Dört gözle beklenecek bir şey: Sağlık İçin İleri Araştırma Projeleri Ajansı (ARPA-H), sağlıkla ilgili siber güvenliğe yönelik yenilikçi fikirleri finanse etmek için yeni bir program duyurdu. Hastanelerin iyi bir BT korumasına artık her zamankinden daha fazla ihtiyacı var ve NIH kurumu her şeyi verimli bir şekilde otomatikleştirmek istiyor.
ABD Yönetimi tarafından iki yıl önce sağlık sektöründe inovasyonu ve “çığır açan teknolojileri” desteklemek amacıyla oluşturulan bir araştırma ajansı olan ARPA-H’nin, hastanelerin siber savunmasını güçlendirmeye yönelik yeni bir planı var. Otonom Savunma için Evrensel Yama ve İyileştirme (UPGRADE) programı, günümüz hastanelerinin en tehlikeli siber tehditlere karşı korunma ihtiyacına etkili bir yanıt sağlamayı amaçlamaktadır.
UPGRADE programının giriş bölümünde, fidye yazılımı ve diğer siber saldırıların hastane operasyonlarını kalıcı etkilerle kesintiye uğratabileceği ve deva kullanılabilirliğini haftalarca, hatta aylarca etkileyebileceği belirtiliyor. Sağlık kuruluşları, işlerini ve hasta verilerini yönetmek için farklı türde ağa bağlı cihaz ve teknolojileri kullanabilir ve bu da dijital güvenliği başa çıkılması zor bir alana dönüştürebilir.
UPGRADE ile ARPA-H ve NIH, proaktif ve ölçeklenebilir olacak şekilde tasarlanmış yeni, “otonom” bir siber güvenlik çözümüne 50 milyon dolar yatırım yapıyor. ABD hükümeti, “tüm sistemleri” mevcut ve gelecekteki dijital tehditlere karşı güvence altına alma nihai hedefiyle, ortak sorun üzerinde çalışmak üzere cihaz üreticilerini, siber güvenlik uzmanlarını ve hastane BT personelini bir araya getirmek istiyor.
ARPA-H, YÜKSELTME’nin dört ana teknik alanı içerdiğini söyledi. Alan 1, bir güvenlik açığı azaltma platformunun geliştirilmesine odaklanırken, Alan 2, hafifletici önlemlerin uygun şekilde test edilmesi için hastane BT ekipmanının “yüksek kaliteli” dijital ikizlerinin oluşturulmasına yöneliktir. Son olarak, alan 3 ve alan 4, güvenlik açıklarını tespit etmek ve daha önce keşfedilen kusurlar için sırasıyla “güvenli bir şekilde” savunmalar (yani yamalar ve hafifletmeler) oluşturmak için özerk bir sistem geliştirmeye odaklanmıştır.
ARPA-H, gelecekte zorunlu hale gelebilecek gönüllü güvenlik hedefleriyle ABD sağlık ekosistemini siber saldırılara karşı korumak için oluşturuldu. ABD Sağlık ve İnsani Hizmetler Bakanlığı sekreter yardımcısı Andrea Palm’a göre YÜKSELTME planı, HHS’nin sürekli gelişen siber tehdit ortamında ABD hükümetinin siber güvenlik stratejisini güçlendirmesine yardımcı olacak.
UPGRADE, sağlık ekosistemindeki siber güvenlik sorununun nihayet nasıl çözülebileceğine dair fikirlerini sunacak “performans ekipleri” arıyor. Plan birden fazla ödül sağlamayı bekliyor ve ARPA-H, bu dikkate değer zorluğun üstesinden gelmek için “benzersiz” bir konumda olduğunu belirtti. Ajans yakın zamanda bireysel uygulama ve cihazların güvenliğini sağlamak için bir program (DIGIHEALS) başlattı ve kritik altyapıda kullanılan açık kaynaklı yazılımların güvenliğini sağlamak için Yapay Zeka Siber Mücadelesinde DARPA ile ortaklık kuruyor.