El gobierno de Estados Unidos está ofreciendo 50 millones de dólares a quien pueda desarrollar una nueva tecnología que proteja mejor los equipos de TI para el cuidado de la salud.
Debido a la sensibilidad de los datos que genera, la industria de la salud es una de las más atacadas en los EE. UU., y los actores del ransomware atacan constantemente a hospitales y compañías de seguros. Después de identificar el problema hace dos años, la administración Biden formó una nueva agencia dentro del gobierno de EE. UU. llamada Agencia de Proyectos de Investigación Avanzada para la Salud, o ARPA-H.
Ahora, esta agencia ha puesto en marcha el proyecto UPGRADE – Parches universales y remediación para la defensa autónoma. El objetivo del proyecto es crear un paquete de software que escaneará los equipos de TI de atención médica en busca de vulnerabilidades, aplicará parches cuando estén disponibles y desarrollará y probará mitigaciones cuando los parches no estén disponibles.
Garantizar la salud de la nación
El problema de mantener actualizado el equipo de TI de atención médica es que es necesario desconectarlo durante la aplicación del parche, lo que podría dejar a los pacientes vulnerables. El registro explica en su artículo. Dicho esto, el proyecto requerirá que los equipos creen una plataforma de software de mitigación de vulnerabilidades, construyan gemelos digitales para equipos hospitalarios, detecten automáticamente fallas y desarrollen automáticamente defensas personalizadas.
«Seguimos viendo cuán interconectado está el ecosistema de atención médica de nuestra nación y cuán crítico es para nuestros pacientes y operaciones clínicas estar protegidos de los ciberataques», dijo la subsecretaria del HHS, Andrea Palm, en un comunicado. «La ACTUALIZACIÓN de ARPA-H ayudará a aprovechar la estrategia de ciberseguridad del sector sanitario del HHS para garantizar que todos los sistemas hospitalarios, grandes y pequeños, puedan operar de forma más segura y adaptarse al panorama en evolución».
Además de la ingeniería social, las vulnerabilidades de software son uno de los puntos de entrada más comunes para los ciberdelincuentes, que atacan constantemente a las organizaciones sanitarias. Sólo recientemente, Change Healthcare fue víctima de un Secuestro de datos ataque que no sólo interrumpió sus operaciones y posiblemente puso en riesgo a los pacientes, sino que también obligó al proveedor a pagar 22 millones de dólares en criptomonedas.