В 2024 году участились кибератаки на объекты здравоохранения. Чтобы усилить кибербезопасность медицинской цифровой инфраструктуры, Агентство перспективных исследовательских проектов США в области здравоохранения (ARPA-H) запустило проект Upgrade. Новая инициатива позволит создать общую платформу для защиты от действий киберпреступников.
Проект направлен на финансирование создания инструментов, облегчающих обновление и защиту ИТ-систем в больницах, которые зачастую сложно поддерживать в актуальном состоянии.
Несмотря на масштабы индустрии кибербезопасности, проблемы сектора здравоохранения остаются «недостаточно изученными», отмечают эксперты.
– Особенно сложно смоделировать все сложности программных систем, используемых в конкретном медицинском учреждении, и это ограничение может сделать больницы и клиники совершенно открытыми для атак вымогателей, – отмечает руководитель программы Upgrade Эндрю Карни.
Целью программы является создание автономной системы, обеспечивающей «проактивные, масштабируемые и синхронизированные обновления безопасности». По словам представителей агентства, эта программная платформа будет предлагать симуляцию оценки воздействия потенциальной уязвимости и адаптироваться к любой больничной среде с широким спектром распространенных устройств.
– Программа призвана уменьшить неопределенность и ручные усилия, необходимые для обеспечения безопасности больниц, гарантируя, что уязвимое оборудование будет исправлено, позволяя персоналу сосредоточиться на уходе за пациентами, – говорится в сообщении Upgrade.
После обнаружения угрозы можно автоматически заказать или разработать патч, протестировать его в модельной среде, а затем развернуть его с минимальным перерывом в работе устройств, используемых в больнице. Планируется, что время между обнаружением уязвимости устройства и автоматическим развертыванием патча будет занимать считанные дни.
В рамках программы Upgrade команды должны представить предложения по четырем техническим направлениям: создание программной платформы для устранения уязвимостей, разработка высокоточных цифровых двойников больничного оборудования, автоматическое обнаружение уязвимостей и разработка собственных средств защиты.
В последние годы больницы и медицинские учреждения стали постоянной мишенью для банд вымогателей. Это связано с тем, что в них хранится много личной информации.
