网络攻击让医院每小时损失 60 万美元，但人工智能正在改变这种状况

过去，医疗机构不像今天这样脆弱。黑客们曾经遵循一条不成文的规定，即避免攻击可能危及生命的机构。

这个时代已经过去了。勒索软件即服务的兴起和被盗医疗数据的高价值使医院成为首要攻击目标，导致前所未有的攻击水平。

艾伯塔省医疗服务机构（AHS）拒绝轻易成为攻击目标。该医疗系统正在积极利用人工智能加强网络防御。

通过 Securonix 平台实施人工智能增强型网络安全操作，阿尔伯塔省卫生服务系统对高优先级事件的平均响应时间缩短了 30% 以上。它还将误报率降低了 90%，每天的工作量减少了 2-3 个小时，节省了数十万美元。

"AHS 执行董事兼 CISO Richard Henderson 告诉 VentureBeat："许多医院网络都是又大又肥又容易攻击的目标。"我睡得不多，害怕凌晨 2 点的电话，说我们的整个系统因勒索软件而瘫痪。

执行 1000 名（或更多）SOC 分析师的工作

AHS 是北美第二大医院网络，拥有全球最大的 Epic 电子健康记录平台单一实例。

亨德森的团队负责 106 家医院、800 家诊所、2 万名医生和 15 万名员工的网络安全，为近 500 万阿尔伯塔人提供服务。他将艾伯塔医疗服务系统描述为一个 "庞大的内部组织"，每个设施都连接到同一个 Epic 系统。

"亨德森指出："如果系统瘫痪，所有人都会瘫痪。"毫不夸张地说，系统中断会直接影响病人的生命。

他补充说，Epic 系统的全面瘫痪--无论是否源于勒索软件--都会使艾伯塔省每小时损失 50 万至 60 万美元。

为了防止这种情况发生，阿尔伯塔省卫生系统部署了全套 Securonix 平台。这包括通过其安全信息和事件管理系统，结合日志管理、行为分析和安全数据湖，实现人工智能驱动的威胁检测、调查和响应功能。

该网络利用 Securonix 的云原生架构和 Snowflake 后端进行数据规范化和路由选择，将 TB 级的数据输入 SIEM。

行为分析是其战略的核心。该平台可持续学习用户、端点和系统的 "正常 "模式，帮助团队发现细微的异常情况，例如某个受信任账户的行为稍有异常。

"亨德森说："它可以寻找模式并将点连接起来。"你可以雇佣 1000 名安全分析师，但仍然没有足够的人员来筛选现代企业产生的所有遥测数据。

AHS 缩短解决时间，加快响应速度

例如，人工智能工具可以学习所有医院的标准网络行为。如果设备意外地与外部服务器联系，就会立即被标记出来。这样就能在被利用之前发现配置错误的工具。

"亨德森说："这种错误配置曾导致其他医院网络爆发灾难性的勒索软件。

在另一种情况下，可疑的混淆有效载荷可能需要人类花费大量时间进行分析。现在，该平台可以在几秒钟内解除混淆并确定攻击者的意图。

"与计算机自然对话的能力改变了我们对人工智能的看法，"他说。"自然语言处理并不新鲜，但其复杂程度令人咋舌。

因此，AHS 大幅缩短了解析时间，提高了响应速度。亨德森报告说，与去年相比，高优先级事件的响应时间缩短了三分之一以上。

人工智能负责处理繁重的工作，帮助分析师理解威胁和攻击者的目标。它已成为网络检测、端点保护和电子邮件安全不可或缺的工具。"他补充说："使用人工智能工具，我的团队每天都能节省数小时的时间。

Securonix 平台还大大降低了警报噪音，减少了初级分析师的误报。亨德森说，这 "提高了专注度，防止了倦怠"。

虽然有人担心人工智能会取代入门级员工，但亨德森并不同意："人工智能不会取代初级人员。它将帮助他们学得更快、做得更好，并更好地保护我们的环境。

不断增加的攻击凸显了教育的必要性

鉴于 AHS 的地域分布广泛，亨德森的团队会跟踪事件的集中地，以确定潜在的区域目标。

卡尔加里和埃德蒙顿是主要城市，而较小的农村医院往往被认为防御能力较弱而成为攻击目标。

人工智能维护着事件发生地点的实时仪表板，为有针对性的外联活动提供指导。亨德森在人为因素安全方面投入了大量精力，向护士和医生传授以往的攻击方法。

"如果我们发现针对乡村医院的攻击激增，我就会发起一场教育活动：你们之所以成为攻击目标，是因为他们认为你们很脆弱。'他解释说。