Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özel
Araştırma Ajansı, Sağlık Hizmetleri Siberliğini Güçlendirmeye Yardımcı Olmak İçin ‘YÜKSELTME’ Proje Fikirleri İstiyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
20 Mayıs 2024
Yüksek oranda hedeflenen ABD hastane sektörü, sağlık hizmeti ortamlarındaki çeşitli cihazlarda otomasyonu, güvenlik açığı tespitini ve iyileştirmeyi geliştirmeyi amaçlayan bir federal araştırma kurumunun 50 milyon dolarlık yatırımıyla siber saldırılardan kaçınma konusunda destek alabilir.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın bir parçası olan Gelişmiş Sağlık Araştırma Projeleri Ajansı (ARPA-H) Pazartesi günü yaptığı açıklamada, yeni başlatılan Otonom Savunma için Evrensel Yama ve İyileştirme veya YÜKSELTME programının bir siber güvenlik çabası olduğunu söyledi. Hastanelerdeki BT ekiplerinin ortamlarını daha iyi savunmalarına yönelik araçlar geliştirin.
HHS Sekreter Yardımcısı Andrea Palm, yaptığı açıklamada, “ARPA-H’nin Yükseltilmesi, büyük ve küçük tüm hastane sistemlerinin daha güvenli çalışabilmesini ve gelişen ortama uyum sağlayabilmesini sağlamak için HHS’nin sağlık sektörü siber güvenlik stratejisini geliştirmeye yardımcı olacak” dedi. program.
Yükseltme platformu, dijital hastane ortamlarının modellerinde yazılımdaki zayıflıkları araştırarak potansiyel güvenlik açıklarının “proaktif olarak değerlendirilmesine” olanak tanıyacak.
ARPA-H, Yükseltme programının hastanelere proaktif, ölçeklenebilir ve senkronize güvenlik güncellemeleri sağlayan otonom bir siber tehdit çözümü sunacağını öngördüğünü söyledi.
“Daha da önemlisi, bu yazılım platformu potansiyel güvenlik açıklarının etkisinin simüle edilmiş değerlendirmelerine olanak tanıyacak ve geniş bir yelpazedeki ortak cihazlar aracılığıyla her türlü hastane ortamına uyum sağlayacak. Program, hassas ekipmanların onarılmasını garanti ederek, hastanelerin güvenliğini sağlamak için gereken belirsizliği ve manuel çabayı azaltmayı amaçlıyor. ve personelin hasta bakımına odaklanmasına izin vermek,” dedi ARPA-H.
ARPA-H, “Bir tehdit tespit edildiğinde yama gibi bir iyileştirme otomatik olarak tedarik edilebilir veya geliştirilebilir, model ortamında test edilebilir ve hastanede kullanılan cihazlara minimum kesinti ile dağıtılabilir.” dedi.
ARPA-H, Yükseltme çabasının, hastane siber dayanıklılığına yönelik özel ve ölçeklenebilir bir yazılım paketi geliştirmek üzere ekipman üreticilerini, siber güvenlik uzmanlarını ve hastane BT personelini bir araya getirmesinin beklendiğini söyledi.
Ajans, “Bu geniş çaba, azaltımların geniş ölçekte uygulanabilmesini sağlamak için tüm sistemleri ve tıbbi ekipman ağlarını güvence altına almayı amaçlıyor” dedi.
ARPA-H, “performans ekiplerinin” projenin dört teknik alanı hakkında teklif sunmaları için bir talepte bulunuyor: güvenlik açığını azaltan bir yazılım platformu oluşturmak, hastane ekipmanlarının yüksek kaliteli dijital ikizlerini geliştirmek, güvenlik açıklarını otomatik olarak tespit etmek ve özel yazılımları otomatik olarak geliştirmek ARPA-H, savunmaların olduğunu söyledi.
Ajans ayrıca, Yükseltme teklifleri sunmakla ilgilenenlere daha fazla bilgi sağlamak için 20 Haziran’da bir “sanal teklif verenler günü” web yayınına ev sahipliği yapacak. Oturuma katılmak için son kayıt tarihi 18 Hazirandır.
Yükseltme projesi, ARPA-H’de sağlık güvenliği ve ilgili teknoloji konularını ele almak için yürütülen diğer birkaç çalışmadan biridir.
Geçen yaz ARPA-A, bireysel uygulamaların ve cihazların güvenliğini sağlamaya odaklanan Dijital Sağlık Güvenliği Girişimi’ni veya Digiheals’ı başlattı (bkz.: Federaller Sağlık Sektörü Güvenliği İçin Yenilikçi Fikirler Arıyor).
ARPA-H ayrıca, Yapay Zeka Siber Mücadelesi için Savunma İleri Araştırma Projeleri Ajansı veya kritik altyapıda kullanılan açık kaynaklı yazılımların güvenliğini sağlamaya yönelik ödüllü bir yarışma olan AIxCC ile de ortaklık yapıyor.
HHS’ye, Mart 2022’de Başkan Joe Biden tarafından imzalanan 2022 mali yılı ödenek tasarısı kapsamında ARPA-H kurma yetkisi verildi. Ajansın misyonu, ABD hükümetinin biyomedikal ve sağlık çözümlerini hızlandırma yeteneğini geliştirmektir. ARPA-H, HHS’nin Ulusal Sağlık Enstitüleri bünyesinde bağımsız bir kuruluştur.