Health-ISAC总裁兼首席执行官Denise Anderson表示,大多数针对医疗行业的重大网络攻击都涉及多年未修补的漏洞,而黑客利用基于人工智能的工具能够更快速、更轻松地利用这些漏洞。
“黑客使用人工智能的速度非常快,”她在接受Information Security Media Group采访时说道。该采访是在内华达州拉斯维加斯举行的2025年医疗卫生信息与管理系统协会(HIMSS)会议上进行的。“他们实际上能够在获得初始访问权限后的27分钟内影响一个组织。”此外,“他们不再需要通过勒索软件加密数据——80%的攻击并不涉及加密——而是直接窃取数据并威胁公开。”
她还指出,越来越多的小型机构如医生诊所、社区医院等成为受害者,主要是因为这些机构缺乏应对威胁所需的人员和其他网络安全资源。“这必须从高层开始。CEO们必须重视网络安全,因为提前投资进行防御比遭受攻击后花费数百万美元修复要容易得多。”
在这次音频采访中,Anderson还讨论了以下内容:
Anderson是Health-ISAC的总裁,该组织是十多个致力于通过传播可信和及时的信息来保护国家关键基础设施免受攻击的信息共享和分析中心之一。她还担任全国ISAC委员会主席,并作为卫生部门代表参与国土安全部领导的国家网络安全和通信集成中心的工作。在加入Health-ISAC之前,Anderson曾担任金融服务ISAC的副总裁,拥有超过25年的私营部门管理经验。
(全文结束)