美国政府公布了一项耗资 5000 万美元的新计划,用于开发网络安全工具,保护医院环境免受破坏性的网络攻击。
美国卫生与公众服务部 (HHS) 下属的卫生高级研究计划局 (ARPA-H) 于 5 月 20 日宣布了自主防御通用补丁和修复 (UPGRADE) 计划。
该计划旨在使医院能够自动管理其环境中使用的所有系统和设备的漏洞,确保快速部署补丁,并尽量减少对关键医疗服务的干扰。
由于每家医院都拥有数量众多、种类繁多的联网设备,因此医院环境中的漏洞管理极具挑战性。其中许多是不再受支持的旧设备。
此外,使医院基础设施离线进行更新可能会造成很大的破坏,这意味着关键的安全补丁可能会被延迟。
升级计划将如何运作
UPGRADE 旨在通过主动评估医疗机构中的潜在漏洞、探索数字医院环境模型中的软件缺陷来解决这一问题。
ARPA-H 设想,一旦检测到威胁,将自动采购或开发补救措施,在模型环境中进行测试,并在对医院使用的设备造成最小干扰的情况下进行部署。
为了开发此类功能,UPGRADE 正在寻找执行团队提交有关四个技术领域的提案:
- 创建漏洞缓解软件平台
- 开发医院设备的高保真数字双胞胎
- 自动检测漏洞
- 自动开发自定义防御
ARPA-H 主任 Renee Wegrzyn 表示,这项投资是美国政府计划的一部分,该计划旨在建立更具弹性的医疗保健系统,以便在危机期间能够自我维持。
她解释说:“升级将从检测设备漏洞到安全、自动化补丁部署的时间缩短到几天之内,为医院工作人员提供信心,让护理人员安心。”
ARPA-H 补充说,预计本次征集将提供“多个奖项”。申请人可以通过UPGRADE 计划页面声明对组建表演团队的兴趣。
防御日益增多的医疗保健网络攻击
此前,2024 年美国医疗保健机构遭受了几起引人关注的勒索软件攻击,严重扰乱了患者护理。
其中包括 2024 年 2 月对医疗保健支付提供商 Change Healthcare 的勒索软件攻击,导致处方和其他关键患者服务的延迟。
Change 的所有者 UnitedHealth后来证实,它向 BlackCat 勒索软件组织支付了恢复其系统的赎金,据报道约为 2200 万美元,以恢复其系统。
美国政府正在调查Change Healthcare 勒索软件攻击,以确定 PHI 是否遭到破坏以及该公司是否遵守其监管职责。
2024 年 5 月,美国私人医疗巨头 Ascension透露其遭受了勒索软件攻击,导致救护车改道,患者预约被推迟。
发表评论
您还未登录,请先登录。
登录