的医疗保健行业或许拥有任何行业的主要责任,当涉及到确保数据私密性。被违反而电子病历(电子病历)可能玷污医疗保健公司的声誉,给病人施加不适当的压力,并使公司违反规定。
在这篇文章中,我们将介绍如何机器学习软件可以帮助医疗保健公司保护自己的病人的数据,以及他们在整个企业范围的计算机网络。我们讨论了典型的机器学习如何接近欺诈识别、异常检测及预测分析,可以帮助检测恶意软件和其他网络安全威胁。具体而言,本文认为以下用例的机器学习在医疗保健网络安全:
- 异常检测通用网络安全:异常检测软件如何检测网络攻击的来源和它们是什么类型的攻击。该软件监视医疗网络(或“终结点”)内所有计算机的用户,以发现任何异常行为。这可能导致在网络中发现恶意软件。
- 对于恶意软件检测预测分析:这些应用程序可以检测到医疗保健公司网络中的恶意软件,并防止恶意文件被打开。这也可能有助于医疗保健公司发现新的恶意软件。
- 在用户界面中可视化网络安全威胁:一些网络安全解决方案更加注重可视化的威胁上乘每个人的本性。我们覆盖这样一个解决方案可能是什么样子,并提供塔夫茨医学中心的本意是一个成功的例子。
我们通过详细异常检测是如何被用来检测网络安全系统的攻击,而不是典型的诈骗方法开始我们的医疗保健产业基于机器学习的网络安全应用的探索。
异常检测的网络安全
保健品企业可以保护他们的病人数据,并使用异常检测软件等敏感信息。这个工程的业务将如何实施更典型的欺诈检测人工智能/机器学习的解决方案使用诸如检查欺诈支付和保险理赔与此类似。
采用的挑战和集成的考虑
该软件需要安装到这家医疗保健公司更大的网络中,以保护所有电脑,黑客可以通过这些电脑访问敏感数据。这些计算机被称为“端点”,因为它们是所有企业数据转移到雇员可以访问的地方,因此是数据路径的“末端”。
为了准备一个机器学习模型来检测网络安全威胁,它需要在客户端的医疗保健公司的网络中安装并允许实时分析网络活动。例如,电子病历通常存储在医疗保健公司的数据库中,并预约期间从考场的计算机进行远程访问。医生根据保存的时候用什么预约期间的病人,并在数据库中的文档更新发生的更新EMR。
一旦客户的医疗保健公司将软件安装到他们的网络,该软件可以开始扫描活动通过网络和跟踪所有用户的网络和任何连接的数据库中进行导航。这些数据库可包含数据,包括:
- 从病人的电子病历数据
- 资源利用信息
- 税务和其他财务数据
- 员工或网络内其他重要人员的个人信息
当机器学习模型实时地分析这个活动时,它发展并意识到正常的网络活动是什么样子的,并以此为基线来识别可疑活动的可能性。
如果用户的行为偏离了软件建立的规范太多,它将把这种行为标记为欺诈。一些解决方案还将在此时关闭欺诈性用户。如果软件将客户公司认为正常的活动标记为活动,客户公司可以拒绝通知,而软件将把这种类型的活动纳入其后续决策中。
异常检测作为网络的免疫系统
Darktrace是一种机器学习提供供应商的异常检测的医疗保健公司的网络安全威胁的一个例子。他们开发的,他们声称优先排序响应系统漏洞,而不是让他们出一个解决方案。这是因为总是正在开发新的安全违约方法,但骗子都将需要的导航相同的网络目录,以找到他们想要的数据。
Darktrace经常通过将其与人体免疫系统相比较来解释他们的解决方案——企业免疫系统——是如何工作的。该公司称,这两款产品的相似之处在于,它们的软件可以实时显示潜在的有害异常,就像人体接触细菌一样。妮可伊根,Darktrace的CEO,解释这种比较更深入地在这部影片中对软件的功能:
Eagan讨论了勒索软件的反应速度有多快,以及人类员工在遭受攻击时没有多少直接响应的选项。她声称Darktrace的软件能够减缓勒索软件的速度,给人类员工一个“战斗的机会”,但目前还不清楚该软件是如何做到这一点的。
最有可能的是,该公司的企业免疫系统关闭了勒索软件进入网络的终结点。这可能会让员工有更多的时间来诊断问题并迅速做出反应。
虽然这个例子说明了该软件是如何对抗网络攻击的,但黑客还有许多其他的数据库导航方法。我们谈了与贾斯汀菲尔,主管网络智能和分析在Darktrace这件事,如何平行于保障欺诈的方法推进。当我们问例如什么导航的网络是什么样子,看起来像什么恶意行为,以及如何恶意演员可能试图窃取重要信息,费里说:
因此,我想先说,无论大小的网络,在这一天结束时,所有你的网络是一个巨大的数据集;它变得非常复杂的是你的数据集是不断变化......这真是哪里Darktrace,例如,建立了我们称之为“企业的免疫系统”的想法。我们想从免疫系统的方式接近安全性,因为我们意识到每个网络不同的是,它作为一个活的有机体。因此,与很多网络的挑战才刚刚监控所有这些不同的部分......,问题是,如何监控所有的人(终点)的,我怎么决定,如果他们是在一个正常的方式行事......
…一个恶意的演员是要尝试利用代表他做的东西,大部分时间,它会在网络上其他设备中脱颖而出,这是发现那些微妙…它变得更难发现这些异常,真的是海里捞针…
费伊尔认为,网络威胁的范围日益扩大,应对起来也越来越困难。这是因为黑客使用恶意软件、机器人和其他间接的方式操纵数据库。此外,他们改进这些工具,以跟上网络安全技术,并继续窃取数据。因此,并非所有基于网络安全的解决方案都能在一开始就检测出所有类型的欺诈手段。
保护医疗保健网络数据库
根据黑暗追踪的一个实例探究,他们帮助人类长寿,医疗保健和临床数据库公司,保护自己的敏感病人的数据和知识产权。与完全集成的企业免疫系统解决方案向前迈进之前,人类长寿有哪些看到一些可喜的成果四个星期的试用期。
在此期间,该软件在该公司的客户网络上检测到大量的恶意软件,如果没有该软件,他们是不会发现这些恶意软件的。此外,人类寿命能够调查威胁,并主动监测所有活动的终点类似的入侵。
案例研究指出,客户公司能够“获得所有网络活动的整体知名度。”如何在其网络中每个端点正在使用他们没法过了,我们可以推断这个手段,他们能够监控。
对于恶意软件检测预测分析
保健品企业也可以使用预测分析应用程序保护网络免受恶意软件。对于这种类型的软件机器学习模型被训练上标有网络的活动,指示确切的作用正在发生的大的序列。每个操作都根据客户端是否认为它应该被认为是“正常”与否也标示。
通过这种方式,该算法可以识别出哪些网络行为具有最高的欺诈可能性。该软件将能够在部署时检测网络活动中的异常,并能够实时跟踪操作。
该软件还需要接受培训,以识别人类用户或恶意软件机器人是否正在访问数据库。虽然黑客必须在某种程度上与医疗保健公司的网络安全系统直接连接,才能发送恶意软件,但有些操作只有机器人才能在数据库中执行一次。一个例子是将数据直接从公司数据库传输到一个网络从未与之通信过的数字位置。
对于恶意软件检测预测分析解决方案也可能有认识新类型的恶意软件的黑客不断创造新的方法,通过网络安全系统获得的潜力。这是因为客户公司的主题专家给出的系统上的行为具有欺骗性或者没有直接说明。这样的系统,最终使自身的区别,可能能够识别的网络行为,可以作为舞弊指标更细化的方面。
两种欺诈检测和许多网络安全预测分析解决方案将预装训练,如人工智能供应商FireEye的。在这种情况下,软件供应商已经对可疑网络活动和恶意软件的机器学习算法进行了培训。这样,医疗保健公司只需将该软件集成到他们现有的网络安全系统中。这种集成仍然需要大量的资源,并且可能需要客户公司雇佣一些数据科学家来简化设置。
一个典型的预测分析解决方案,可能能够有效地管理恶意软件为医疗保健公司,但正在每天开发的这些攻击的新版本。这可能仍然是对于已经采用这些解决方案之一,因为该软件来检测新的欺诈方法的能力可能无法跟上欺诈者的不断创新企业是一个挑战。
我们采访了伊莱大卫,首席技术官兼联合创始人强烈的本能,对新兴恶意软件攻击的网络安全的国际供应商。他介绍了如何深度学习,或利用神经网络的多层次的,可能是必要的。当记者问为什么这在网络安全领域行得通,大卫说,
让我们来看看我们在网络安全方面要解决的问题。每天都有大量新的恶意软件产生;保守估计大约是一百万新的malwares每天和它可能是比这更多,但当我们观察这些新malwares我们看到绝大多数都是在之前现有的恶意软件和简单而微小的变异,那么这些品牌的家庭……远非崭新的。平均而言,一个所谓的全新的恶意软件家族在10到20个之间,与以前存在的代码和恶意内容最多有30%的不同。
我们可以从David的洞察力中推断,新的恶意软件通常是在相同的核心恶意软件设计上的增量改进。David将这些渐进式的改进称为“突变”,即可能让恶意软件有机会绕过网络安全系统的小变化,而网络安全系统还没有经历过这种变化。
上的恶意软件程序的单次迭代可具有数千个可能含有这些小的突变的代码行。由此可见,神经网络的多层可能是有用的,因为它可以使机器学习模型,以更快的识别突变,并在更细致的级别。
FireEye的目前为医疗保健公司提供基于预测分析的网络安全软件。他们的软件服务平台专注于恶意软件分析并根据四种主要解决方案的不同过程来调查每一种威胁。我们列出了以下这些解决方案及其主要目的:
- NX:防御基于网络的攻击,如网络安全中的漏洞或远程控制系统的企图。
- 例:为保护网络免受“鱼叉猎鱼”的电子邮件,或含有用于渗透到医疗保健公司的恶意软件的电子邮件。
- HX:通过监视网络中所有端点的活动和使用来提供端点安全性。
- PX:帮助客户医疗保健公司通过捕获入侵者的数据来应对网络入侵,这些数据可能有助于将入侵者赶出网络。
FireEye下面的短视频展示了这些技术如何协同工作来帮助客户。在视频中,火眼详细介绍了他们的“调查生命周期”,或使用他们的平台采取的步骤,以获得最大的每一个新的威胁检测:
根据一项案例分析从FireEye的网站,该公司能够帮助凯尔西 - 塞博尔德检测和使用他们的机器学习平台管理他们的网络中的恶意软件。客户端医疗保健公司还在,尽管他们多层次的安全系统在遇到他们的网络中恶意软件和需要的解决方案,可以填补他们的防御的缝隙。
他们进行了价值测试,在此期间,软件发现了他们的其他工具尚未发现的恶意软件类型。据称,一名员工在浏览公司网络时,点击了一个恶意链接。在恶意软件进入之前,软件就把它阻止了。
案例研究指出,一个月内他们的软件产生23个警报的恶意软件是凯尔西 - 塞博尔德的其他防御错过。这些警报的17据称无需人工操作作为软件自动阻止它们并防止任何伤害。
可视化网络安全威胁在用户界面
一些基于机器学习的网络安全解决方案进来的预测分析软件进行了深入的用户界面相结合的形式。这可能使人类的员工更彻底地调查个别网络攻击。这种类型的应用程序会显示与攻击作为一个“事件”,或实例活动威胁的所有信息。这包括了攻击和恶意软件是什么类型的能够破坏系统访问的端点的信息。
AI供应商Cylance声称提供一种类似的预测分析解决方案。他们的预测分析解决方案被称为Cylance PROTECT,其用户界面产品称为Cylance光学。对于网络安全队取得后者获得更多的信息,关于最近的攻击,准确诊断,其中从攻击和怎么来的。
Cylance光学据称可以为每个检测到的威胁事件报告和包含的威胁,而Cylance的机器学习平台的其余工作在完全停止它。然后,该软件分析恶意活动,以识别攻击从如何违反发生进来。该公司指出,其光学软件就可以查看这些可疑的活动和关于过去的安全漏洞加以比较历史数据。
据称,这可以让用户找到新的模式,显示安全隐患的指标。如果系统发现客户网络安全中的任何弱点,客户可以对所有可疑活动的实例再次训练机器学习模型。否则,它还可以向用户发出关于数据库基础结构问题的警报,而主题专家可能能够修复这个问题。
该公司声称已经对Cylance光学解决方案进行了各种改进,其中包括一个API,可以方便地将该软件集成到现有的网络安全系统中。此外,用户可以在检查某些设备和端点的可疑活动时部分锁定它们。这有可能阻止黑客在他们试图破坏客户的数据库的过程中。
下面是Cylance OPTICS如何检测恶意软件的可执行固定的用户试图运行的视频演示。然后,用户可以查看详细的数据对于网络安全系统的近攻和搜索网络中的可疑文件。最后,用户演示了他们的系统是如何能够处理“WannaCry”勒索病毒,并防止他们的客户的重要数据失窃:
Cylance发表案例分析他们的网站中,他们声称已经帮助塔夫茨医学中心的安全万个终点与在其网络中发现新的恶意文件一起。案例研究指出塔夫茨初步整合双方Cylance保护和Cylance OPTICS到60台计算机,并逐渐加入更多的网络。塔夫茨医学中心是Wellforce中的一员,医疗服务提供者之间的一个合作项目,使学术医学和社区护理马萨诸塞州的患者。
客户端据称看到他们正在寻找在认识到自己的网络中更多的恶意文件,并保护他们的大量端点的能力的结果。Cylance提供的洞察力泰勒莱曼,Wellforce的CISO,关于建立安全端点的重要性:
端点和端点安全的,所有的动作......这是这些,如果你想破坏的攻击,甚至是复杂的攻击需要最大量重点设备上发生的事情。Looking at the tools we were using in this space and looking at the tools that others use and have had success with, we came to a few conclusions: Signature-based antivirus can’t keep up with emerging attacks we see and antivirus software that needs to be online and networked to receive updates will fail. These facts create issues that prevent these solutions from performing well with attacks and never before seen threats.
很明显,莱曼理解需要保护的网络端点不亚于类型的恶意软件或基于Web的网络攻击的目录差异。他声称,大多数网络攻击,可以追溯到一个违反的端点,这可能是为什么他和他的公司宣称已经发现Cylance的解决方案的成功。
Cylance要求他们的机器学习平台的整合并没有导致任何记录停机塔夫茨医学中心或他们的网络。虽然它们究竟是如何能够做到这一点的水平顺利整合目前尚不清楚。
标题图片来源:Slideteam.net
