Aaron Painter, CEO von Nametag, warnt vor der zunehmenden Verwendung von Social Engineering als bevorzugte Methode von Cyberkriminellen, um Gesundheitssysteme anzugreifen. Der Einsatz von KI und die steigende Zugänglichkeit von Deepfake-Technologien haben die Eintrittsbarriere für Cyberkriminelle gesenkt. Diese Angriffe führen oft zu Trojanern, einschließlich Ransomware, die derzeit den Gesundheitssektor ins Visier nehmen. Mit der Verwendung von KI-generierten Stimmenimitationen sind Vishing-Angriffe um 1.265% gestiegen.
Solche Angriffe zielen darauf ab, Lösegeldzahlungen zu erpressen, medizinische Aufzeichnungen und Unternehmensdaten zu gefährden, Millionen für die Wiederherstellung und rechtliche Schritte zu kosten und möglicherweise tödliche Folgen für Patienten zu haben. Um eine Patientensicherheitskrise zu verhindern, müssen Krankenhäuser und Gesundheitsorganisationen sofort handeln, um ihre Cybersicherheit gegen die neueste Form des Social Engineering zu stärken: KI-Stimmen-Deepfakes, auch bekannt als Vishing.
Vishing beinhaltet die Verwendung von KI, um Snippets von jemandes Stimme zu nehmen und diese Person am Telefon zu imitieren. Black Basta, eine Hackergruppe, gilt als erhebliche Bedrohung für die Gesundheitsindustrie und hat bereits mehr als 100 Millionen US-Dollar von Opfern erpresst. Ein bekannter Angriff war auf das Krankenhaustrainingssystem von Ascension in St. Louis ausgerichtet. Diese Gruppe nutzt auch Spear Phishing zusammen mit Vishing. Andere Bedrohungen wie Scattered Spider verwenden ähnliche Taktiken, um IT-Personal zu manipulieren und Sicherheitsprotokolle zu kompromittieren.
In einem Ponemon Institute-Bericht gaben fast die Hälfte der befragten Gesundheitstechnologie-Profis an, dass ihre Organisationen in den letzten zwei Jahren Opfer von Ransomware-Angriffen geworden seien. Um sich gegen solche Angriffe zu verteidigen, empfehlen Organisationen wie das World Economic Forum Schulungen für Mitarbeiter, Identitätsüberprüfungen und die Einführung von Zero-Trust-Modellen. Neue Technologien wie KI-Identitätsverifizierungslösungen und fortschrittliche biometrische Erkennung können als Schutzmaßnahmen dienen.
Aaron Painter warnt, dass Gesundheitssysteme dringend auf diese Bedrohungen vorbereitet sein müssen, da die Folgen für die Patientensicherheit erheblich sein können. Er ist ein Experte im Bereich von AI Deepfake und Cybersecurity, der Unternehmen mit Nametag hilft, sich vor Cyberangriffen zu schützen. Er fordert eine verstärkte Aufklärung von IT-Mitarbeitern und Mitarbeitern über Bedrohungen und die Verwendung fortschrittlicher ID-Verifizierungsmethoden, um diese zu bekämpfen.