давлением, чем большинство других. Больницы хранят огромные объемы высококонфиденциальной информации, что делает их идеальными объектами для киберпреступлений, поэтому их защита должна быть обширной. Аналитика поведения пользователей и объектов (UEBA) — один из наиболее полезных инструментов в этом начинании.

Медицинский сектор не новичок в искусственном интеллекте, но большинство медицинских приложений ИИ ориентированы на уход за пациентами или административную работу. Применение его к кибербезопасности в форме UEBA является важным шагом вперед.

Что такое поведенческая аналитика пользователей и объектов?

Поведенческий анализ пользователей и объектов использует машинное обучение для обнаружения угроз, таких как взломанные учетные записи или программы-вымогатели. В то время как средства защиты, такие как многофакторная аутентификация, пытаются предотвратить атаки, UEBA вместо этого фокусируется на предотвращении угроз, которые проскальзывают сквозь трещины, прежде чем они смогут нанести серьезный ущерб.

UEBA анализирует, как различные пользователи и объекты, такие как маршрутизаторы или устройства Интернета вещей (IoT), ведут себя в сети. После установления базовых показателей нормального поведения инструменты машинного обучения могут обнаруживать подозрительную активность. Они могут увидеть, что учетная запись пытается получить доступ к базе данных, которая ей редко нужна, или загружает что-то в неурочное время, и пометить это как потенциальное нарушение.

Этот процесс аналогичен тому, как ваш банк может заморозить вашу кредитную карту, если вы совершите несколько необычных покупок. Однако он применяет эту концепцию к поведению сети и использует ИИ, чтобы сделать его быстрее и точнее.

Преимущества UEBA

Варианты использования UEBA имеют множество преимуществ, охватывающих несколько приложений. Вот краткий обзор некоторых из наиболее значимых из них.

Точность

Системы поведенческой аналитики отличаются высокой точностью. Машинное обучение может выявить тенденции и закономерности в данных, которые люди могут пропустить, поэтому инструменты UEBA могут превосходить людей-аналитиков при определении того, что является подозрительным, а что нет. При правильном применении UEBA также может давать ложноположительные результаты. всего 3%гарантируя, что службы безопасности не будут тратить зря свое время и ресурсы.

UEBA может обеспечить более высокую точность, чем системы мониторинга на основе правил, поскольку он адаптивный. Алгоритмы машинного обучения постоянно собирают новые данные и корректируют свои решения по мере изменения тенденций. Таким образом, они могут учитывать такие нюансы, как медленное принятие пользователями новых привычек или действий, которые в одних ситуациях являются нормальными, а в других — нет.

Эффективность

Еще одним преимуществом UEBA является его скорость. Инструменты машинного обучения могут обнаруживать и классифицировать аномалии практически мгновенно, тогда как у человека это может занять несколько минут. Даже если эта экономия времени составит всего несколько секунд, она может иметь существенное значение при борьбе с киберугрозами.

Инструменты UEBA часто могут обнаружить подозрительное поведение до того, как учетная запись или взломанное устройство нанесут реальный ущерб. Выявляя и изолируя угрозы на более раннем этапе, они могут значительно снизить последствия атаки. IBM обнаружила сокращение сроков реагирования на утечку данных экономит организациям 1,12 миллиона долларов США в среднем.

Универсальность

UEBA также универсален по сравнению с аналогичными инструментами безопасности. Некоторые организации используют аналитику поведения пользователей (UBA), которая предоставляет аналогичные преимущества, но учитывает только активность пользователей. Включая также объекты, UEBA расширяет свои возможности обнаружения атак IoT и других нарушений оборудования, помогая предотвратить более широкий спектр инцидентов.

Инструменты машинного обучения, такие как UEBA, также более универсальны, чем обнаружение аномалий на основе правил. Модели ИИ могут адаптироваться к меняющимся ситуациям и учитывать ситуационные различия, чего не могут сделать системы, основанные на правилах. Такая гибкость жизненно важна для организаций здравоохранения, поскольку телездравоохранение растет. В 38 раз выше уровня до COVID.Это означает, что больше медицинского персонала может получить доступ к системам из разных мест.

Варианты использования UEBA в здравоохранении

Эти преимущества впечатляют, но то, насколько они ощутят медицинские компании, зависит от того, как они применяют эту технологию. В этом духе мы представляем пять лучших вариантов использования аналитики поведения пользователей и объектов в здравоохранении.

1. Автоматизация управления рисками

Автоматизация управления рисками — один из наиболее выгодных вариантов использования UEBA в организациях здравоохранения. ИТ-мониторинг имеет решающее значение в этой отрасли, но многим предприятиям требуется больше времени или персонала для управления им вручную. Таланты в области кибербезопасности сталкиваются с дефицитом навыков во всех секторах, и более 70% медицинских работников говорят, что они уже работают больше часов из-за электронных медицинских карт (ЭМК).

UEBA снижает это бремя, выполняя обнаружение сетевых угроз без ручного ввода. Больницам не нужны большие команды безопасности для круглосуточного наблюдения за их системами, потому что за них это сделает ИИ.

Поскольку UEBA настолько точен и эффективен, медицинский персонал может более эффективно использовать электронные системы. Будет меньше остановок или столкновений с проверками из-за ложных срабатываний, что поможет снизить нагрузку на EHR. Такая экономия времени улучшает как кибербезопасность, так и уход за пациентами.

2. Обнаружение нарушений ЭМК

UEBA также имеет множество выгодных конкретных вариантов использования в рамках автоматизации. Одной из наиболее актуальных для организаций здравоохранения является выявление и реагирование на нарушения в системах ЭМК.

Электронные записи значительно упрощают управление данными пациентов, но они также создают значительные риски для безопасности. Было более 700 нарушений медицинской документации только в 2022 году было зарегистрировано 500 или более записей, в среднем почти по два нарушения в день. Учитывая распространенность и серьезность этой проблемы, UEBA является незаменимым инструментом.

UEBA может распознавать, когда приложение или учетная запись получают доступ к необычному количеству записей или нетипично взаимодействуют с ними. Затем он может заблокировать соответствующего пользователя или организацию, прежде чем он сможет удалить, загрузить или поделиться этими файлами, предотвращая взлом.

3. Остановка атак программ-вымогателей

Предотвращение программ-вымогателей — еще один популярный вариант использования UEBA в здравоохранении. Распространение программ-вымогателей как услуги сделало эти атаки все более распространенными, и их главной мишенью стала медицинская отрасль.

Атаки программ-вымогателей на организации здравоохранения увеличились более чем вдвое между 2016 и 2021 годами. Раннее прекращение этих инцидентов имеет решающее значение для минимизации ущерба и защиты конфиденциальности пациентов. UEBA обеспечивает такую ​​скорость.

Прежде чем программа-вымогатель сможет украсть или заблокировать какие-либо файлы, она должна получить к ним доступ. Однако UEBA внезапно заметит неизвестную программу, пытающуюся получить доступ к большому объему данных. Затем он может ограничить доступ и изолировать файл, учетную запись или устройство, с которого распространяется программа-вымогатель, прежде чем он сможет что-либо зашифровать. Таким образом, больницы могут предотвратить распространение программ-вымогателей до потери конфиденциальной информации.

4. Предотвращение внутренних угроз

UEBA также является ценным инструментом для борьбы с внутренними угрозами, которые особенно распространены в здравоохранении. Фактически, инсайдерская ошибка является причиной более чем в два раза больше взлом медицинских записей как злонамеренная деятельность. Поскольку UEBA обнаруживает все аномалии, а не только те, что исходят от посторонних, он может помочь обнаружить и предотвратить эти ошибки.

Если врач, медсестра или другой сотрудник попытается получить доступ к чему-то, что им обычно не нужно, UEBA пометит это как подозрительное. Если бы это был просто несчастный случай, эта остановка привлекла бы внимание сотрудников к проблеме, позволив им увидеть и исправить свою ошибку; если бы это был злонамеренный инсайдер, UEBA не позволила бы им злоупотреблять своими привилегиями.

UEBA может обнаружить не только необычную активность доступа. Он также может идентифицировать и останавливать такие действия, как обмен учетными данными или попытки отправки файлов неавторизованным пользователям. Таким образом, это может уберечь сотрудников от попыток фишинга, которые являются причиной большинства инсайдерских угроз.

5. Защита конечных точек Интернета вещей

По мере роста внедрения Интернета вещей в здравоохранении безопасность Интернета вещей становится все более выгодным вариантом использования UEBA. Интернет вещей выходит за рамки традиционных вариантов использования анализа поведения пользователей, поскольку системы UBA учитывают не устройства, а только людей. Напротив, UEBA включает в себя конечные точки, поэтому может решать проблемы Интернета вещей.

Точно так же, как UEBA обнаруживает ненормальное поведение в учетных записях пользователей, оно может обнаруживать необычные соединения или попытки доступа с устройств IoT. Следовательно, это может помешать хакерам использовать интеллектуальное устройство с низким уровнем встроенной безопасности в качестве шлюза к более конфиденциальным системам и данным.

Остановить это боковое движение имеет решающее значение, поскольку устройства Интернета вещей обычно имеют слабую безопасность, и в больницах их используют в большом количестве. Больше, чем половина всех медицинских IoT-устройств также содержат критические известные уязвимости, поэтому улучшение безопасности IoT имеет важное значение для отрасли.

Поведенческая аналитика необходима для здравоохранения

Эти примеры использования UEBA дают лишь поверхностное представление о том, что эта технология может сделать для медицинских организаций. Поскольку внедрение EHR и киберпреступность растут, извлечение выгоды из этих приложений станет все более важным.

Отрасль здравоохранения должна серьезно относиться к киберпреступности. Системы поведенческого анализа пользователей и объектов являются одними из наиболее эффективных инструментов для достижения этой цели.

Рекомендованное изображение: предоставлено автором; Пексели; Спасибо!