分析用户行为和跨渠道内容有助于保护数据 - AI与医疗健康

分析用户行为和跨渠道内容有助于保护数据Analyzing user behavior and content across all channels can help defend data

环球医讯 / AI与医疗健康来源：www.healthcareitnews.com美国 - 英语2024-12-03 22:00:00 - 阅读时长5分钟 - 2384字

本文详细探讨了医疗保健组织如何通过分析用户行为和跨渠道内容来防御数据泄露，强调了行为AI和集成工具集在信息保护中的关键作用，以及在当前威胁环境下采取以人为中心的数据保护策略的重要性。

分析用户行为和跨渠道内容有助于保护数据。行为AI和完全集成的工具集是信息保护的关键要素。2024年，医疗保健组织经历了多次昂贵的网络攻击，平均每次攻击的成本接近1000万美元。随着勒索软件和敲诈利用的扩展，医疗保健行业可能会继续成为此类攻击的目标。

“威胁行为者试图从组织中勒索付款。这是一个我们看到的趋势，”Proofpoint的行业解决方案副总裁兼公司医疗保健客户咨询委员会主席Ryan Witt说。

医疗保健首席信息安全官还担心因恶意内部人员、被入侵的账户和粗心的用户在不安全的电子邮件、远程工作应用程序、云计算和生产力平台上的行为而导致的数据丢失。为了保护患者信息免受AI增强的勒索软件、网络钓鱼和内部威胁的影响，并确保医疗保健运营的完整性，了解医疗保健行业的当前威胁环境是采用以人为中心、主动的数据保护方法的第一步。

数据保护始于人

如今，攻击者针对的是人，而不是技术。这也是网络安全领导者应该集中注意力和资源的地方。“网络犯罪经济主要基于被利用的人类如何进行数字互动，”Proofpoint的网络安全战略高级总监Brian Reed说，“通过社会工程学诱骗受害者或制作网络钓鱼诱饵比花费时间和精力构建、测试和发布零日漏洞要容易得多。”

Reed估计，在医疗保健行业，就像在大多数其他行业中一样，约80%的攻击集中在人类因素上，而非技术漏洞。“绝大多数这些数据丢失案例只是好人在做出错误决定，”他说。根据Reed的说法，最常见的威胁包括：

勒索软件攻击，通常涉及诱导安装浏览器扩展、点击链接或下载应用程序；
商业电子邮件欺诈，伪装成试图让用户采取非正常工作流程的行动；
恶意、被入侵或粗心的内部人员导致的数据丢失。

防止意外和故意的数据丢失

传统上，网络防御意味着修补漏洞、阻止传入的网络钓鱼尝试和在到达最终用户之前识别社会工程学努力。然而，医疗保健生态系统中端点的指数级增长和广泛采用云技术，以及不断变化的劳动力（包括临时员工和旅行临床医生），增加了对数据丢失保护（DLP）解决方案的需求。

Proofpoint的《2024年数据丢失景观》报告指出，70%的受访者认为粗心的用户是导致数据丢失和监管违规的主要原因。Verizon的《2024年数据泄露调查报告》发现，68%的泄露事件涉及“非恶意的人类因素”，如个人受到社会工程学攻击或犯错。Tessian（现为Proofpoint公司）2023年的一份报告发现，大约三分之一的员工每年会发送两封错发的电子邮件。

DLP解决方案认识到防止内部数据丢失与阻止外部利用同样重要。大多数方法使用复杂的模式匹配来尝试识别可能在无意或有意情况下被泄露的敏感数据，以防止其离开网络。高级DLP更进一步；大型语言模型可以查看数十亿条记录，并通过理解上下文和文件及目录之间的关系来分类敏感数据。

Proofpoint的企业安全顾问Joshua Linkenhoker表示，这些模型可以扫描传出的电子邮件或文件传输，以识别可能包含敏感数据的附件。更强大之处在于，AI可以训练人类行为，以防止难以捕捉的错误，例如接受错误的自动填充建议的电子邮件收件人。Linkenhoker称之为“行为驱动的功能”。

从电子邮件、云端和端点检测数据外泄

实时AI干预为自动化合规性增添了强大的组件。每当员工在处理敏感数据时被引导做出正确的选择，潜在的监管违规就会被避免。行为AI还可以指导用户在将数据移动到不安全的云存储文件夹或通过OneDrive或SharePoint共享敏感文件之前三思而后行。Witt认为，默认设计为共享信息的基于云的生产力应用程序已成为医疗保健行业的一个主要漏洞。

Reed同意，预测一个有决心的网络犯罪分子的行动是一回事，但预测一个负担过重的医疗保健劳动力的创造性、尽管不安全的工作变通方法则要困难得多。当然，他补充说，行为AI也可以阻止具有恶意意图的异常行为。当一个已经通知离职的用户开始将敏感财务文件重命名为“家庭照片.zip”，将其移动到USB驱动器并从本地驱动器删除时，这种外泄显然不是无辜的。如果没有使用可扩展的AI来识别可疑行为的能力，很难识别内部不良行为者。

随着需要监控的端点和渠道数量不断增加，专门的信息安全解决方案也越来越多。虽然“纵深防御”方法是有价值的，但多种数据源可能会使医疗保健安全分析师更难实时审查事件并理解人类行为的背景。Proofpoint的研究表明，近70%的受访IT专业人士认为，对敏感数据、用户行为和外部威胁的可见性是数据丢失预防计划最重要的能力。这是一个复杂的问题，因为信息安全分析师需要同时深入和广泛地查看，即所谓的“大规模可见性”。

当来自不同来源的信息被整合时，医疗保健组织可以从防范已知的、商品化的攻击转变为防止最先进、定制化和不可预见的攻击。这提供了一个机会，可以在信息孤岛之间使用AI，实现真正的情境化、360度的威胁环境视图。“现在你必须在草堆中找到针，”Witt说，“你需要那种全面的可见性、那种分析能力、那种能够检测少量交互的AI……你捕获的只是总流量的一小部分，但这正是真正重要的部分。”

下载完整的Proofpoint-HIMSS白皮书，了解如何采用以人为中心的方法来保护医疗保健数据安全此处。