De opkomst van generatieve AI heeft het arsenaal van hackers versterkt en dit is met name verontrustend voor zorginstellingen. Cybercriminelen maken namelijk steeds vaker gebruik van kunstmatige intelligentie om gegevens te stelen. Met AI wordt hacken niet alleen makkelijker maar ontstaan er ook tal van nieuwe soorten dreigingen, waar de zorgsector zich snel en terdege op zal moeten voorbereiden.
In de afgelopen jaren is het aantal cyberaanvallen op zorgfaciliteiten gestaag toegenomen. De zorgsector is zelfs de meest gehackte sector in Nederland. Volgens de Autoriteit Persoonsgegevens (AP) komt dit vooral doordat persoonlijke gezondheidsgegevens veel geld opleveren.
Ziekenhuizen bevinden zich in een lastige positie omdat ze niet altijd over voldoende financiële middelen beschikken om te investeren in effectieve cybersecurity. Bovendien wordt het steeds moeilijker om gekwalificeerde IT/Data Security-experts te vinden, die bereid zijn om in de zorgsector te werken, omdat ze daar vaak minder verdienen dan in andere industrieën en ook nog meer verantwoordelijkheid dragen. Dit betekent in de praktijk dat de huidige beveiligingssystemen niet adequaat zijn voorbereid op de bedreiging van hackers die kunstmatige intelligentie gebruiken.
Aanvallen zorgsector geautomatiseerd
Generatieve AI, zoals ChatGPT, stelt hackers in staat om aanvallen te personaliseren en te automatiseren. Ze kunnen nu miljoenen e-mails genereren in verschillende talen, afgestemd op de doelgroep van hun aanval. Deze e-mails zijn ontworpen om overtuigend te zijn en lijken te zijn aangepast aan de stijl van de organisatie of persoon die ze proberen na te bootsen. Een andere snel groeiende werkwijze van cybercriminelen is het uploaden van door AI gegenereerde video’s zoals YouTube of sociale media, die vervolgens linken naar geïnfecteerde websites.
Maar het grootste gevaar is momenteel afkomstig van een nieuwe generatie phishing-aanvallen. Met behulp van AI kunnen hackers bijvoorbeeld een onherkenbare stem simuleren op basis van een kort geluidsfragment en daarmee vervolgens geloofwaardige telefoongesprekken voeren. Hiermee kunnen ze bijvoorbeeld valse telefoontjes plegen namens verzekeraars of de directeur van een zorginstelling.
Vier soorten AI-cyberaanvallen
- Advanced Persistent Threat (APT): Dit zijn geavanceerde, langdurige, en meerfasige cyberaanvallen die gericht zijn op specifieke organisaties of individuen. Hackers dringen het netwerk binnen en blijven lange tijd onopgemerkt om gevoelige gegevens te stelen. AI wordt gebruikt om de aanwezigheid van de cybercrimineel te verbergen. Tevens kunnen krachtige AI-systemen IT-bronnen aanvallen en wachtwoorden sneller en effectiever kraken dan mensen.
- Phishing: Hackers maken gebruik van AI-systemen om natuurlijke taal te verwerken en perfect gepersonaliseerde e-mails te genereren om mensen te overtuigen vertrouwelijke informatie prijs te geven. Dit kan bijvoorbeeld gaan om het sturen van een e-mail, waarin het slachtoffer wordt aangemoedigd om een kwestie telefonisch op te helderen. Als het slachtoffer het opgegeven nummer belt, behandelt een AI-systeem het gesprek.
- Deepfake-aanvallen: In dit scenario genereert AI synthetische video's of audioregistraties. Hiermee kunnen hackers vertrouwde personen, zoals netwerkbeheerders of leidinggevenden, imiteren. Sinds de opkomst van generatieve AI-systemen is het maken van deepfake-aanvallen aanzienlijk eenvoudiger geworden.
- Malware: Als cybersecurity klassieke malware ontdekt, kan deze met een snelle update van antivirusprogramma’s effectief worden bestreden. Virussen die AI-elementen bevatten, kunnen echter leren om zichzelf te verbergen en hun werkwijze zelfs aanpassen aan specifieke situaties, computers of gebruikersgedrag.
AI-hackers bedreigen zorgsector
Een zorgwekkende ontwikkeling is dat dankzij AI, vrijwel iedereen met kwade bedoelingen, in staat is om met gratis software, binnen enkele seconden, malware te genereren. De tijd dat een hacker een zeer bekwame computerwetenschapper moest zijn, is dan ook definitief voorbij. Dit leidde onder meer tot een nieuwe generatie hackers die geen scrupules hebben en zich richten op snelle winsten, ongeacht of het doel nu het bankwezen of de zorgsector is.
Hiernaast speelt de nieuwe geopolitieke situatie een rol, waarbij de oorlog in Oekraïne parallel loopt aan een digitale oorlog. Het aantal aanvallen door Russische of pro-Russische hackersgroepen op de gezondheidszorg is aanzienlijk toegenomen sinds het begin van de Russische invasie in februari 2022.
Hoewel AI hackers nieuwe mogelijkheden geeft om aanvallen uit te voeren, kan kunstmatige intelligentie ook weer door zorgverleners zelf en softwareleveranciers worden ingezet om gegevens beter te beschermen. Ontwikkelaars gebruiken AI bijvoorbeeld om potentiële beveiligingskwetsbaarheden te detecteren. Spamfilters met AI-algoritmen kunnen geavanceerde phishing-aanvallen identificeren. Binnen organisaties maken beveiligingsexperts en IT-professionals gebruik van AI-gebaseerde cybersecurity-systemen om netwerken en IT-bronnen te scannen op zwakke plekken in de beveiligingsinfrastructuur. Zo kunnen aanvallen worden voorspeld en pogingen tot aanvallen worden herkend of geanalyseerd.
