加入企业领导人信任的活动近二十年。 VB变换结合了建立企业真实策略的人们。了解更多
在过去的几年中,医疗机构并不像现在那么脆弱。黑客有一条不成文的规则,不要针对机构或服务,在这种机构或服务可能是物理危险的情况下。
但这不再像这样:勒索主义者,如何繁殖服务以及被盗的医疗信息变得非常货币化,这刺激了威胁性参与者以前所未有的水平攻击医院。
艾伯塔省卫生服务(AHS)不会保持脆弱 – 医疗系统使用AI支持其保护。
通过从Sekuronix网络安全平台中部署AI-Rinched网络操作,AHS将其对事件的平均时间减少了30%以上。它还每天将虚假警报降低90%,工作量减少2-3个小时,从而节省了数十万美元。
AHS和CISO执行董事Richard Henderson说:“许多医院网络都是较大的,明亮的目标。” “我的睡眠不多,因为我只是对凌晨2点打电话的事实感到震惊,说我们中间的所有人都从勒索主义者那里下降了。”
执行工作1000(或更多)SOC分析师
AHS是北美第二大医院网络,也是世界上最大的Epic(EHR)Epic Electronic Records平台的副本。
亨德森(Henderson)解释说,他和他的团队负责106家医院,800次诊所,20,000名医生和15万名艾伯塔省的网络安全。他将AHS描述为“大声组织中的大规模”,并且与同一史诗般的安装相连。
因此,亨德森指出:“如果他跌倒,那将为每个人都落下。对我而言,说如果减少,这可能会影响患者的生活。”
他说,说完全关闭EPIC与是否相关,这很容易值得艾伯塔省的省份从每小时500,000至600,000美元,这也不是一个夸张。
为了避免这种情况,AHS在其环境中启动了Securonix平台的“完整分布”。这包括通过其安全和安全管理平台(SIEM)(SIEM)(SIEM)检测,调查和响应(TDIR)的可能性。这样可以确保一个软件包中杂志,行为分析和安全数据湖的管理。
亨德森(Henderson)解释说,医学网络在其SIEM中消耗数据数据,并依靠Securonix的云体系结构来处理数据的归一化和路由。雪花有助于该BAC的很大一部分。
行为分析是AHS检测策略的重要组成部分。亨德森(Henderson)解释说,Securonix平台不断了解其对用户,端点和系统的看法,这有助于他的团队捕捉到“稀薄的东西”,作为一个可靠的帐户,是“ Just Plays”的主机。
亨德森说:“他正在寻找模式并将事物结合在一起。” “您可以聘请1000名安全分析师,您仍然没有足够的人来筛选所有被现代数字企业消费的遥测。”
AHS是一个解决响应时间的分辨率时间
例如,由AI控制的AHS工具找出网络在医院中的通常行为。当某些事物不寻常时(例如,突然与外部服务器交谈的设备以前从未与之关联),它立即标记了它。这可能会导致安全命令不正确地配置的工具,如果没有忽略,这些工具可能会使用。
亨德森说:“这些类型的不正确费用导致了其他医院网络中勒索主义者的灾难性附属建筑。”
亨德森指出,作为另一个例子,有效载荷可能是可疑的,但它很困惑,这意味着人们应该试图确切地找出它是什么,他在做什么。现在,他们可以要求平台成为有用的负载,并确定攻击者要做什么,并且在“从字面上看”她完成了所有工作。
他说:“最近几年,这些都是与计算机交流,与某人交谈的方式,刚刚改变了人们对人工智能的看法。” “一种自然语言的处理很长一段时间,但在这个层面上不存在,它继续使我惊讶它的表现。”
结果,AWS能够显着减少解决和提高其更快响应能力的时间。亨德森说,与去年相比,优先级高的事件的平均响应时间降低了三分之一以上。
亨德森指出,这是由于AI正在努力工作,帮助分析师了解正在发生的事情以及攻击者试图实现的目标。在现代网络安全中,AI对于检测网络,保护端点,过滤E-邮件和其他网络安全功能至关重要。他说:“我的人民每天使用人工智能工具节省数小时。”
亨德森说,当AHS看到虚假的作品大幅下降时,Securonix平台也有助于降低噪音,到达了年轻的分析师,“这确实有助于重点并避免倦怠。”
他指出,围绕AI的讨论取代了较低的安全性。但是从他的角度来看:“ II不会取代年轻的人员。他将要做的是帮助他们更快地学习,最好是完成他们的工作并保护企业的环境。”
攻击的增加使教育至关重要
由于AHS如此出色,因此拥有大量资金来涵盖该省,因此亨德森的团队应追踪最大数量的事件发生的地方。这可以帮助他们结论一个特定的地理区域是否针对另一个。
亨德森指出,卡尔加里(Kalgary)和埃德蒙顿(Edmonton)是阿尔伯特(Albert)的两个最大城市,因此,您可能会认为他们将对攻击的数量有重大打击。但这并非总是如此。较小的农村医院通常受到目标的约束,因为威胁的主题表明它们的保护较弱。
AI允许他和他的团队保存控制面板,如果需要,就会发生事件计划额外的自闭症。据他说,亨德森在安全方面花费了大量时间,教AHS护士和医生先前的攻击运动,以便他们了解要寻找的东西。
“因此,如果我们看到乡村医院的增长,我绝对是在建立一项教育运动:“他们的目标是乡村医院,因为他们认为您比目标更容易。这些是您应该寻找的东西。”他解释说。
Source link
