人工知能は医療セクターの攻撃環境と不正のパターンを再形成していると、TransUnionのイノベーション担当シニア・プリンシパルであるジム・ヴァン・ダイク氏は述べた。
サイバー犯罪者がAIツールを活用するにつれ、特に小規模な医療機関、保険会社、サードパーティベンダーが、こうした攻撃の被害に遭うリスクに直面することになると、ヴァン・ダイク氏は述べた。
「AIは善良な運用者にも悪意ある運用者にも使われています。そしてそれは、私が次に最大の脆弱性だと考えるもの、つまり特に医療分野では侵害が市場の下流、より小さな組織へと移り続けていることに関係しています」と同氏は述べた。
一次医療の企業であれ、保険会社であれ、サードパーティのサービスプロバイダーであれ、あるいは米国の医療システムを構成する無数のその他の組織であれ、「私たちはこれらの記録を相互にやり取りしなければならない」と同氏は述べた。「その複雑さの中で、私たちは下流のより小さな医療企業へと移っている」と同氏は述べた。
「大きな組織がより強くなり、企業を強化するうえでより効果的になるにつれて…今やより被害を受けやすくなっているのは小規模な企業の方です」と同氏は述べた。
「私が懸念しているのは、市場の下流にいるこうした洗練度の低い企業が、一次であれ二次であれ、これらのAI攻撃を撃退するために必要なレベルの高度さを備えていないことです。」
インタビュー(写真下の音声リンク参照)で、ヴァン・ダイク氏は次の点についても議論した:
- サードパーティのサプライチェーン・パートナーが関与する侵害のトレンドと、医療組織への直接ハッキングによる侵害との比較;
- 一部のハッカーが、盗む記録や識別子の量と種類について、より選別的になっている理由;
- 最新のデータ侵害に関する集団訴訟のトレンド;
- 2026年に医療ID盗難に関わるインシデントが増加し得る理由。
ヴァン・ダイク氏はTransUnionのイノベーション担当シニア・プリンシパルである。ヴァン・ダイク氏はBreach Clarityを共同設立し、同社は2021年にSontiqに買収され、その後TransUnionに買収された。彼はJavelin Strategy & Researchの創設者で、12年間CEOを務めた。Identity Theft Resource Centerの理事を務め、米国消費者金融保護局の元理事でもある。ヴァン・ダイク氏はまた、国内最大級のデータ侵害訴訟のいくつかで主任の専門家証人も務めてきた。
