Правительство США предлагает 50 миллионов долларов каждому, кто сможет разработать новую технологию, которая лучше защитит медицинское ИТ-оборудование.
Из-за конфиденциальности генерируемых данных отрасль здравоохранения является одной из наиболее часто подвергающихся атакам отраслей в США: злоумышленники-вымогатели постоянно атакуют больницы и страховые компании. Осознав проблему два года назад, администрация Байдена создала в правительстве США новое агентство под названием «Агентство перспективных исследовательских проектов в области здравоохранения» (ARPA-H).
Теперь это агентство запустило проект UPGRADE — Универсальное исправление и исправление для автономной защиты. Цель проекта — разработать пакет программного обеспечения, который сканирует медицинские ИТ-устройства на наличие уязвимостей, применяет исправления, когда они доступны, а также разрабатывает и тестирует средства защиты, когда исправления недоступны.
Обеспечение национального здоровья
Проблема с обновлением медицинских ИТ-устройств заключается в том, что во время установки патча их приходится отключать от сети, что может сделать пациентов уязвимыми. Реестр объяснил в своем эссе. Однако проект требует от команд создания программной платформы для снижения уязвимостей, создания цифровых двойников больничного оборудования, автоматического обнаружения ошибок и автоматической разработки индивидуальных средств защиты.
«Мы продолжаем видеть, насколько взаимосвязана экосистема здравоохранения нашей страны и насколько важна защита наших пациентов и клинических операций от кибератак», — заявила в своем заявлении помощник министра здравоохранения Андреа Палм. «ОБНОВЛЕНИЕ ARPA-H поможет еще больше расширить стратегию кибербезопасности HHS в секторе здравоохранения, чтобы гарантировать, что все больничные системы, большие и малые, смогут работать более безопасно и адаптироваться к меняющейся ситуации».
Наряду с социальной инженерией, уязвимости программного обеспечения являются одной из наиболее распространенных точек атак киберпреступников, постоянно атакующих организации здравоохранения. Совсем недавно компания Change Healthcare стала жертвой атаки программы-вымогателя, которая не только нарушила работу и потенциально поставила пациентов под угрозу, но и вынудила поставщика заплатить 22 миллиона долларов в криптовалюте.
Больше от TechRadar Pro
