2020年9月18日 星期五

.易受網路攻擊的智慧建築自動化系統

Smart Building Cybersecurity





根據網路安全公司 ForeScout Technologies Inc. 的研究,用於監視建築系統和營運的大量 IoT 設備,使智慧建築更容易受到網路攻擊。

ForeScout 發現,醫院和學校中的建築自動化系統,特別容易受到惡意行為者的網路攻擊。

ForeScout 工業 OT 技術高級總監 Elisa Costante 表示:「在過去兩年中,已發現的建築自動化系統中的漏洞,數量不斷增加,這顯示 BAS 所有者,迫切需要加強其系統,以抵抗內部或外部網路威脅。

該公司表示,惡意行為者極有可能在 2019 年的一次重大公共勒索軟體攻擊中,利用建築自動化系統(BAS)。

儘管物聯網設備(例如智慧電錶,HVAC 單元甚至自動售貨機)不是為瀏覽網頁而設計的,但它們通常為了控制和分析的目的,而連接到網路,並構成了嚴重的安全威脅,直接網路訪問的隱晦性,通常使它們成為被駭客入侵的主要目標。

https://securityledger.com/2016/02/ibm-research-calls-out-smart-building-risks/

Secura 在年度安全會議上說:「近年來,駭客的攻擊變得越來越複雜,如今,他們已經具備了辨識和定位,大多數業務和消費者技術中的漏洞的能力。」

根據 ForeScout 的說法,智慧建築物內的 IoT 設備(包括自動執行供暖和通風的設備)通常不受駭客保護。

ForeScout 發現,供暖、通風和空調(HVAC)系統中,數千個易受攻擊的 IoT 設備,容易受到網路攻擊。

研究人員發現,將近 8,000 個設備非常容易受到網路攻擊,這些設備主要在醫院和學校中受到攻擊,未經授權的訪問可以使駭客完全控制設備,並對患者和兒童採取惡意措施。

https://www.nozominetworks.com/blog/cybersecurity-for-building-automation-systems/

在 76% 的設備實例中,還發現了較低敏感度的漏洞,例如訪問敏感數據、分發惡意軟體、刪除文件和繞過身份驗證。

該公司表示,透過操縱 HVAC 系統,攻擊者可以獲取大型公司在數據中心儲存,和處理的未經授權的離線數據,從而使攻擊者可以訪問私人財務資訊,並有可能傷害設施人員。

使智慧建築越來越容易受到網路攻擊的特徵之一,是建築子系統整合度的提高。

隨著越來越多的智慧建築,開始自動運行,以預測並自動設置室溫、照明控制,和其他系統以滿足居住者的舒適度,它們需要跨建築系統進行整合,這種整合(如果不能正確保護的話)會使整個系統更容易受到攻擊, Costante 說。

https://www.scadafence.com/solution-industry-bms/

防止智慧建築自動化系統中的網路攻擊
Costante 說,辨識漏洞和攻擊的關鍵,是創建一個完全可見的 BAS 系統。

「透過網路監視來增強安全性,可以使組織對 BAS 環境,及其連接有透徹的瞭解。這使設計有效的安全體系結構,辨識攻擊媒介和定位盲點,變得更加容易。」

改進的 BAS 可見性,還使安全管理人員能夠解決,未知和未經檢查的操作安全問題、配置錯誤、違反策略、錯誤的設計,以及計劃外或未經授權的更改,這些警告可以警告某些問題

增加 BAS 可見性的一種方法,是採用專為建築自動化而設計的高級網路監控和態勢感知平台。

這些工具可提供對 BAS 的急需可見性,並在網路上出現新節點或通信模式,變得異常或危險,或者不遵守內部網路和維護策略(例如未授權的憑據或異常登錄)時,立即發出警報和未經授權的時間。

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

.是的,中國可能正在透過物聯網設備監視著美國家庭

Somebody Is Watching You Right Now





您的手機/筆電/家庭監控攝影機,是否在為中國政府從事間諜活動?

喔,這是有可能的。

你會在乎嗎?

是的 …… 但是,我們能有多少選擇呢?

物聯網(IoT)設備安全 - 尤其是在 Wyze、Aqara 和 Ring 等家庭安全攝影機系統中 - 一直是熱門話題。 反覆證明這些設備充其量是洩漏和不安全的,沒有兩因素身份驗證或加密。 這導致了許多事件,其中駭客已經控制,並威脅了人們的數位生活。


缺乏整體的方法
但是,更大的問題是,可能仍然正在發生的被動觀看。許多設備使用中國零件在中國組裝。 即使這些公司不是明確的中國公司,也構成了威脅。如此之多,以至於美國內政部在一月底,對中國製造的無人機和無人機的零件,實施了禁令,原因是擔心該技術,可能會將資訊發送回中國政府。

以色列網路安全公司 Sternum 的首席執行官,兼聯合創始人 Natali Tshuva 說:「總體而言,物聯網設備包含許多第三方組件,和不同的通信套組,這為惡意方提供了多種入侵方法。」 在發送給 Digital Trends 的電子郵件中,連接 IoT 設備。

舒瓦說,這種情況有所改變。 她說,物聯網系統中的常見漏洞(例如 Elasticsearch 數據資料庫)在沒有憑據的情況下,開放供訪問,這是有問題的。這強調了端到端加密的必要性

Tshuva 寫道:「公司正在採取措施,來增強其設備的安全性,但他們缺乏一種涵蓋其設備,所有安全方面的整體方法,為攻擊者提供了利用它們的機會。」 「隨著現在和未來幾年數十億物聯網設備的上市,每個設備都必須嵌入安全性,這一點非常重要。」


價格驅動效應
Positive Technologies 的電信網路安全專家 Jimmy Jones 說,問題在於這些公司最關心的是搶先進入市場,這意味著削減成本,只為了市佔率。「一切都是由價格驅動的。人們不想支付這筆額外的錢。」瓊斯對《數位趨勢》表示。「因此,他們(公司)最終使用了第三方軟體和第三方組件。 問題是,很多 [設備] 確實來自中國。」

「很難說出什麼是惡意軟體,什麼才是不稱職的軟體,」前國家安全局白帽駭客,網路安全新創企業的現任投資者羅恩·古拉(Ron Gula)說。 他說:「可以說有些公司的設備,具有完善的安全性,但它們仍位於中國。」「他們收集的所有數據,中國政府可以要求獲得。 或者它甚至可能暗含訪問權限,他們不必告訴我們。」

那麼,中國到底在監視誰? 瓊斯說:「總之,間接地,也許所有人。」 「但這不一定會引起警報; 這是一種信任的情況。」

現在,我們的大部分生活產品都在中國生產。 瓊斯問,我們在哪裡劃定了,我們願意從那裡接受什麼產品的界限。 「這是汽車嗎? 它是無人駕駛飛機嗎? 是燈泡嗎? 它是中央供暖系統嗎?」 瓊斯說,他指出了兩個故事,一個是關於芬蘭的 DDOS 攻擊,該事件關閉了一個城市的中央供暖系統,另一個是關於智慧燈泡洩漏 Wi-Fi 憑據的故事。

瓊斯說:「我們已經在華為身上看到了這一點。」瓊斯指的是這家中國手機製造巨頭,這已經成為川普政府大怒的目標。這些公司或其控股公司全部歸行業協會會所有。中共實質上是協會的負責人,所以實際上,每個人離中國政府所有,只有兩步之遙。」

瓊斯說:「必須有一個信任需要優先的點。」「或者,我們是否會創建一個新的超級大國,來製造我們的東西,然後在十年之內,我們決定我們也不信任他們?」

他說:老實說,古拉說,要求在美國製造所有東西,並非真的可行。他說:「我們的 iPhone 是在中國製造的。」 ,這並不重要。目前最好的解毒劑,就是教育公眾。

他說:「當您的數據位於雲中時,希望它受到保護,但實際上要遵守託管位置的法律。」然後是一個問題,即透過這些設備傳輸的數據儲存在哪裡。 位置以及有權訪問的人非常重要。」

古拉說:「我不想看到'中國製造'的標籤。」「我想看'中國託管的數據'標籤。」

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

.以色列醫學影像新創 Zebra 獲政府支持,與三家醫療機構合作,觸達全國 90% 患者

The Israeli health care system

 - an overview



leiphone 作者:刘思思


以色列医学影像创企Zebra获政府支持,与三家医疗机构合作,触达全国90%患者

近日,以色列醫療影像分析公司 Zebra Medical Vision 宣佈獲得了來自以色列創新局(the Israel Innovation Authority)的政府支持,將與以色列 Ichilov 醫院、Maccabi Healthcare 醫療中心和 Clalit 組織展開合作。

據小編瞭解,以上這三家機構,管理著以色列 90% 以上的患者。Zebra 計劃將其人工智慧算法,應用於 Ichilov 醫院的緊急情況處理;Maccabi Healthcare 醫療中心的早期乳癌檢測;Clalit 的骨質疏鬆早期檢測中。


以色列明星 AI 醫學影像新創
Zebra 於 2014 年在以色列成立,是一家不折不扣的明星創企。在外媒 FastCompany「2017 年最具創新性十大公司」評選中,Zebra 僅次於 Google、IBM、百度、SoundHound,排名人工智慧領域第五;2017 年也被財富雜誌評為 50 家引領 AI 革命的公司之一。

Zebra 擁有數百萬張醫療影像建構的專有數據庫,透過機器學習和深度學習算法,創建影像分析工具,為放射科醫師提供輔助診斷系統,減輕醫師工作負載。

據小編瞭解,目前 Zebra 的算法已經應用在骨骼、肝臟、肺臟和心血管分析檢測領域。其中腦出血自動辨識算法,已於 2018 年 3 月獲得了歐盟 CE 批准,冠狀鈣評分算法於同年 7 月獲得美國 FDA 510(k)許可。

2018 年 6 月,Zebra 獲得由衛生技術基金 aMoon Ventures 領投的 3000 萬美元 C 輪融資,至此已從投資者手中,共籌集累計 5000 萬美元資金,用於佈局 AI 醫療影像監測與分析。


算法應用以色列三大醫療機構
以色列創新局(Israel Innovation Authority)首席執行官阿哈隆‧阿哈隆(Aharon Aharon)認為,數位健康對於整個以色列經濟來說,是一個勢在必行的策略性成長引擎,因此政府正積極推動與公司間的合作試點計劃,而此次 Zebra 獲得政府支持正是由於該計劃的實施。

本次合作中,Zebra 將其人工智慧算法,應用於以色列三大醫療機構:

Ichilov Hospital  ——  以色列最大的急診醫院。Zebra 將其人工智慧算法,嵌入到該院放射科醫生的工作流程中,按病情輕重智慧地為醫生安排診療優先級,確保危重病人優先得到診治。

Maccabi Healthcare Services —— 以色列最大的私人醫療中心。Zebra 將為該院提供其基於深度學習的乳腺癌算法,輔助醫生閱片,降低誤診風險。

Clalit Health Services —— 以色列最大的保健組織。Zebra 的技術為該組織提供檢測骨質疏鬆症,和心臟病的早期症狀的能力,協助社區醫生進行疾病早篩。


「數位健康之國」以色列
以色列被稱為「第二矽谷」。近年來,在政府的大力支持下,孵化出不少 AI 創業公司。

據小編瞭解,在以色列大約有超過 400 家以 AI 為核心技術的初創公司,其中有 15% 集中在醫療、生物領域,包括廣為業界所熟知的 RadLogics、DreaMed以及Aidoc。

大批醫療 AI 新創的出現,得益於以色列位於全球首列的醫療發展水準。在所有經合組織國家中,以色列擁有最完善的數位醫療保健系統。

據以色列衛生部國家數位化項目部門,負責人 Itzik Levy 介紹,以色列居民的健康數據資訊蒐集工作已開展 20 年,99% 的以色列居民都有自己的 HMO(衛生維護組織),還有自己的電子病歷。

另外,以色列還構建了醫療資訊交換平台 HIE,所有醫院、醫生都被納入平台中,實現資訊共享。

更重要的是,以色列全民擁有健康保險,這意味著 AI 醫療技術,在落地以色列的過程中,無需面對複雜的商業環境。

總的來說,政府政策的支持、數據的累積和打通、商業環境的單一化,都直接為以色列醫療 AI 新創的發展,提供絕佳的土壤。

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

.「人工智慧+醫療保險」的四大應用場景

How A.I. Is Transforming 

the Insurance Industry



來源动脉网

1970 年,美國人在醫療保健上的支出為 745 億美元 —— 相當於今天的 4480 億美元。到 2017 年,由於醫療保險和醫療救助的存在,患者、醫療服務提供商,以及製藥公司各方在醫療保健方面的支出,已飆升至 3.5 萬億美元。


根據非營利性機構平價醫療委員會的數據,想要維持美國醫療體系正常運轉,總共需要 60 億筆保險交易(比 2016 年增加了 12 億筆)。這意味著,每分鐘新增保單近 11450 件。

對於保險公司來說,整個醫療保險體系較為複雜。而人工智慧AI)技術的介入,能否幫助保險業控制不斷上升的成本,處理大量複雜繁瑣的工作呢?小編翻譯了福布斯發佈的相關文章,力求深度解析「人工智慧+醫療保險」的發展前景。

首先,人工智慧可以幫助保險公司降低成本。埃森哲最近的一項研究顯示,透過簡化管理流程,保險公司可以利用人工智慧技術,在 18 個月內節省 70 億美元。具體來說,對於 100 名全職員工,如果僅僅是將日常任務自動化,健康保險公司就可以節省 1500 萬美元。

此外,人工智慧可以幫助保險公司,改善消費者的整體健康狀況。安永會計師事務所 的醫療數據和分析咨詢主管 Christer Johnson 表示:「我們可以看到,越來越多的保險公司開始對人工智慧進行投資,他們這樣做是為了給客戶帶來更好的體驗,不斷改善患者的健康結果。」

健康保險公司已經意識到了人工智慧技術的潛力,並且已經有所行動。埃森哲的一項調查顯示,72% 的醫療保險公司高管表示,投資人工智慧將是他們明年的三大策略重點之一。

雖然醫療保險行業的領導者們,還是著眼於長期的成本節約效果以及改善患者健康,但人工智慧已經對整個行業,產生了一定影響。具體來說,科技帶來的轉變可分為以下四個領域。
AI 聊天機器人:人機互動新模式開啓個性化體驗
作為中國最大的保險公司,眾安保險提供了醫保申請、福利查詢、醫療索賠等服務。而客戶可以直接與人工智慧聊天機器人溝通。數據顯示,客戶有 97% 的時間,都在與人工智慧聊天機器人互動。只有遇到最棘手的問題時,才會咨詢人工客服。

未來,基於人工智慧的客戶互動,將成為普遍情況,而不是個例。麥肯錫的一份報告顯示,到 2030 年,聊天機器人將成為大多數保險客戶的主要接觸對象。與 2018 年相比,人工客服將減少 70% 至 90%。

埃森哲的一項調查發現,目前,68% 的保險公司,已經在其業務的各個領域,使用聊天機器人。透過使用人工智慧來管理客戶互動,健康保險公司每年可以節省 20 多億美元。

Premera Blue Cross 的創新和策略投資副總裁 Torben Nielsen 表示:「醫療保險客戶越來越適應,這種人機互動的模式。我們對用戶體驗做了大量研究之後發現,越來越多的人非常樂於採用這種技術解決方案,而不是直接與人進行溝通。」

Premera 是太平洋西北地區最大的健康保險公司,擁有近 220 萬名會員。2017 年,該公司推出了 Premera Scout,這是一款全天候的聊天機器人,可以幫助客戶快速獲取索賠、福利和其他 Premera 服務的資訊。

Torben Nielsen 解釋道,「會員們想要的是一種個性化的體驗。人工智慧讓我們能夠獲取複雜的數據,並以更個性化的方式從中獲得價值。」

信諾(Cigna)和Humana等大型醫療保險公司,也在利用機器人來提供服務。信諾推出了 Answers 聊天機器人,它可以使用自然語言處理來理解,和回答 150 多個常見問題,並提供個性化的福利資訊。由於推出了 Answers 聊天機器人,和 Digital One Guide 服務平台,在 2017 年,信諾的客戶滿意度上升了 20%。

儘管目前機器人主要處理基本的客戶互動,Torben Nielsen 預計,「未來,機器人將訪問客戶的個人健康資訊,並找出被忽略的醫療保健漏洞。最終,它們可以為客戶提供客制化、數據驅動的健康指導。」


機器學習:更快、更智慧的索賠管理,減少醫保欺詐行為
麥肯錫的一項研究顯示,每 10 起醫療保險索賠中,保險公司通常會將 8 起列,為醫療保險欺詐行為。這意味著,多達 80% 的索賠必須由理算員進行審核,這一過程會耗費大量的時間、金錢和人力。

然而,人工智能正在改變整個保險業的索賠處理方式,因為算法能夠在幾秒內就發現異常,而不需要幾天、幾周或幾個月的時間。

「多年來,接受還是拒絕索賠,主要是基於處理系統中硬編碼的既定規則,」安永會計師事務所的 Johnson 解釋說,「現在技術人員開始嵌入更多的機器學習模型,這些模型可以考慮多種因素,而不是僅僅依靠硬性、快速的規則。」

美國反保險詐欺聯盟表示,在將人工智慧技術引入保險業的過程中,詐欺檢測是投資最多的領域之一。在 2016 年,超過 75% 的保險公司,使用機器學習算法,來辨識醫療保險欺詐行為。

更快的詐欺檢測,意味著更快的處理過程。一項由保誠集團牽頭的新加坡試點項目證明:人工慧將處理索賠的時間縮短了75%,曾經花了九天時間處理的索賠,現在只需 2.3 秒就能解決。

然而,Johnson 發現,由於受到多種因素的限制,比如收集、整理來自醫院、醫生辦公室和藥店等不同地方的非結構化數據,索賠處理中的人工智慧自動化,比許多人想像中要慢。
預測分析:準確預測疾病發生,提早做好預防措施
許多大型保險公司正在探索,如何利用人工智慧解決方案,來預防疾病的發生。同時,它們也投資於科技新創企業,計劃利用其創新分析技術。

例如,2017 年,Premera Blue Cross 投資了 Cardinal Analytx。這家醫療人工智慧新創企業由史丹佛大學孵化,它可以利用預測模型,在患者生病或者出現其他身體緊急情況之前,推薦干預措施。

Torben Nielsen 表示:「Cardinal Analytx 能夠非常準確地預測出患者何時會出現嚴重的健康問題,從而避免一些重大且棘手的事情。同時,這一技術也可以幫助我們降低成本。」

同樣,信諾也投資了 Prognos,該公司將人工智慧用於實驗室診斷。透過分析擁有 140 億份醫療記錄的數據庫,Prognos 可以預測客戶最有可能什麼時候去急診室,或者進行髖關節、膝關節置換,還可以提前三個月準確診斷出抑鬱症。

早期干預有很多益處,特別是對於慢性病患者來說。Christer Johnson 引用疾病預防控制中心的研究說:「目前,大約 75% 的醫療支出與慢性疾病有關,如非終末期癌症和糖尿病。」

Johnson 進一步解釋道,「基於各項指標的預測分析,比如患者在網路搜索症狀資訊或拜訪專家等,可以預測即將發生的負面事件。透過及早採取乾預措施,保險公司可以提前提供相應的醫療服務。」

「對於患有慢性疾病的人來說,有了人工智慧,他可以即時收到提示,然後向醫療服務提供者或保險公司尋求幫助。我們可以看到,如果在正確的時間尋求幫助,那麼患者的參與度可以提高 800% 以上。」 Johnson 說到。


遠端資訊技術:基於客戶行為的保險模式成未來趨勢
在 2014 年,美國前進保險公司推出了一款手機應用 APP,用於其 Snapshot 項目。透過人工智慧對數百萬個超速、急剎車或開車時發簡訊等數據點的分析,該應用 APP 可以為遵章守法的駕駛員,提供降低保費的服務。好事達、State Farm 和 Nationwide 等大型保險公司,也根據遠端數據提供了類似的激勵措施,為客戶節省了數十億美元的保費。

在這一過程中,汽車保險公司也節省了數十億美元的事故賠償費用。相關研究表明,車輛遠端資訊技術,可以減少 60% 的超速事件,對於年輕司機來說,這一技術可以讓大型事故發生率降低 35%。

鑒於可穿戴傳感器的普及,比如 Fitbit,以及透過智慧手機追蹤健康數據等,基於客戶行為的保險模式,似乎是醫療保險的必然選擇。

Torben Nielsen 表示:「我們可以看到,一些保險公司已經開始嘗試這種模式。比如,針對運動步數的獎勵措施。」

2018 年,美國保險巨頭恆康保險宣佈,將停止承保傳統人壽保險,只銷售透過智慧手機和可穿戴設備,追蹤健康數據的 「互動式」保單。這家保險公司的首席執行官 Brooks Tingle 向《紐約時報》解釋說:「人們活得越久,我們賺的錢就越多。」

但是,Torben Nielsen 強調,「在健康保險領域,基於客戶行為的保險模式,還處於早期發展階段。目前,行業相關人員還無法確定,是否應該將這種模式進一步推廣。」

就消費者而言,他們似乎非常願意用個人數據,換取更便宜的保險。Troubadour Research 對 1194 名美國消費者進行了調查,近一半的人表示,他們願意向醫療保險公司,提供自己的生物特徵數據,以換取保費折扣。

當大型健康保險公司正關注基於行為的保險模式時,一些保險技術新創公司已經研發了相關的產品。

BioBeats 和 FitSense 正利用人工智慧技術,對健身可穿戴設備生成的數據進行處理,以提供個性化的員工健康計劃。其他 AI 醫療保險新創公司也在不斷創新,推出更加個性化的產品,比如 Collective health、Bind 和 Oscar。

Torben Nielsen 認為,「這些科技公司會使所有的醫療保險公司及其客戶受益。新創公司進入醫療保險市場,會帶來積極的影響,因為他們帶來了新的思維,這讓我們能夠真正深入瞭解我們的核心競爭力是什麼,並確保我們開發的醫療產品,是適應未來趨勢的。」

最終,向個性化的轉變會從根本上,改變健康保險公司的傳統業務模式。長久以來,保險公司的承保範圍,都是基於使用統計抽樣構建的風險池。現在,人工智慧可以幫助他們即時挖掘大量數據集,預測單個消費者(而非群體)的健康狀況。

Torben Nielsen 表示:「自然語言處理、機器人技術、機器學習 —— 這些人工智慧技術,不僅可以幫助保險公司提高效率,也可以為消費者創造更好的體驗,讓他們過上更健康的生活。」

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET