我们现在正在研究如何更好地防御美国医疗保健的数字基础设施。
美国卫生与公众服务部下属的研究支持机构高级研究计划局(Arpa-H)今天表示,它将启动一项计划,寻找并帮助资助网络安全技术的开发,这些技术可以专门提高美国医疗保健数字基础设施的防御能力。这项工作被称为数字健康安全项目,也称为Digiheals,将允许研究人员和技术人员从今天开始到9月7日提交针对医疗保健系统、医院和诊所以及健康相关设备的网络安全工具的提案。
十多年来,美国和世界各地的卫生保健提供者困扰尤其是犯罪网络攻击勒索软件攻击,他们利用医疗机构的高风险工作,试图勒索高额报酬。近年来努力打击和威慑网络犯罪分子已经取得了一些有限的进展,但医疗保健攻击仍然存在定期发生,中断重要的服务并危及病人。
健康与人类服务的研究机构Arpa-H并不特别关注网络安全创新。例如,该机构有一些项目正在运行,以促进骨关节炎治疗和癌症去除医学成像的进步。但是Digiheals项目经理和长期安全研究员Andrew Carney表示,迫切需要在医疗保健的数字防御工具方面取得进展,这些工具在实践中对医疗机构既有效又可用。
“我们期待快速和惊人的进展,”卡尼在宣布之前告诉《连线》。“我们希望确保我们的影响是显著的,但也是公平分配的。如果农村医院因为It人员少、安全预算少或没有安全预算而无法采用网络,即使我们开发出完美的解决方案,使网络完全无法渗透,也没有关系。”
Digiheals正在寻求与漏洞检测、软件加固、系统修补以及安全协议的扩展或开发相关的广泛而多样的提交内容。该倡议将接受任何人的提交,包括学术和非营利研究人员或商业行业。卡尼强调,最终目标是培育新颖和有创造性的解决方案,不管它们来自哪里或属于哪一类。
他表示:“我们正寻求非常迅速地撒下一张大网。”。“我鼓励人们来和我们交流,即使他们的想法不太合适,或者不符合征集的时间表。我们将尽最大努力使流程符合我们收到的想法。”
卡尼指出,研究医疗网络安全的真实世界条件尤其困难,因为每个医疗服务提供商的网络都是由庞大的系统、服务和网络组成的千差万别的设备。此外,在探查单个机构的系统或试图故意攻击它们以发现弱点时,不允许有任何失误。因此,Digiheals还鼓励研究人员提交与在医疗保健环境中不起作用的安全工具类型以及这些故障的原因相关的材料。
Arpa-H主任Renee Wegrzyn在一份声明中说:“目前,现成的软件工具在检测新出现的网络威胁和保护我们的医疗设施方面存在不足,这导致了我们试图通过这项倡议来弥合的技术差距。”“Digiheals项目是在美国医疗保健系统迫切需要严格的网络安全能力来保护患者隐私、安全和生命的情况下推出的。”
经过多年对医院的破坏性网络攻击和对病人护理的破坏,Digiheals计划可能会觉得太少,太晚了。本月早些时候,一名针对医疗集团的勒索软件攻击在康涅狄格州、宾夕法尼亚州、罗德岛州和南加州运营的Prospect Medical Holdings造成了网络中多家医院和诊所的中断。恢复过程是进行的。但是Arpa-H是一个新机构由拜登政府于去年推出,旨在帮助解决美国医疗保健中的许多问题,这些问题早就应该得到投资。
“医疗保健从各个角度来看都是最困难的挑战,”卡尼说。“我们一直在接近或超过容量的情况下工作,任何服务减少都会很快带来真正的危害。但是我们有能力在新的数字防御上快速前进,这是我们应该做的。如果我们不快速行动,那将是不负责任的。”
974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
