前情回顾·医疗器械网络安全动态

• 权威指南：老旧医疗设备网络安全该怎么做？

• 美国修订法律：医疗器械上市需自证网络安全，否则不予通过

• 美国食品和药物管理局发布医疗器械网络安全指南草案

• RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

美国卫生高级研究计划局（ARPA-H）承诺投入5000万美元（约合人民币3.63亿元），召集医院IT员工、设备管理员和网络安全专家共同开发软件，帮助医院提高网络弹性。

ARPA-H是拜登政府创立的一家资助机构，重点投资医疗和保健领域的突破性技术。

该计划全称“通用漏洞修补和自主防御计划（UPGRADE）”，旨在实现网络威胁解决方案自动化，创建平台模拟评估潜在漏洞，并“适配任何医院环境中的各种常见设备”。

该计划聚焦四大技术领域，包括建立漏洞缓解平台、医院环境设备数字孪生、自动检测漏洞和定制防御。UPGRADE计划将研究快速自动检测软件漏洞的方法，并为每个检测到的漏洞开发防御措施。

推出该计划是因为不同医院的护理服务、使用设备和患者类型千差万别。鉴于医院之间存在如此显著的差异，很难创建最新的安全程序来解决网络安全漏洞。由于这些差异，必要的开发和软件修复工作很可能会延迟，导致设备面临漏洞，令敏感信息、必需工具和患者处于风险之中。

ARPA-H在博客文章中指出：“即使是短暂的IT系统中断，也可能对患者服务造成严重影响。尤其是对病人健康和安全至关重要的医疗设备，往往是受保护程度最低的。面对大量种类繁多的联网医疗设备，保护工作复杂艰巨，无意中可能让医疗保健系统面临勒索软件和其他网络攻击的威胁。”

UPGRADE计划正面向感兴趣的团队征集四大重点技术领域的计划书。

参考资料：https://www.darkreading.com/cybersecurity-operations/us-pumps-50m-into-better-healthcare-cyber-resilience

声明：本文来自士冗科技，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。