医疗行业:为什么机器学习不是改善安全的万灵药
作者:星期五, 一月 19, 20180

医院和其他医疗保健提供商一直是黑客的主要目标。随着提供商越来越依赖信息技术,网络攻击的潜在负面影响在2018年将更加巨大。

网络攻击除了造成巨大的经济损失,还往往会切断重要的医疗服务。医院遭到攻击的一个严重后果就是,病历系统有可能宕机或被加密。这种情况一旦发生,医生就不得不退回到手动开具处方,人工交接病历的境地。他们可能看不到患者医疗记录、用药记录、过敏史、测试结果等等重要信息。

网络攻击威胁越来越大,攻击的破坏性也逐年上升,医疗保健企业开始寻求能够更好保护自身的新型安全解决方案。虽然很多安全提供商都声称自己的产品集成了机器学习,但太多情况下这都仅限于市场营销手段,他们真正提供的不过是早已面世多年的老一套文件扫描杀毒解决方案的升级版而已。

与此同时,精通科技的医疗保健提供商需要的,却不仅仅是改良版的杀软。当前围绕机器学习功能和安全方法的一些模糊用词,尤其是在医疗行业中的那些,是时候该清理一下了。

机器学习不是一种防护形式,它是以比人工分析更深入准确的数据分析协助弄清现有防护效能的一个工具。这种概念上的混淆往往是不准确的市场营销用语引起的。

机器学习模型的效能取决于所分析的数据,也就是说,强有力的防护来自于对高品质数据的细致频繁的重复训练。馈送数据的数量、质量和流动性越有限,模型提供准确结果的天花板就越低。

在文件扫描杀软上应用机器学习防不住无文件攻击。截至目前,安全角度上最常见的机器学习应用,是用于加速文件分析以确定是否恶意。尽管这种方法能够高效识别并阻止基于文件的恶意软件,但对挫败利用漏洞或脚本的高级/无文件攻击无济于事。

更有效的方法是扩大机器学习的应用范围,不仅仅将之用于文件检测,连系统活动也纳入其分析范畴。这样,解决方案才可以预测系统调用和指令的特定组合是否表明有人正在尝试攻击,才可以提供仅凭文件扫描无法拦阻的第二道防线。

医疗保健提供商没必要在强力防护和高误报率中二选一。因为运作的是一旦发生中断就会事关生死的系统,医疗保健行业的IT人员担负不起安全产品阻碍合法程序或触发误报的责任。

当前有一种普遍的误解,认为误报是追求强安全的必然结果。一方面,最强的防护伴随更高的误报率;另一方面,误报少,则防护等级相应降低。

基于上述假设,很多企业诉诸于耗财耗力还仅部分有效的黑名单/白名单管理策略,寄希望于该策略可以调整要么阻止了合法软件要么放过了恶意软件的现有防护机制。黑/白名单的方法并没有解决根本问题;它仅仅是又加了一层需要大量人工去应用并更新的无尽规则。不过,现在我们有机器学习模型可以替代掉这些人工列表了。

随着机器学习应用的推广,医疗保健提供商也必须更加了解该技术可以怎样帮助他们更好地防护自身免受威胁侵扰了。知其然更要知其所以然,这样才能区分哪些安全解决方案仅仅是新瓶装旧酒,而哪些是真正以创新方式应用机器学习来提供医疗保健行业所需的准确性、确定性和更广的安全覆盖范围。

相关阅读

引入机器学习前需要先弄明白这三件事

拨开迷雾 将机器学习转化为真正的安全收益

黑白名单要你何用 许多网络攻击根本不涉及恶意软件

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论