医疗保健公司加紧使用AI打击黑客

WannaCry勒索软件攻击感染了150多个/地区的数十万台计算机，使用旨在阻止对文件的访问直到被支付“勒索”的恶意软件，使多个行业陷入瘫痪。

卫生保健受到严重打击的行业包括英国的National Health Service(NHS)和的默克公司。一项研究发现，去年，有78%的卫生保健提供者报告了勒索软件或恶意软件攻击。医疗保健数据是恶意软件恶意行为者的目标。

但是，据《周刊》报道，诸如医院和保险提供商之类的医疗保健系统正开始使用AI和机器学习来使用强大的安全工具进行反击。

医疗保健提供商开始弄清楚黑客的模式并加以阻止，然后才能获取患者记录或数据。他们还告别易受攻击的密码，并依靠更安全的方法，例如指纹和眼球扫描等生物识别技术。

Aetna是机器学习的早期采用者。这家健康保险公司用基于行为的安全系统和面向消费者的应用程序中的某些生物特征保护来替换密码。通过开发将多个数据组合以验证用户身份的风险引擎，它使机器学习处于最前沿。该风险引擎收集个人信息，从您使用的操作系统和应用程序到您在应用程序中发短信或移动的方式。它创建了可以改变的个人风险评分。

例如，如果有人窃取了您的智能手机，黑客将无法登录Aetna的应用程序，因为风险引擎知道他们对手机的持怀疑态度与您不同。然后，它将要求其他黑客不会拥有的其他身份验证信息，例如PIN或指纹。

Aetna已为其消费者移动和Web应用程序启动了一个新的安全系统，该系统在某种程度上使密码是可选的。

Aetna的新的基于行为的安全系统取代了输入密码或指纹的唯一障碍，它可以 监视用户设备以及消费者使用该计算机的方式和地点。消费者可以在其设备上增加生物识别保护。

“密码是传统的在线认证的主体，被认为是一个二进制控制-如果一个消费者有用户ID和密码，他们能够使用的应用程序，”吉姆·劳斯，在安泰首席安全官，报价在说医疗保健IT新闻。“假设只有用户拥有密码并记住密码，那么二进制身份验证控件就可以很好地工作。但是，这种假设不再有效。”

Routh解释说：“分子在Dark Web上交换密码，并使用一种称为凭据填充的技术将密码应用于目标Web域名，并自动尝试对成千上万个已泄露的密码进行身份验证。” “在消费者跨站点重复使用密码这一事实的帮助下，分子能够使用凭证填充使帐户接管的命中率达到2%。”

因此，密码已不再用作身份验证的主要手段。Routh说，企业在与消费者进行在线交互时，需要在身份验证事件中改变对使用二进制控件的想法，并考虑使用许多不同的属性来确认身份验证。