Gelişmiş Araştırma Amerika Birleşik Devletleri Sağlık ve İnsani Hizmetler Departmanı bünyesindeki bir araştırma destek ajansı olan Sağlık Projeleri Ajansı (Arpa-H), bugün özellikle dijital teknolojiler için savunmayı iyileştirebilecek siber güvenlik teknolojilerinin geliştirilmesini bulmak ve finanse etmeye yardımcı olmak için bir girişim başlattığını söyledi. ABD sağlık hizmetlerinde altyapı. Digiheals olarak da bilinen Dijital Sağlık Güvenliği projesi olarak adlandırılan bu çaba, araştırmacıların ve teknoloji uzmanlarının bugünden 7 Eylül’e kadar özellikle sağlık hizmetleri sistemlerine, hastanelere ve kliniklere ve sağlıkla ilgili cihazlara yönelik siber güvenlik araçları için teklif sunmalarına olanak tanıyacak.
On yıldan fazla bir süredir, Amerika Birleşik Devletleri’ndeki ve dünyanın dört bir yanındaki sağlık hizmeti sağlayıcıları, büyük ödemeleri zorla almaya çalışmak için tıbbi tesislerin yüksek riskli çalışmalarından yararlanan, özellikle fidye yazılım saldırıları olmak üzere suç teşkil eden siber saldırılarla boğuşuyor. Son yıllarda siber suçlu aktörleri engelleme ve caydırma çabalarında sınırlı bir ilerleme kaydedildi, ancak sağlık hizmeti saldırıları hala düzenli olarak gerçekleşerek hayati hizmetleri aksatıyor ve hastaları tehlikeye atıyor.
Health and Human Service’in araştırma ajansı Arpa-H, özellikle siber güvenlik inovasyonuna odaklanmıyor. Ajansın, örneğin, osteoartrit tedavisinde ve kanserin giderilmesi için tıbbi görüntülemede ilerlemeleri teşvik etmek için çalışan programları var. Ancak Digiheals program yöneticisi ve uzun süredir güvenlik araştırmacısı olan Andrew Carney, sağlık hizmetleri için hem etkili hem de pratikte tıbbi tesisler için kullanılabilir olan dijital savunma araçları konusunda ciddi bir ilerleme kaydedilmesi gerektiğini söylüyor.
Carney duyurudan önce WIRED’e “Hızlı ve muazzam bir ilerleme arıyoruz” dedi. “Sahip olduğumuz etkinin önemli ama aynı zamanda eşit bir şekilde dağıtıldığından emin olmak istiyoruz. Bir kırsal hastane hafif BT personeli veya minimum güvenlik bütçesi veya hiç güvenlik bütçesi olmaması nedeniyle bunu benimseyemiyorsa, bir ağı tamamen aşılmaz hale getiren mükemmel bir tedavi geliştirmemizin bir önemi yok.”
Digiheals, güvenlik protokollerinin genişletilmesi veya geliştirilmesinin yanı sıra güvenlik açığı tespiti, yazılım güçlendirme ve sistem düzeltme eki ile ilgili geniş ve çeşitli başvurular arıyor. Girişim, akademik ve kar amacı gütmeyen araştırmacılar veya ticari sektör dahil herkesten gelen başvuruları kabul edecektir. Carney, nihai olarak amacın, nereden geldiklerine veya hangi kategoriye uyduklarına bakılmaksızın yeni ve yaratıcı çözümler geliştirmek olduğunu vurguluyor.
“Çok hızlı bir şekilde geniş bir ağ oluşturmak istiyoruz” diyor. “İnsanları, fikirleri tam olarak uymayan veya talep zaman çizelgesine uymayan fikirleri olsa bile gelip bizimle konuşmaya teşvik ediyorum. Elimizden geldiğince aldığımız fikirlere uygun bir süreç oluşturacağız.”
Carney, sağlık hizmetlerinde siber güvenliğin gerçek dünyadaki koşullarını incelemenin özellikle zor olduğuna dikkat çekiyor çünkü her tıbbi sağlayıcının ağı, çok çeşitli sistemlerden, hizmetlerden ve cihazlardan oluşan geniş bir yamalı yapıdan oluşuyor. Ve tek tek kurumların sistemlerini araştırmakta veya zayıflıkları keşfetmek için kasıtlı olarak onlara saldırmaya çalışmakta hiçbir hata payı yoktur. Bu nedenle Digiheals, araştırmacıları sağlık hizmeti ortamlarında çalışmayan güvenlik araçlarının türleri ve bu başarısızlıkların nedenleri ile ilgili bildirimlerde bulunmaya da teşvik ediyor.