2024-05-22 07:22:57
Dans un contexte de ciblage incessant du secteur de la santé par des attaques de ransomwares, le département de recherche du ministère de la Santé et des Services sociaux annonce qu’il investira plus de 50 millions de dollars dans des outils avancés de cybersécurité des soins de santé.
L’Agence des projets de recherche avancée pour la santé (ARPA-H) du HHS a annoncé lundi un programme « Universal PatchinG and Remediation for Autonomous DEfense » (UPGRADE). L’objectif est de créer des outils qui aident les hôpitaux et les systèmes de santé à trouver et à corriger plus facilement les cyber-vulnérabilités de leurs systèmes.
Dans un communiqué, la secrétaire adjointe du HHS, Andrea Palm, a déclaré que le nouveau programme contribuerait à s’appuyer sur la stratégie de cybersécurité du HHS pour le secteur de la santé.
« Nous continuons de constater à quel point l’écosystème des soins de santé de notre pays est interconnecté et à quel point il est essentiel que nos patients et nos opérations cliniques soient protégés contre les cyberattaques », a déclaré Palm. « Le lancement d’aujourd’hui est un autre exemple de l’engagement continu du HHS à améliorer la cyber-résilience dans l’ensemble de notre système de santé. »
Andrew Carney, responsable du programme UPGRADE, a déclaré qu’un défi majeur consiste à modéliser les complexités de la myriade de logiciels utilisés dans un établissement de santé donné, laissant nombre d’entre eux ouverts aux attaques de ransomwares.
“Avec UPGRADE, nous voulons réduire les efforts nécessaires pour sécuriser les équipements hospitaliers et garantir que les appareils sont sûrs et fonctionnels afin que les prestataires de soins de santé puissent se concentrer sur les soins aux patients”, a déclaré Carney dans un communiqué.
UN avis spécial l’annonce du nouveau projet détaille comment l’ARPA-H envisage le nouveau programme développant une « nouvelle plateforme de cybersécurité révolutionnaire pour les hôpitaux et les systèmes de santé ». L’idée est d’aider les équipes informatiques des hôpitaux à gérer la « complexité massive » de nombreux environnements informatiques de santé.
“UPGRADE envisage une plate-forme semi-autonome d’atténuation des cybermenaces qui favorise des mises à jour de sécurité proactives, évolutives et synchronisées, adaptables à tout environnement hospitalier et sur un large éventail de classes d’équipements les plus vulnérables”, indique la notice spéciale.
“Cette plate-forme logicielle contiendra une suite d’outils permettant d’évaluer en temps réel les vulnérabilités potentielles et l’impact des mises à jour de sécurité correspondantes sur les opérations hospitalières”, poursuit l’avis. « Cela permettra aux décideurs hospitaliers de déployer des mesures correctives de sécurité sans risquer les temps d’arrêt opérationnels réels qui menacent la continuité des soins aux patients. »
L’ARPA-H a détaillé comment le programme se concentrera sur quatre domaines techniques distincts, notamment la création de la plate-forme logicielle d’atténuation des vulnérabilités ; développer des jumeaux numériques « haute fidélité » des systèmes hospitaliers ; détecter automatiquement les cyber-vulnérabilités ; et le « développement automatique » de cyberdéfenses personnalisées.
L’agence de recherche a annoncé qu’elle prévoyait d’attribuer plusieurs prix dans le cadre du programme UPGRADE. Il organisera une journée des proposants le 20 juin.
Le nouveau projet de l’ARPA-H intervient dans un contexte d’attention soutenue portée à la cybersécurité du secteur de la santé à la suite de l’attaque du ransomware Change Healthcare. Le cyberincident de février a mis hors service les systèmes du principal fournisseur de transactions de santé, paralysant les opérations des hôpitaux et des systèmes de santé à travers le pays pendant des semaines.
En plus d’enquêter sur la réponse de United Healthcare, la société mère de Change Healthcare, les législateurs ont examiné la réponse du HHS, chargé de superviser la cybersécurité du secteur de la santé.
« Nous devons également évaluer la réponse du gouvernement fédéral, qui joue un rôle essentiel dans ces efforts », a déclaré le sénateur Mike Crapo (R-Idaho) lors d’une audition du comité sénatorial des finances le 17 mai sur la violation de Change Healthcare. « Le HHS a la responsabilité de servir de centre de coordination, en réunissant les idées d’autres branches du gouvernement et du secteur privé pour déployer des informations en temps opportun sur les menaces actives, ainsi que les meilleures pratiques pour dissuader les intrusions et les ressources en cas d’attaque. »
Les responsables du HHS affirment qu’ils élèvent le rôle de l’Administration pour la préparation et la réponse stratégiques (ASPR) pour servir de plaque tournante pour les efforts sectoriels de cybersécurité de l’agence, qui couvrent plusieurs composantes et bureaux.
Copyright © 2024 Réseau d’information fédéral. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.
#branche #recherche #HHS #cherche #renforcer #les #cyberdéfenses #des #hôpitaux #avec #projet #millions #dollars
1716354425
