Organisationen des Gesundheitswesens müssen laut Zack Martin, Senior Policy Advisor bei Venable, auf eine Zunahme von KI-gestützten Phishing-Angriffen vorbereitet sein.
In einem Artikel für HIT Consultant erklärte Martin, dass Phishing-Angriffe durch KI überzeugender und leichter zu starten sind, was ein erhöhtes Risiko für Organisationen im Gesundheitswesen darstellt.
„In der zweiten Hälfte des Jahres 2024 stiegen die Phishing-Vorfälle um mehr als 700 Prozent an – ein Anstieg, der mit der allgemeinen Einführung von generativen KI-Tools zusammenfiel“, sagt Martin. „Diese Tools werden nun eingesetzt, um überzeugende E-Mails, gefälschte Anmeldeseiten und Imitationskampagnen zu erstellen, die sich sowohl an Patienten als auch an Mitarbeiter richten. Und im Gesundheitswesen, wo die digitale Kompetenz sehr unterschiedlich sein kann und Daten besonders sensibel sind, können die Folgen schwerwiegend sein und zu Datenschutzverletzungen, Ransomware und Systemausfällen führen.“
Einrichtungen des Gesundheitswesens haben eine einzigartige Angriffsfläche, die sie besonders anfällig für Social Engineering-Angriffe macht. Krankenhäuser sind auch einem erhöhten Risiko durch Ransomware-Angriffe ausgesetzt, da Unterbrechungen die Patientenversorgung beeinträchtigen und Menschenleben gefährden können.
„Krankenhäuser und Kliniken bedienen eine Mischung aus internen und externen Nutzern – von Mitarbeitern, die sich in medizinische Systeme einloggen, bis hin zu Patienten und Familienmitgliedern, die auf Portale zugreifen“, schreibt Martin. „Viele dieser Benutzer sind möglicherweise nicht mit Phishing-Taktiken vertraut und könnten realistisch aussehenden Anmeldeaufforderungen oder dringenden Warnungen eher vertrauen. Die Kombination aus zugänglichen KI-Tools und einer digital unerfahrenen Benutzerbasis schafft einen perfekten Sturm für den Diebstahl von Anmeldedaten.“
Martin kommt zu dem Schluss, dass die Sensibilisierung der Mitarbeiter den Organisationen des Gesundheitswesens eine notwendige Schutzmaßnahme gegen diese Angriffe bieten kann.
„Zu einer wirklich effektiven Sicherheitsstrategie, bei der die Identität im Vordergrund steht, gehört auch die kontinuierliche Schulung der Benutzer“, schreibt Martin. „Phishing-E-Mails – insbesondere solche, die durch generative KI verbessert wurden – können selbst die erfahrensten Experten täuschen. Regelmäßige Sensibilisierungskampagnen und simulierte Phishing-Übungen können den Mitarbeitern helfen, einen Reflex zu entwickeln, um gefälschte E-Mails zu erkennen, URLs zu verifizieren und verdächtige Aktivitäten schnell zu melden.“
Cyber Security Awareness Training ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen, ihre Sicherheitskultur zu stärken und das menschliche Risiko zu verringern.
HIT-Berater hat die story.