Steeds vaker gebruiken hackers de allernieuwste technologie zoals AI en confronteren de zorgsector zo met tal van nieuwe cyberdreigingen.

Zorgsector gevoelig voor AI-hackers

De opkomst van generatieve AI heeft het arsenaal van hackers versterkt en dit is met name verontrustend voor zorginstellingen. Cybercriminelen maken namelijk steeds vaker gebruik van kunstmatige intelligentie om gegevens te stelen. Met AI wordt hacken niet alleen makkelijker maar ontstaan er ook tal van nieuwe soorten dreigingen, waar de zorgsector zich snel en terdege op zal moeten voorbereiden.

In de afgelopen jaren is het aantal cyberaanvallen op zorgfaciliteiten gestaag toegenomen. De zorgsector is zelfs de meest gehackte sector in Nederland. Volgens de Autoriteit Persoonsgegevens (AP) komt dit vooral doordat persoonlijke gezondheidsgegevens veel geld opleveren.

Ziekenhuizen bevinden zich in een lastige positie omdat ze niet altijd over voldoende financiële middelen beschikken om te investeren in effectieve cybersecurity. Bovendien wordt het steeds moeilijker om gekwalificeerde IT/Data Security-experts te vinden, die bereid zijn om in de zorgsector te werken, omdat ze daar vaak minder verdienen dan in andere industrieën en ook nog meer verantwoordelijkheid dragen. Dit betekent in de praktijk dat de huidige beveiligingssystemen niet adequaat zijn voorbereid op de bedreiging van hackers die kunstmatige intelligentie gebruiken.

Aanvallen zorgsector geautomatiseerd

Generatieve AI, zoals ChatGPT, stelt hackers in staat om aanvallen te personaliseren en te automatiseren. Ze kunnen nu miljoenen e-mails genereren in verschillende talen, afgestemd op de doelgroep van hun aanval. Deze e-mails zijn ontworpen om overtuigend te zijn en lijken te zijn aangepast aan de stijl van de organisatie of persoon die ze proberen na te bootsen. Een andere snel groeiende werkwijze van cybercriminelen is het uploaden van door AI gegenereerde video’s zoals YouTube of sociale media, die vervolgens linken naar geïnfecteerde websites.

Maar het grootste gevaar is momenteel afkomstig van een nieuwe generatie phishing-aanvallen. Met behulp van AI kunnen hackers bijvoorbeeld een onherkenbare stem simuleren op basis van een kort geluidsfragment en daarmee vervolgens geloofwaardige telefoongesprekken voeren. Hiermee kunnen ze bijvoorbeeld valse telefoontjes plegen namens verzekeraars of de directeur van een zorginstelling.

Vier soorten AI-cyberaanvallen

  1. Advanced Persistent Threat (APT): Dit zijn geavanceerde, langdurige, en meerfasige cyberaanvallen die gericht zijn op specifieke organisaties of individuen. Hackers dringen het netwerk binnen en blijven lange tijd onopgemerkt om gevoelige gegevens te stelen. AI wordt gebruikt om de aanwezigheid van de cybercrimineel te verbergen. Tevens kunnen krachtige AI-systemen IT-bronnen aanvallen en wachtwoorden sneller en effectiever kraken dan mensen.
  2. Phishing: Hackers maken gebruik van AI-systemen om natuurlijke taal te verwerken en perfect gepersonaliseerde e-mails te genereren om mensen te overtuigen vertrouwelijke informatie prijs te geven. Dit kan bijvoorbeeld gaan om het sturen van een e-mail, waarin het slachtoffer wordt aangemoedigd om een kwestie telefonisch op te helderen. Als het slachtoffer het opgegeven nummer belt, behandelt een AI-systeem het gesprek.
  3. Deepfake-aanvallen: In dit scenario genereert AI synthetische video’s of audioregistraties. Hiermee kunnen hackers vertrouwde personen, zoals netwerkbeheerders of leidinggevenden, imiteren. Sinds de opkomst van generatieve AI-systemen is het maken van deepfake-aanvallen aanzienlijk eenvoudiger geworden.
  4. Malware: Als cybersecurity klassieke malware ontdekt, kan deze met een snelle update van antivirusprogramma’s effectief worden bestreden. Virussen die AI-elementen bevatten, kunnen echter leren om zichzelf te verbergen en hun werkwijze zelfs aanpassen aan specifieke situaties, computers of gebruikersgedrag.

AI-hackers bedreigen zorgsector

Een zorgwekkende ontwikkeling is dat dankzij AI, vrijwel iedereen met kwade bedoelingen, in staat is om met gratis software, binnen enkele seconden, malware te genereren. De tijd dat een hacker een zeer bekwame computerwetenschapper moest zijn, is dan ook definitief voorbij. Dit leidde onder meer tot een nieuwe generatie hackers die geen scrupules hebben en zich richten op snelle winsten, ongeacht of het doel nu het bankwezen of de zorgsector is.

Hiernaast speelt de nieuwe geopolitieke situatie een rol, waarbij de oorlog in Oekraïne parallel loopt aan een digitale oorlog. Het aantal aanvallen door Russische of pro-Russische hackersgroepen op de gezondheidszorg is aanzienlijk toegenomen sinds het begin van de Russische invasie in februari 2022.

Hoewel AI hackers nieuwe mogelijkheden geeft om aanvallen uit te voeren, kan kunstmatige intelligentie ook weer door zorgverleners zelf en softwareleveranciers worden ingezet om gegevens beter te beschermen. Ontwikkelaars gebruiken AI bijvoorbeeld om potentiële beveiligingskwetsbaarheden te detecteren. Spamfilters met AI-algoritmen kunnen geavanceerde phishing-aanvallen identificeren. Binnen organisaties maken beveiligingsexperts en IT-professionals gebruik van AI-gebaseerde cybersecurity-systemen om netwerken en IT-bronnen te scannen op zwakke plekken in de beveiligingsinfrastructuur. Zo kunnen aanvallen worden voorspeld en pogingen tot aanvallen worden herkend of geanalyseerd.

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
Philips
Philips ondertekent Green Deal Duurzame Zorg
Meisjes krijgen steeds vaker te maken met mentale problemen. Een nieuwe e-learning voor professionals én cliënten kan helpen bij een meer gendersensitieve behandeling en het vergroten van de autonomie van cliënten.
Nieuwe e-learning kan ggz-wachtlijsten verkorten
Het Ikazia Ziekenhuis stapt over naar vloeibare zuurstof waarmee het de CO₂ -uitstoot met 86 procent verminderd.
Ikazia kiest voor duurzaam en stapt over op vloeibare zuurstof
monsters
Medicatie testen in een orgaanmachine
toestemming
Campagne gegevensuitwisseling: geef toestemming (of niet)
Innovatieplatform samenwerking onderzoek oncologie
Innovatieplatform voor effectievere ontwikkeling kankermedicatie
tumorgraad
Nauwkeurige tumorgraad meting met machine-learning
hart
Zorgverleners onmisbaar bij realiseren zorginnovaties  
thuismonitoring
Vaste plek voor Onco-Connect bij Meander MC
Covid-19 diagnostiek AI
AI-programma kan Covid-19 diagnoses stellen
Volg jij ons al?