医疗保健中的网络安全 - 比较5 AI的供应商产品

kumba sennaar.
头像

Kumba是Emerj的AI分析师,涵盖金融服务和医疗保健AI趋势。她通过国家卫生研究院(NIH)进行了研究,是毕业于Rensselaer PolytechniTitute的荣誉,以及约翰霍普金斯大学的生物技术硕士候选人。

医疗保健中的网络安全 - 比较5 AI的供应商产品

医疗保健行业正在演变成一个越来越的数字环境,结果网络安全继续保护敏感数据,如金融记录和患者医疗记录的首要任务。

市场研究公司Grand View research估计,全球医疗保健网络安全市场将达到2022美元108.5亿美元。宏伟观研究还估计网络攻击对医院和医疗保健系统的年度经济影响为60亿美元。

医疗保健已经成为开发人工智能网络安全解决方案的公司的一个有吸引力的市场。在本文中,我们将探讨服务于医疗保健行业的5个网络安全公司的代表性例子。我们所涵盖的大多数公司都服务于多个行业,并不是只专注于医疗保健。

大多数当前和新兴用例似乎专注于保护医疗保健系统数据和记录。具体而言,机器学习用于帮助识别和预测网络安全威胁。

在本文中,我们组织了一组5个可量化因素(例如,募集资金,目标用户等),我们认为读者会特别感兴趣。这些公司按照提出的总资金进行排名。

我们将通过讨论这些应用程序的潜在价值和未来的影响来结束。

暗路

  • 筹集的总资金:17950万美元
  • 成立年份:2013
  • HQ位置:英国剑桥
  • 在职员工人数:501-1000.
  • 目标行业:多个部门

暗路声称它使用机器学习和AI算法通过公司的平台识别和响应网络安全威胁。

该公司的AI算法在大型数据集上培训,例如最终用户的类别和连接到客户端网络的设备。该公司不提供其网站上的数据源的具体示例,但声称算法分析组织的原始网络流量以获得环境的唯一档案。理想情况下,如果平台获得了对“正常”环境的理解以及如何波动,可能会更快地确定潜在的威胁。

在下面的1:52分钟视频中,Doug Topalovic,信息技术的VP遗产教育基金,讨论平台如何有助于保护基于多伦多的公司免受网络安全威胁。

根据Darktrace的说法LinkedIn页面,该公司拥有606名相关专业人士,但指定了公司描述中有超过650名员工。在2017年4月新闻稿,该公司报告总合同价值的1.5亿美元,跨越2,400部署的30,000名威胁。

在一个案例分析,Darktrace声称它帮助跨越施工服务,这是一个堪萨斯市的医疗保健系统,为40,000名患者提供服务,雇用500名个人和托管医疗信息200,000,改善其网络安全行动。

“在Darktrace之前,我们只能在最终用户级别进入和退出网络的活动。我们对我们的网络有疑问,我们的现有工具没有提供答案。我们需要自配置和自学技术,可以提供罕见的内部知名度,并对我们网络基础设施的复杂性进行真正的见解。“金宝搏吧- 建筑托马斯,CIO,鞋摩健康服务。

但是,在这种情况下,不包括具体的可量化措施。我们无法找到其他数据实例探究介绍了公司的网站。

(tecarousel)

Cylance

  • 筹集的总资金:177,000万美元
  • 成立年份:2012年
  • HQ位置:加州欧文
  • 在职员工人数:501-1,000.
  • 目标行业:多个部门

Cylance据称,is利用其云平台使用人工智能和机器学习来预测和识别网络安全威胁。

气体列车将其算法培训在Windows,Mac和Linux框架中的大型数据集上培训,并由数百万安全和不安全的文件和事件组成。该公司声称基于这些文件的基本组件分析了数百万个特征。

文件元素的示例包括文件大小,导入,标题和目录。随后将这些元素聚集成类似的属性组,并且机器学习模型可以学习哪些是安全的,可能是恶意的(参见:异常检测)。

公司索赔它阻止了恶意软件威胁(CVE-2014-1761)并于2014年3月被发现并隔离。这发生在它被确认并发布的一个月前malwr.com.这是一个恶意软件分析和研究平台。据报道,该威胁“仅被51个防病毒引擎中的4个检测到”。

提供上下文,在2017年民意调查全球医疗保健研究公司HIMSS Analytics的调查显示,在过去12个月里,78%的受访者表示恶意软件或勒索软件在网络安全攻击中扮演了重要角色,主要是通过电子邮件。

“这项研究证实,没有一个医疗保健提供者能够幸免于这种日益增长的威胁email-related网络攻击。结果显示,规模较大的供应商受到了冲击更难,特别是勒索制造器,这些同一组织也是领先的组织在确定行业最佳实践以解决这些威胁的费用。“-布莱恩菲克斯,SR.董事,HIMSS分析。

在以下5:08分钟的演示中,该公司演示了CylanceOPTICS平台是如何预测和识别安全威胁的:

根据该气体LinkedIn页面在美国,目前有911名专业人士与该公司联系在一起,搜索“机器学习科学家”会产生大约161个点击。

气氛不提供特定的总客户数量,但声称它为全球数百家企业,组织和政府机构提供服务。示例医疗保健客户包括凤凰儿童医院,Genetec和La Jolla过敏和免疫学院。

气体提供A.案例分析然而,对于医疗保健客户,所有公司详细信息都是匿名的。这在网络安全应用程序中是可以预料到的,它们往往无法说出客户公司的名字。

cleardata.

  • 筹集的总资金: 5440万美元
  • 成立年份:2011年
  • HQ位置:德克萨斯州奥斯汀
  • 在职员工人数: 101 - 250
  • Target产业: 卫生保健

cleardata.声称利用机器学习用于支付者,提供商和医疗技术组织的特定医疗保健解决方案。ClearData的算法在大型数据集和提供者数据上培训,例如电子健康记录。

例如,公司分析患者存储在云中的患者,以获取已知的安全威胁,然后将其与其所有客户端公司的数据访问规范进行比较,以确定客户的数据是否存在风险。如果识别出高风险,除了简单的建议之外,客户用户将收到潜在风险的通知。该平台旨在支持跨系统的HIPAA遵从性。

在一个案例分析在公司的网站上,ClearDATA声称提高了生产力,并为Benson地区医疗中心降低了每月费用,聘请该公司更新其EHR系统。然而,未指定由于ClearData系统而导致的特定成本。

在这段3分钟的视频中,新泽西州地平线蓝十字蓝盾公司的首席技术官John Walsh描述了ClearDATA的平台如何改善了他的医疗保健组织的业务运营。

该公司的克里切队配置文件有35万保健专业人员使用其服务。

Agari Data,Inc。

  • 筹集的总资金:4470万美元
  • 成立年份: 2009
  • HQ位置:加利福尼亚州福斯特市
  • 在职员工人数:51-200
  • 目标行业:多个部门

阿加里声称其网络安全平台利用机器学习来缓解电子邮件攻击。

该公司声称,它的算法从雅虎,谷歌和Microsoft和Microsoft和Inbound Email等电子邮件托管平台上每年培训2万亿封电子邮件。但是,如何在公司的网站上提供电子邮件的详细信息或示例。

从这些电子邮件中提取发件人和电子邮件类型等特定特征,随后分析并分类为类别。然后,这些信息用于分析新电子邮件,以获得潜在欺诈的证据,并评估风险程度。

在下面的4:34分钟视频中,Agari的主要安全架构师Wes Dobry提供了公司平台的演示,并讨论了它如何有助于预防网络钓鱼电子邮件。

根据阿加里的说法LinkedIn页面,有137名与公司相关的专业人士,数据科学家包括来自毕业生培训的专业人士斯坦福大学杜克大学

医疗保健客户包括由Aetna和California的蓝色盾牌所证明的案例分析Agari声称它改进了“预防域名”和“减少与电子邮件相关的消费者欺诈/支持费用”。但是,未指定有关成本节约的详细信息。

窃听

  • 筹集的总资金:790万美元
  • 成立年份:2012年
  • HQ位置:哥伦布,俄亥俄州
  • 在职员工人数:11-50
  • 目标行业:多个部门

窃听声称利用AI为其医疗保健网络安全解决方案(如其)知道的平台。

该公司声称其知识平台通过从公司网络的各种组件绘制数据,包括私人邮件,内容文件以及来自Facebook,Slack和Microsoft Office等程序的内部和外部用户的内容以及来自内部和外部用户的内容来开发其算法。

当客户端用户实现平台时,系统与所有客户公司相比分析组织的社交媒体规范。然后,该平台可以主动管理风险并警告客户端用户的潜在威胁。

公司网站提供实例探究与其安全解决方案有关,也包括医疗保健作为目标行业。但是,目前无法使用特定于Wiretap的医疗保健应用程序的案例研究。

在下面这段1分钟的视频中,Wiretap首席执行官兼联合创始人Jeff Schumann解释了该平台如何学习系统行为并熟练识别安全威胁:

窃听LinkedIn页面列出了35名与公司相关的专业人士和a机器学习领域的数据工程师员工中列出了研究生级培训。

关于医疗保健网络安全的结论思考

基于AI的网络安全公司为医疗保健行业提供解决方案有可能提高患者的记录保护,网络安全,并加强患者和提供者的信任和信任。

网络安全漏洞不仅会威胁到患者的隐私,还会带来巨大的成本影响。一份公布了影响医疗保健行业的泄露事件的出版物——普罗特纳斯泄露晴雨表(Protenus Breach Barometer)报告了一份估计2016年至2017年间突破了3290万患者记录。估计了医疗保健数据违规的成本每次记录380美元

此外,网络安全攻击也会对这些事件发生的医院和/或医疗系统产生负面影响和患者的信心。SecurityScorecard的Jasson Casey CTO,基于纽约的安全风险公司提供了背景和金宝搏吧公司报告的见解评估1,200家医疗保健公司。

“去年[2017]对整体网络安全对医疗保健的信心进行了影响组织,具有数十个赎金软件攻击和数据泄露。这并不奇怪我们的研究团队发现医疗组织在适当的网络中落后于端点安全协议。随着我们迁移到2018年,医疗组织需要通过跟上修补时间表并将组织承包有足够的人员来实现这一目标来恢复良好的网络安全卫生基础知识。“

特别重要的是,为什么医疗行业是这些网络安全违规行为的原因目标也很重要。在与Emerj的采访中,Daniel Nigrin,波士顿儿童医院高级副总裁兼CIO,为什么医疗行业处于高风险的重要背景。

“毫无疑问,医疗保健肯定在过去几个过程中进化作为数据以后的黑客的超级诱人目标,这是一个多年的诱人目标,这在很大程度上因为医疗保健和患者相关的数据在黑市上更有价值与普通信用卡不同。

我们在系统中保护的医疗数据可以用于在线的各种非法活动,因为它们代表了事物对人们来说是不变的,不像信用卡的号码会周期性地变化,患者的出生日期,社会安全号码等是不可变的。因为那样,它代表网络ackers更引人注目的数据。“-daniel nigrin,md

人工智能预测网络安全漏洞何时可能发生的能力,提供了相对于未使用人工智能的竞争对手的有用优势。机器学习帮助持续监控客户端系统,在安全威胁可能造成损害之前检测到它。

随着该领域的公司从有效的工作中学习,并确定需要改进的领域,一个重要的考虑因素是积累和维护健壮的数据,这些数据用于训练驱动这些平台的算法。虽然大多数大型基于ml的安全提供商(如Cylance和Darktrace)服务于许多行业,但我们怀疑会出现更多特定于医疗保健的提供商(如ClearDATA)来处理医疗保健领域特定于行业的安全问题。

标题图像信用:HealthBlawg

保持领先于AI曲线

发现在业务未来将赢家分开获奖者的关键AI趋势和应用程序。

注册“AI Advantage”时事通讯:

" data-trigger="manual" data-title="Notice" data-placement="bottom" data-content="Thanks - check your inbox for a confirmation email">
" data-trigger="manual" data-title="Notice" data-placement="bottom" data-content="Error - There was some problem.">
订阅
订阅镜像
保持领先于机器学习曲线

加入超过20,000名以上的可调性的商业领袖,并收到每周提供的最新的AI研究和趋势。

感谢您订阅EMERJ“AI Advantage”时事通讯,请检查您的电子邮件收件箱进行确认。