在医疗保健领域实施的最佳UEBA用例
最佳UEBA用例在医疗保健领域实施
安全对于所有行业来说都是至关重要的,但医疗行业面临的压力比大多数行业都要大。医院存储着大量高度敏感的信息,使它们成为网络犯罪的理想目标,因此它们的防御必须非常全面。用户和实体行为分析(UEBA)是其中一种最有帮助的工具。
医疗领域对于人工智能并不陌生,但大多数医疗人工智能应用都专注于患者护理或行政工作。将其应用到网络安全中的UEBA是一个重要的进步。
什么是用户和实体行为分析?
用户和实体行为分析利用机器学习来检测账户被入侵或勒索软件等威胁。虽然多因素身份验证等保护措施试图防止攻击,但UEBA主要关注那些在防线之外滑过的威胁,以防止它们造成太大的损害。
UEBA分析网络上不同用户和实体(如路由器或物联网设备)的行为。在建立正常行为的基准后,机器学习工具可以检测到可疑活动。它们可能会发现一个账户试图访问它很少需要的数据库,或者在奇怪的时间下载某些内容,并将其标记为潜在的入侵。
这个过程类似于你的银行如果你做了几笔不寻常的购物,可能会冻结你的信用卡。然而,它将这个概念应用到了网络行为,并使用人工智能使其更快速、更准确。
- Garmin Forerunner 265和965:你应该购买哪款智能手表?
- “Bitwarden主密码重新提示是什么,如何启用它?”
- Meta计划在2023年底之前为Messenger推出端到端加密功能
UEBA的好处
UEBA的应用案例有很多好处,涵盖了多个领域。以下是其中一些最重要的方面。
准确性
行为分析系统非常准确。机器学习可以发现人类可能会忽视的数据趋势和模式,因此当确定什么是可疑的和什么不是可疑的时,UEBA工具可以超过人类分析师。当正确应用时,UEBA的误报率可以低至3%,确保安全团队不会浪费时间或资源。
UEBA可以实现比基于规则的监测系统更高的准确性,因为它是自适应的。机器学习算法不断收集新数据,并根据趋势变化调整决策。这样,它们可以考虑到用户逐渐形成新习惯或某些情况下活动是正常的但其他情况下不正常的细微差别。
高效性
UEBA的另一个好处是快速。机器学习工具可以几乎即时地检测和分类异常,而人类可能需要几分钟的时间。即使这些时间节省只有几秒钟,对于处理网络威胁来说也能产生重大的影响。
UEBA工具通常可以在账户或被入侵设备造成任何实际损害之前检测到可疑行为。通过更早地识别和隔离威胁,它们可以大大减少攻击的影响。IBM发现缩短数据泄露的响应时间平均可以为组织节省112万美元。
多功能性
与类似的安全工具相比,UEBA也更加多功能。一些组织采用了用户行为分析(UBA),它提供类似的好处,但只关注用户活动。通过还包括实体,UEBA扩展了其检测能力以包括物联网攻击和其他硬件入侵,有助于预防更广泛范围的事件。
与基于规则的异常检测相比,UEBA等机器学习工具更加灵活。人工智能模型可以适应不断变化的情况,并考虑到情境的差异,而基于规则的系统无法做到这一点。这种灵活性对于医疗机构来说至关重要,因为远程医疗的规模已经增长了38倍,意味着更多的医务人员可能会从不同的地点访问系统。
UEBA在医疗领域的应用案例
这些优势令人印象深刻,但医疗公司能否体验到这些优势取决于它们如何应用这项技术。在这个精神下,以下是医疗领域中五个最佳的用户和实体行为分析应用案例。
1. 自动化风险管理
风险管理自动化是医疗机构最有益的UEBA应用案例之一。在这个行业中,IT监控至关重要,但许多企业需要更多时间或人员来进行手动管理。安全人才在所有行业都面临技能缺口,超过70%的医务人员表示由于电子健康记录(EHR)的原因已经加班。
UEBA通过无需人工输入来处理网络威胁检测,减轻了这种负担。医院不需要庞大的安全团队来全天候监控他们的系统,因为人工智能会替他们完成这项工作。
由于UEBA非常准确和高效,医务人员可以更有效地使用电子系统。由于减少了因误报而产生的验证停顿或冲突,有助于减轻EHR的负担。这些时间的节省不仅改善了网络安全,也改善了患者护理。
2. 检测EHR违规行为
UEBA在自动化范畴下还有许多有益的具体应用案例。对于医疗机构来说,最相关的之一就是检测和应对电子健康记录(EHR)系统的违规行为。
电子记录使得患者数据的管理变得更加容易,但同时也引入了重大的安全风险。仅在2022年,就发生了700多起涉及500条或更多记录的健康记录违规事件,平均每天发生近两起违规事件。鉴于这个问题的普遍性和严重性,UEBA是一种不可或缺的工具。
UEBA可以识别应用程序或帐户访问记录数量异常或与之交互的方式不正常的情况。它可以在用户或实体删除、下载或共享这些文件之前将其锁定,从而防止违规行为的发生。
3. 阻止勒索软件攻击
防止勒索软件攻击是医疗保健领域UEBA的另一个重要用例。勒索软件即服务的兴起使得这类攻击变得越来越普遍,而医疗行业是一个主要目标。
2016年至2021年间,针对医疗机构的勒索软件攻击数量翻了一番以上。及早停止这些事件对于减少损害和保护患者隐私至关重要。UEBA提供了这种速度。
在勒索软件能够窃取或锁定任何文件之前,它必须访问所有文件。然而,UEBA会注意到一个未知程序突然尝试访问大量数据的情况。它可以限制访问并隔离勒索软件传播的文件、帐户或设备,防止其加密任何内容。这样,医院可以在丢失任何敏感信息之前防止勒索软件的发生。
4. 防止内部威胁
UEBA也是解决内部威胁的有价值工具,而内部威胁在医疗保健领域尤为普遍。事实上,内部错误导致的违规事件占被泄露医疗记录数量的两倍以上。由于UEBA检测所有异常行为,而不仅限于外部人员的行为,它可以帮助发现和防止这些错误。
如果医生、护士或其他员工尝试访问他们通常不需要访问的内容,UEBA会将其标记为可疑。如果这只是一个意外,停止操作会引起员工的注意,让他们看到并纠正自己的错误;如果这是一个恶意的内部人员,UEBA将阻止他们滥用特权。
UEBA不仅可以检测不寻常的访问活动,还可以识别并阻止共享凭据或尝试将文件发送给未授权用户等行为。这样,它可以防止员工上当受骗,而这是大多数内部威胁的原因。
5. 保护物联网终端
随着医疗保健领域物联网的普及,物联网安全成为UEBA的一个越来越有优势的用例。物联网超出了传统用户行为分析用例的范围,因为UBA系统只考虑人员,而不考虑设备。相比之下,UEBA包括终端设备,因此可以解决物联网的问题。
就像UEBA可以发现用户帐户的异常行为一样,它也可以检测到物联网设备的异常连接或访问尝试。因此,它可以阻止黑客使用内置安全性较低的智能设备作为通往更敏感系统和数据的入口。
停止这种横向移动是至关重要的,因为物联网设备通常具有较弱的安全性,而医院使用大量这样的设备。超过一半的医疗物联网设备还存在重要的已知漏洞,因此改善物联网安全对于该行业至关重要。
行为分析对于医疗保健行业至关重要
这些UEBA用例只是展示了这项技术对医疗机构能够实现的一部分。随着电子健康记录的普及和网络犯罪的不断上升,利用这些应用将变得越来越重要。
医疗保健行业必须认真对待网络犯罪。用户和实体行为分析系统是实现这一目标最有效的工具之一。
特色图片来源:作者提供;Pexels;谢谢!
