前情回顾·医疗器械网络安全动态
美国卫生高级研究计划局(ARPA-H)承诺投入5000万美元(约合人民币3.63亿元),召集医院IT员工、设备管理员和网络安全专家共同开发软件,帮助医院提高网络弹性。
ARPA-H是拜登政府创立的一家资助机构,重点投资医疗和保健领域的突破性技术。
该计划全称“通用漏洞修补和自主防御计划(UPGRADE)”,旨在实现网络威胁解决方案自动化,创建平台模拟评估潜在漏洞,并“适配任何医院环境中的各种常见设备”。
该计划聚焦四大技术领域,包括建立漏洞缓解平台、医院环境设备数字孪生、自动检测漏洞和定制防御。UPGRADE计划将研究快速自动检测软件漏洞的方法,并为每个检测到的漏洞开发防御措施。
推出该计划是因为不同医院的护理服务、使用设备和患者类型千差万别。鉴于医院之间存在如此显著的差异,很难创建最新的安全程序来解决网络安全漏洞。由于这些差异,必要的开发和软件修复工作很可能会延迟,导致设备面临漏洞,令敏感信息、必需工具和患者处于风险之中。
ARPA-H在博客文章中指出:“即使是短暂的IT系统中断,也可能对患者服务造成严重影响。尤其是对病人健康和安全至关重要的医疗设备,往往是受保护程度最低的。面对大量种类繁多的联网医疗设备,保护工作复杂艰巨,无意中可能让医疗保健系统面临勒索软件和其他网络攻击的威胁。”
UPGRADE计划正面向感兴趣的团队征集四大重点技术领域的计划书。
参考资料:https://www.darkreading.com/cybersecurity-operations/us-pumps-50m-into-better-healthcare-cyber-resilience
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。