2017年，WannaCry勒索软件攻击感染了150多个国家的数十万台计算机，使得几个行业陷入了恶意软件之中，这些恶意软件旨在阻止访问文件，直到支付“赎金”为止。
一个受到严重打击的行业是医疗保健，包括英国的国家健康服务（NHS）和美国的默克。一项研究发现，去年有78％的医疗服务提供者报告了勒索软件或恶意软件攻击。医疗保健数据是恶意软件坏人的目标。
但根据“本周”的一篇报道，医院和保险公司等医疗保健系统正在开始使用人工智能和机器学习的强大安全工具进行反击。
医疗保健提供商开始在他们掌握患者记录或数据之前就先找出黑客模式并阻止他们。他们还告诉易受攻击的密码，并依赖更安全的方法，如指纹和眼球扫描等生物识别技术。
Aetna是机器学习的早期采用者。健康保险公司用基于行为的安全系统替换了密码，并在其面向消费者的应用程序中替换了一些生物识别保护。它通过开发一个结合了多个数据来验证用户身份的风险引擎，将机器学习放在首位。此风险引擎收集个人信息，包括您使用的操作系统和应用程序，以及您在应用程序中发送或移动的方式。它会创建一个可以改变的个人风险评分。
例如，如果有人窃取了您的智能手机，黑客将无法登录Aetna的应用程序，因为风险引擎知道他们怀疑手机持有的方式与您不同。然后，它将要求黑客不会拥有的其他身份验证信息，如PIN或指纹。
Aetna为其消费者移动和网络应用推出了一种新的安全系统，这种系统在某种程度上可以使密码成为可选的。
Aetna新的基于行为的安全系统不是密码或指纹是唯一进入的门槛，而是
监控用户设备以及消费者使用该机器的方式和位置。消费者可以在其设备上添加生物识别保护。
“密码是传统在线身份验证的主要内容，被认为是二进制控制 - 如果消费者拥有用户ID和密码，他们就可以使用该应用程序，”Aetna首席安全官Jim Routh在医疗保健中引述道。IT新闻。“当假设只有消费者拥有密码并记住密码时，二进制身份验证控件才能正常工作。然而，这种假设不再有效。“
“犯罪分子在黑暗网站上交换密码，并使用称为凭证填充的技术将密码应用于目标网络域，并自动尝试对成千上万的密码进行身份验证，”劳斯解释道。“由于消费者在网站间重复使用密码这一事实，犯罪分子能够使用凭证填充实现帐户接管的2％命中率。”
因此，密码作为主要的身份验证手段已经过时了。Routh表示，企业需要在与消费者进行在线互动时，在认证事件中改变对二元控制的使用的思考，并考虑使用许多不同的属性来确认认证。

声明：本文来自于互联网，观点仅代表作者本人，不代表本平台立场，如有侵犯您的知识产权的作品和其它问题，请与我们取得联系，我们会即时修改或删除。