美国推出 5000 万美元计划帮助医院弥补网络安全漏洞

阅读量43266

发布时间 : 2024-05-23 11:24:30

美国政府公布了一项耗资 5000 万美元的新计划,用于开发网络安全工具,保护医院环境免受破坏性的网络攻击。

美国卫生与公众服务部 (HHS) 下属的卫生高级研究计划局 (ARPA-H) 于 5 月 20 日宣布了自主防御通用补丁和修复 (UPGRADE) 计划。

该计划旨在使医院能够自动管理其环境中使用的所有系统和设备的漏洞,确保快速部署补丁,并尽量减少对关键医疗服务的干扰。

由于每家医院都拥有数量众多、种类繁多的联网设备,因此医院环境中的漏洞管理极具挑战性。其中许多是不再受支持的旧设备。

此外,使医院基础设施离线进行更新可能会造成很大的破坏,这意味着关键的安全补丁可能会被延迟。

升级计划将如何运作
UPGRADE 旨在通过主动评估医疗机构中的潜在漏洞、探索数字医院环境模型中的软件缺陷来解决这一问题。

ARPA-H 设想,一旦检测到威胁,将自动采购或开发补救措施,在模型环境中进行测试,并在对医院使用的设备造成最小干扰的情况下进行部署。

为了开发此类功能,UPGRADE 正在寻找执行团队提交有关四个技术领域的提案:

  • 创建漏洞缓解软件平台
  • 开发医院设备的高保真数字双胞胎
  • 自动检测漏洞
  • 自动开发自定义防御

ARPA-H 主任 Renee Wegrzyn 表示,这项投资是美国政府计划的一部分,该计划旨在建立更具弹性的医疗保健系统,以便在危机期间能够自我维持。

她解释说:“升级将从检测设备漏洞到安全、自动化补丁部署的时间缩短到几天之内,为医院工作人员提供信心,让护理人员安心。”

ARPA-H 补充说,预计本次征集将提供“多个奖项”。申请人可以通过UPGRADE 计划页面声明对组建表演团队的兴趣。

防御日益增多的医疗保健网络攻击
此前,2024 年美国医疗保健机构遭受了几起引人关注的勒索软件攻击,严重扰乱了患者护理。

其中包括 2024 年 2 月对医疗保健支付提供商 Change Healthcare 的勒索软件攻击,导致处方和其他关键患者服务的延迟。

Change 的所有者 UnitedHealth后来证实,它向 BlackCat 勒索软件组织支付了恢复其系统的赎金,据报道约为 2200 万美元,以恢复其系统。

美国政府正在调查Change Healthcare 勒索软件攻击,以确定 PHI 是否遭到破坏以及该公司是否遵守其监管职责。

2024 年 5 月,美国私人医疗巨头 Ascension透露其遭受了勒索软件攻击,导致救护车改道,患者预约被推迟。

本文转载自:

如若转载,请注明出处: https://www.infosecurity-magazine.com/news/us-program-hospitals-patch/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66