Tervise-ISACi navigaatori TIAA valge raamat
Kirjutas Steve Foster
Steve Foster on TIAA pilveturbe juhtiv arhitekt. Tal on rohkem kui 20-aastane kogemus mitme sertifikaadiga, sealhulgas Certified Systems Security Professional, Certified AI Expert, Amazon Web Services, Microsoft, Blockchain ja Agile.
TIAA teeb koostööd Tervisealase teabe jagamise ja analüüsi keskus (Health-ISAC) küberturvalisuse mõtteviisi ja parimate tavade jagamisel.
Selles ajaveebis keskendub ta kvantarvutustehnoloogia lainele ja selle mõjule küberturvalisusele, generatiivsele tehisintellektile (AI) ja tervishoiutööstusele. Ta pakub ka samme, mida tervishoiutöötajad võivad kaaluda, et aidata vältida kvantarvutitel põhinevaid küberrünnakuid, ja oskusi, mida nad saavad küberturvalisuse tugevdamiseks arendada.
PDF-versioon:
Tekstiversioon:
Probleemipüstituses
Tervishoiutööstusel, mis seisab juba silmitsi laialdaste küberrünnakute, küberjulgeolekutöötajate nappuse ja tohutul hulgal tundlikke patsiendiandmeid omaval, on tulemas veel üks suur probleem: kvantarvuti.
Sellel uskumatult kiirel tehnoloogial – mõnede hinnangute kohaselt on arvutuskiirus 158 miljonit korda suurem kui tänapäeva kiireimatel superarvutitel – on potentsiaal ületada ja murda läbi tervishoiutööstuse küberrünnakute ärahoidmiseks kasutatavatest pärandkrüpteerimistehnoloogiatest.
Sellisena tekitab kvantarvutus vajadus postkvantkrüptograafia järele, mis võiks luua uusi algoritmilisi viise selle tohutu tehnoloogia tõrjumiseks.
Kuid see olukord on keerulisem. Generatiivse AI, kvantarvutite ja postkvantkrüptograafia kiire levik mõjutab ka küberturvalisust.
See artikkel keskendub nendele lähenevatele tehnoloogiapõhistele suundumustele tervishoiutööstuse laiemas kontekstis, mida küberrünnakud praegu tõsiselt proovile panevad. An ISC2 aruanne pealkirjaga "Kuidas majandus, oskuste puudujääk ja tehisintellekt esitavad väljakutse ülemaailmsele küberjulgeoleku tööjõule 2023. selgus et 79 protsenti tervishoiutöötajatest, mis on 23 tööstuse seas kõrgeim ja praegune küberrünnakuohu maastik on viimase viie aasta kõige keerulisem.
Tervishoiutöötajad saavad kvantandmetöötluseks ja sellega seotud küberrünnakuteks paremini valmis olla ning ellu viia uusi küberturvalisuse strateegilisi plaane ja investeeringuid.
Mis on kvantarvutus?
Lihtne viis kvantarvutuse ja selle võimsuse mõistmiseks on järgmine: tehnoloogia suudab üheaegselt sooritada tohutult palju matemaatilisi arvutusi. Praegused krüpteerimistehnoloogiad suudavad neid matemaatilisi arvutusi sooritada ainult järjestikku, mis tähendab, et need on palju aeglasemad. Lihtsalt öeldes, samaaegne matemaatika ületab järjestikuse matemaatika. Kvantarvutite kiirem matemaatika ületab kaasaegses krüptimises kasutatava aeglasema matemaatikatöötluse. See kõik viitab suurematele küberrünnakutele.
Mis on postkvantkrüptograafia?
Mida saab teha?
Vastus on post-kvantkrüptograafia (PQC) loomine ja kasutamine, mis asendab praegust avaliku võtmega krüptograafiat. Tööstusharu juhid on keskendunud uute algoritmide väljatöötamisele, mis on loodud krüptimise tugevdamiseks, et see saaks tõrjuda kvantandmetöötluse küberrünnakuid tervishoiuasutuste ja paljude teiste tööstusharude vastu.
Suur ristmik: kvantarvutus ja generatiivne AI
Generatiivne AI on küberjulgeoleku vaatenurgast selle kvantandmetöötluse suundumusega otseselt seotud. Läbimurdeline tehnoloogia, mis jõudis turule 2022. aastal, generatiivne tehisintellekt võimaldab inimestel sisestada võrgus viipasid ning luua teksti, graafikat ja videot sekunditega – hämmastava kiirusega.
Kui kombineerite generatiivse tehisintellekti ülisuure kiiruse kvantandmetöötluse kiirusega, on tulemuseks küberrünnakute kiiruse ja võimsuse suurenemine, muutes halbadel osalejatel lihtsamaks ja kiiremaks veenvamate andmepüügi-, süvavõltsimiste ja muude kahjulike küberrünnakute loomise.
Kui vaadata läbi positiivsema objektiivi, võib kvantarvutite arvutuskiirus parandada generatiivset tehisintellekti toitava masinõppe täpsust, tõhusust ja kiirust, mis võib aidata küberturbespetsialistidel täpsemalt tuvastada ja kiiremini tuvastada küberrünnakuid ja näiteks turvaauke kiiremini parandada.
Üldine turumõju
Kõike seda arvesse võttes on üks punkt selge. Kvantarvutite turg on tõusuteel. Sfäärilised ülevaated Uuringud näitavad, et turg kasvab igal aastal 26 protsenti ja jõuab 143. aastaks 2032 miljardi dollarini – see on tohutu tõus 13.67. aasta 2022 miljardilt dollarilt. Tööstusharu eksperdid on jaganud teadmisi selle kohta, kui suur mõju on kvantarvutitel generatiivsetele tehisintellektile ja küberrünnakutele.
"Kui teid üllatas tohutu hüpe edasi, kui generatiivne tehisintellekt 2022. aasta lõpus ilmus, peaksite eeldama, et kui kvant ja tehisintellekt meie mitte liiga kauges tulevikus ristuvad, toimub tehisintellektis võimalik suurem hüpe edasi." SDX Central.
Sarnase tooni tabamine, Räni Vabariik aruandeid, mis üleminek kvantkindlale krüptograafiale sel aastal muutub "peavoolu koosolekuruumi aruteluks. See pole enam moesõna ega esitatav teema, vaid krüpto-agiilseks muutumine, et valmistuda postkvantkrüptimiseks, on järgmisel aastal C-komplekti põhifookuses.
Spetsiifilised ohud tervishoiule
Kvantarvutitel võib olla suur mõju küberrünnakute keerukusele, mahule ja tervishoiutööstusele tekitatavatele kahjudele. Näiteks on eri tüüpi meditsiinilised asjade Interneti (IoT) seadmed, nagu pideva positiivse õhurõhu (CPAP) seadmed, eriti haavatavad. Samuti võib praegu krüptitud meditsiiniline teave, kui seda ei värskendata korralikult tugevamate algoritmide ja uusimaid algoritme toetava riistvaraga, muutuda kättesaadavaks ka pahatahtlikele isikutele.
Ja halvad tegijad saavad kasutada kvantarvutust tervishoiu rahastamistehingute, tundlike patsientide/arstide e-kirjade ja patsiendiandmete dekrüpteerimiseks sekunditega. Tervishoiualane side ja tundlikud andmed virtuaalsetes privaatvõrkudes, brauserites ja pilvandmetöötlusvõrkudes on samuti haavatavad kvantandmetöötluse küberrünnakute suhtes.
Andmete kogumine
On veel üks väljakutse. Küberründajad, kes varastavad praegu tervishoiuorganisatsioonidelt andmeid, hoiavad krüpteeritud andmeid seni, kuni kvantarvuti suudab need dekrüpteerida, isegi kui nad peavad ootama mitu aastat.
Ja täpsemalt, kvantarvutus võib suurendada mitut tüüpi küberrünnakuohtude arvu ja tõhusust, sealhulgas nelja tervishoius kõige levinumat ohtu: andmepüük, lunavara, andmerikkumised ja hajutatud teenuse keelamise rünnakud.
Tagurpidi see lugu
Nii kahjulik kui see ka poleks, võib selle tehnoloogia võimsus tervishoiutöötajatele kasu tuua. Võiks toimuda kiirem uute vaktsiinide ja ravimite väljatöötamine, selliste haiguste, nagu vähk ja Parkinsoni tõbi, varasem ja täpsem diagnoosimine ja prognoosimine ning ennetav ja reageerivam tervishoid. Nii võimsad tehnoloogiad nagu kvantandmetöötlus, eriti kombineerituna generatiivse tehisintellektiga, võivad aidata kiiremini ja tõhusamalt tuvastada ja ära hoida küberrünnakuid tervishoiutööstuse vastu.
Kvantküberrünnakute leevendamise tegevuskava
Mida saate selle kõige vastu teha? Palju, selgub. TIAA jagas aprillis toimunud Health-ISAC veebiseminaril, mille korraldas TIAA Steve Foster, samme, mida võiksite kaaluda oma tervishoiuorganisatsiooni küberturvalisuse tugevdamiseks. Ta jagas sammud kahte kategooriasse: planeerimine ja teostamine.
Planeerimise seisukohast soovitab ta tervishoiutöötajatel laiendada olemasolevaid standardeid ja poliitikaid, et hõlmata kvantvastupidavamaid algoritme ja protsesse. Ta juhib tähelepanu ka sellele, et töötundide ja tehnoloogia täielik üleminek PQC organisatsioonile on kulukas ja võib võtta mitu aastat. Nende kvantarvutite küberjulgeolekuprogrammide rahastamise eest vastutavad juhid peaksid olema varakult kaasatud ja võtma arvesse võtmata jätmise kuluriske.
Täitmisetappide osas soovitab ta süsteemid, mida ei saa tugevamate algoritmiliste meetoditega täiustada, migreerida võrgu vähem ligipääsetavatesse osadesse, et vähendada küberrünnakute avade arvu. Samuti on ülioluline võtta omaks vastupidav mõtteviis ja paindlikkus jõupingutuste ümbersuunamiseks uute andmete põhjal.
Oskused, mida arendada
Tervishoiu küberturvalisuse spetsialistid tugevdavad oma võimet kvantarvutite küberrünnakutele vastu seista, arendades või lihvides mitmeid oskusi. Mõned kõige väärtuslikumad on üksikasjalikult kirjeldatud allpool.
Kvantarvutite, tehisintellekti ja küberturvalisuse lähenemine
Lisaks põhioskustele, mida eeldatavasti läheb vaja paljudel tehnoloogiatööstuse töökohtadel – füüsika, inseneriteaduse, matemaatika, arvutiteaduse, tarkvaratehnika ja tarkvara programmeerimise oskus –, soovite arendada tugevat arusaamist
kvantarvutuse, küberturvalisuse ja tehisintellekti seotud põhialused. Saate aru, kuidas kvantarvutus mõjutab generatiivset tehisintellekti küberrünnakute käivitamisel ja ennetamisel. Olete väärtuslikum, kui saate kõigi kolme tehnoloogiaga seotud tööriistu ja tehnoloogiaid tõhusamalt kasutada.
Postkvantkrüptograafia
Oskuste arendamine PQC abil aitab teil hästi positsioneerida. See hõlmab tutvumist uusimate algoritmidega, mille on heaks kiitnud Riiklik standardite ja tehnoloogia instituut mis on matemaatiliselt nii keerulised, et taluvad kvantarvutite krüptimist rikkuvaid arvutuskiirusi. Selle osana on eriti väärtuslik saada teadlikuks ja hakata kasutama uusi PQC-algoritme, mida NIST praegu arendab, et takistada kvantarvutite järgmise põlvkonna krüptimist rikkumast.
NIST valis postkvantkrüptograafiliseks standardimiseks neli algoritmi, mis on kavandatud kahe peamise krüpteerimisülesande täitmiseks: üldine krüpteerimine, mida kasutatakse avaliku võrgu kaudu vahetatava teabe kaitsmiseks, ja identiteedi kinnitamiseks kasutatavad digitaalallkirjad.
"Kui te neid algoritme ei kasuta, olete lõpuks haavatav kvantarvutitest tulenevate ohtude suhtes, mis lõhuksid täielikult mõned krüptosüsteemid, mida me täna kasutame," ütles NIST-i kvantkrüptograafiaprojekti juht Dustin Moody. SDXCentrali artikkel.
Kvantarvuti võtmed
Kaks lisaoskust suurendavad teie väärtust: kvantarvutusvõtmete kohta teadmiste hankimine ja nende kasutamise oskuse arendamine, kuna need on andmete kaitsmisel kvantarvutite küberrünnakute eest üliolulised.
Python
Alustage Pythoni tarkvara programmeerimiskeele oskuste arendamist või lihvimist. Keele vorming ja struktuur, mida tänapäeval AI/ML valdkonnas tavaliselt kasutatakse, pakuvad raamistikku, mida saab täiendada selliste keelte jaoks nagu Quipper, mis on mõeldud kasutamiseks kvantarvutuse valdkonnas.
Tuleviku ülevaated
Oluline on hakata kohe valmistuma eelseisvaks kvantarvutite laineks, et kaitsta tervishoiutöötajaid ja asutusi küberrünnakute eest, mille eesmärk on varastada tundlikke andmeid ja raha ning häirida kogu süsteemi tööd.. Pidage meeles, et kuigi ohud on reaalsed ja võivad olla tohutud, võite selle tehnoloogia kasutamisest kasu saada.
"Käib võidujooks kvantohutu krüptimise väljatöötamiseks ja kvantandmetöötluse kasutuselevõtuks küberturvalisuse tagamiseks, enne kui on liiga hilja," öeldakse. LinkedIn artiklit. "Usinuslikkuse ja õigete investeeringutega võivad head poisid võita."
GGN-3557014CR-O0524W
Pange tähele, et TIAA ei vastuta kolmandate osapoolte saitide sisu ega privaatsuspoliitika eest, millele selles materjalis võib viidata või millele võite sellelt materjalilt linkida. TIAA ei toeta ega soovita tooteid, teenuseid ega teavet, mida leidub kolmandate osapoolte saidil.
Avalikustamine: selles materjalis esitatud arvamused on ainult üldiseks teabeks ega ole mõeldud konkreetsete nõuannete või soovituste pakkumiseks ühelegi üksikisikule.
©2024 Teachers Insurance and Annuity Association of America-College Retirement Equities Fund, 730 Third Avenue, New York, NY 10017
- Seotud ressursid ja uudised
- Health-ISAC Hacking Healthcare 4
- Müüdid ja sarnased tehisintellekti tööriistad tõstavad tervishoiu küberturvalisuse panuseid
- Massachusettsi haigla keeldub pärast küberrünnakut kiirabiautode kasutamisest
- Podcast: Phil Englert meditsiiniseadmete küberturvalisusest
- Siseringi oht tõuseb taas
- „Kadunud võimalus”: USA valitsuse puudumine RSAC konverentsilt jätab tühjuse
- Health-ISAC Hacking Healthcare 3
- Health-ISAC Hacking Healthcare 3
- Health-ISAC igakuine uudiskiri – aprill 2026
- Järeltegevuse aruanne: Health-ISAC vastupanuvõime harjutuste sari 2025