Son illərdə xəstəxanalar kibertəhlükəsizlik sahəsində ciddi problemlərlə üzləşirlər. Keçmişdə hakerlər, insan həyatı üçün təhlükə yarada biləcək qurumlara hücum etməməyi bir növ qayda olaraq qəbul edirdilər. Lakin bu gün bu vəziyyət dəyişib. Ransomware-as-a-service (xidmət kimi fidyə proqramı) kimi alətlər geniş yayılıb və oğurlanmış tibbi məlumatların satışı yüksək gəlir əldə etməyə imkan verir. Bu səbəbdən, xəstəxanalara olan hücumlar artıb.

Alberta Sağlamlıq Xidmətləri (AHS) bu hücumlara qarşı müdafiəsini gücləndirmək üçün süni intellektdən (AI) istifadə edir. Securonix adlı kibertəhlükəsizlik platformasını tətbiq edən AHS, yüksək prioritetli insidentlərə cavab vermə müddətini 30%-dən çox azaldıb. Bundan əlavə, yanlış müsbət bildirişlərin sayı 90% azalıb, iş yükü isə gündəlik 2-3 saat azalıb. Bu dəyişikliklər nəticəsində yüz minlərlə dollar qənaət edilib.

AHS-in icraçı direktoru və baş informasiya təhlükəsizlik zabiti (CISO) Riçard Henderson, xəstəxana şəbəkələrinin kiberhücumlar üçün "asan hədəf" olduğunu vurğulayıb. O, "saat 2-də zəng gəlib bütün sistemimizin fidyə proqramı səbəbindən sıradan çıxdığını eşitməkdən çox narahatam" deyə bildirib.

AHS, Şimali Amerikada ikinci ən böyük xəstəxana şəbəkəsi olmaqla yanaşı, dünyanın ən böyük elektron sağlamlıq qeydləri (EHR) platforması Epic-in tək instansiyasına sahibdir. Hendersonun dediyinə görə, AHS-in kibertəhlükəsizliyinə 106 xəstəxana, 800 klinika, 20,000 həkim və 150,000 işçi heyəti xidmət edir. Bu infrastruktur Alberta əyalətində 4.5-5 milyon insanı əhatə edir. Epic platformasının tamamilə sıradan çıxması saatda 500,000-600,000 dollar zərər vura bilər.

Bu cür fəlakətlərin qarşısını almaq üçün AHS, Securonix platformasının tam funksiyalarını tətbiq edib. Bu platforma, AI əsaslı təhlükə aşkarlama, araşdırma və cavab vermə (TDIR) imkanlarını təmin edir. Sistem, loqların idarə edilməsi, davranış analitikası və təhlükəsizlik məlumat bazasını bir arada təqdim edir. AHS-in SIEM platforması vasitəsilə terabaytlarla məlumat işlənir və bu məlumatların normallaşdırılması və yönləndirilməsi üçün Securonix-in bulud əsaslı arxitekturasından istifadə olunur.

Henderson qeyd edir ki, davranış analitikası AHS-in təhlükə aşkarlama strategiyasında mühüm rol oynayır. Securonix platforması daimi olaraq istifadəçilərin, cihazların və sistemlərin "normal" fəaliyyətini öyrənir. Bu isə komandaya "kiçik, lakin mühüm" anormallıqları aşkar etməyə kömək edir. Məsələn, etibarlı hesabın "bir qədər qeyri-adi" davranışı dərhal aşkarlanır.

AHS-in tətbiq etdiyi AI alətləri şəbəkə üzərindəki normal davranışı öyrənir. Məsələn, bir cihaz birdən-birə əvvəllər əlaqə saxlamadığı xarici serverlə əlaqə qurmağa çalışdıqda, sistem bunu dərhal bildirir. Bu cür halların vaxtında aşkarlanması, daha böyük fidyə proqramı hücumlarının qarşısını ala bilər.

Henderson qeyd edir ki, AI alətləri şübhəli faylların analizində də böyük kömək edir. İnsanların saatlarla araşdırması lazım olan fayllar AI tərəfindən saniyələr içində analiz olunur və nəticə təqdim edilir. "Son illərdə süni intellektlə bir insanla danışırmış kimi ünsiyyət qurmaq mümkün olub. Bu, AI sahəsində düşüncə tərzimizi tamamilə dəyişib," deyə Henderson vurğulayıb.

AI-nin tətbiqi nəticəsində AHS-in yüksək prioritetli insidentlərə cavab vermə müddəti keçən illə müqayisədə üçdə bir azalıb. Süni intellekt, mütəxəssislərə hücumların məqsədini və prosesini anlamaqda kömək edir. Bu, müasir kibertəhlükəsizlikdə şəbəkə aşkarlanması, cihazların qorunması, e-poçt filtrləri və digər funksiyalar üçün kritik əhəmiyyət kəsb edir.

Henderson əlavə edir ki, AI alətləri yanlış müsbət bildirişlərin sayını azaldıb. Bu, junior analitiklərin diqqətini cəmləməsinə və iş yükünü azaltmasına kömək edir. Hendersonun fikrincə, AI junior işçiləri əvəz etməyəcək, lakin onların daha sürətli öyrənməsinə və işlərini daha yaxşı yerinə yetirməsinə kömək edəcək.

AHS, əyalətdəki böyük coğrafi əraziyə yayılan xəstəxanaları və klinikaları izləmək üçün AI alətlərindən istifadə edir. Bu, müəyyən bölgələrin daha çox hücumlara məruz qalıb-qalmadığını təhlil etməyə imkan verir. Məsələn, kiçik kənd xəstəxanaları çox vaxt daha zəif müdafiə ilə hədəf alınır. Henderson qeyd edir ki, bu cür hallarda tibbi işçiləri təlimatlandırmaq üçün xüsusi maarifləndirmə kampaniyaları təşkil olunur.

"Əgər kənd xəstəxanalarında hücumların artdığını görsək, dərhal maarifləndirmə kampaniyası qurur və həkimlərə hansı hücum növlərinə diqqət yetirməyi öyrədirik," deyə Henderson bildirir.

AI-nin tibbi kibertəhlükəsizlikdə tətbiqi, xəstəxanaların daha güclü müdafiə strategiyaları qurmasına və insan həyatını qorumaqda daha effektiv olmasına imkan verir.