Сложные среды, круглосуточная доступность: почему кибербезопасность представляет собой особую проблему для больниц

Важные новости

Эндрю Карни из агентства HHS ARPA-H объясняет, почему больницы испытывают трудности с кибербезопасностью, и рассказывает о новой программе, призванной помочь им защитить свою технологическую среду.

Сложные среды, круглосуточная доступность: почему кибербезопасность представляет собой уникальную задачу вызов для больниц

Исправление уязвимостей во множестве устройств, используемых в больницах, может стать проблемой для ИТ-команд, говорит Эндрю Карни, менеджер программы устойчивых систем в Агентстве перспективных исследовательских проектов в области здравоохранения. andresr через Getty Images

Кибербезопасность стала серьезной проблемой для сектора здравоохранения, поскольку растущее число утечек данных и громких кибератак потрясают отрасль.

Атаки могут нарушить критически важные операции и поставить под угрозу уход за пациентами — и иногда больницам могут потребоваться недели, чтобы полностью восстановиться.

Однако, по словам Эндрю Карни, руководителя программы по устойчивым системам в Агентстве перспективных исследовательских проектов в области здравоохранения, исправление уязвимостей во множестве устройств, используемых в больницах, может быть сложной задачей для ИТ-отделов, которым часто не хватает ресурсов.

ARPA-H, агентство HHS, созданное по образцу Агентства перспективных исследовательских проектов Министерства обороны, которое внесло вклад в такие прорывные технологии, как Интернет, недавно объявила о новой инициативе, которая инвестирует более 50 миллионов долларов в помощь больницам в защите от киберугроз. Программа под названием Upgrade ищет предложения по пакету программного обеспечения, который мог бы автономно обнаруживать уязвимости, разрабатывать исправления и развертывать их. 

Карни поговорил с Healthcare Dive о том, почему больницам часто сложно обеспечить безопасность своих систем и как может помочь обновление.

Примечание редактора: это интервью было отредактировано для ясности и краткости.

HEALTHCARE DIVE: Я знаю, что ARPA-H — относительно новое агентство. Можете ли вы рассказать мне о ARPA-H и о том, чего вы надеетесь достичь?

Сложные среды, круглосуточная доступность : Почему кибербезопасность представляет собой уникальную проблему для больниц

Разрешение предоставлено ARPA-H  

ЭНДРЮ КАРНИ:Общая миссия ARPA-H — ускорить улучшение показателей здоровья каждого жителя страны. Общая модель ARPA — будь то DARPA, ARPA-E или ARPA-H —   направлена ​​на поиск тех возможностей, при которых вы можете использовать большие рычаги и устранять компромиссы, на которые, возможно, придется пойти другим участникам отрасли. добиться аналогичного прогресса. Мы ищем проблемы, в которых мы можем четко определить важные цели, проблемы, стоящие на нашем пути, и то, как мы измеряем прогресс в достижении этих целей. И, конечно же, влияние в данном случае на здравоохранение.

Какую большую проблему вы пытаетесь решить с помощью Upgrade? 

Компьютерная безопасность даже для хорошо обеспеченных ресурсами технологических компаний по-прежнему остается проблемой. Добавьте к этому сложность среды здравоохранения — где много-много-много разных поставщиков, множество различных стеков приложений и программного обеспечения — это очень сложно даже в рамках одной больничной системы. У вас по-прежнему существует такое же широкое разнообразие поставщиков аппаратного и программного обеспечения, которым вы управляете. 

Напротив, если вы говорите о компании из списка Fortune 500, у которой могут быть сотни тысяч сотрудников или миллионы конечных точек по всему миру, управление конфигурацией по-прежнему остается проблемой. Но вы можете управлять однозначным числом операционных систем, небольшим количеством уровней исправлений, и управление конфигурацией становится достижимым. Можно направить все свое имущество к общей цели. А в здравоохранении это не совсем вариант.

Кажется, это общая тема для критически важных секторов инфраструктуры в целом. Но будь то больница или установка для фильтрации воды, каждая из них была уникально спроектирована, развернута и оснащена. И поэтому для них сложно разработать обобщенные решения.

Затем вы берете требования к доступности. Если мы потеряем электричество на несколько часов или дней, мы сможем с этим справиться. Если мы теряем воду в течение нескольких часов или дней, мы можем с этим справиться. Если больницы потеряют доступ к записям пациентов и медицинским технологиям, которые они используют для оказания помощи, минуты могут оказать существенное негативное влияние на пациентов в критическом состоянии. Часы могут быть разрушительными. Таким образом, это требование доступности является довольно высокой планкой, даже среди критически важных секторов инфраструктуры.

На другом рабочем месте у вас могут быть нерабочие часы, когда вы можете сказать: «Хорошо, мы поработаем над этим после пяти». часов», но в больнице не так уж много времени, когда можно отключить что-либо для обновления. Это тоже часть проблемы?

Конечно. Планирование простоя — спорный вопрос, если у вас нет проблем с кибербезопасностью. Сокращение мощности, даже временное, влечет за собой расходы и риски.

Итак, как вы представляете себе Upgrade?

Мы собираемся предоставить доказательства для принятия решений, которые принимают люди. Исправим ли мы это? Переведем систему в автономный режим? Тратим ли мы драгоценное финансирование или часы ИТ-персонала на разработку мер по смягчению последствий или решение критической проблемы? Когда вы сталкиваетесь с сотнями или тысячами проблем на многих из этих устройств, очень сложно даже просто отсортировать их и расставить приоритеты. Поэтому, когда мы предоставляем доказательства серьезности уязвимости или стабильности исправления, я думаю, что это в первую очередь снижает трудности для людей, желающих предпринять соответствующие шаги. 

Еще одна большая часть обновления предоставляет технологии для облегчения любых этих действий. Поэтому иметь знания и уверенность в том, что это правильное действие, что это правильный способ расходования ресурсов — это здорово. Я думаю, что это очень полезно в данном случае. И, кроме того, можем ли мы дать возможность ИТ-командам делать то, что необходимо, быстро и эффективно? 

Просто подумав о том, что у нас есть все интерфейсы, которые используются для модификации этих устройств, в соответствии со спецификациями производителя и его инструкциями, все они предназначены для потребления человеком. У нас есть все эти технологии, которые способны оценивать и манипулировать интерфейсами, предназначенными для людей. Они могут использовать контекстные подсказки, они могут использовать определенное количество, я бы сказал, машинного обучения. Речь идет о понимании окружающей среды, а затем о поиске способа логически в ней двигаться.

С коммерческой точки зрения больницы или сети здравоохранения, особенно мелкие поставщики услуг, представляют собой довольно сложный рынок. Они очень разнообразны и имеют разные потребности и интересы. Риск, связанный с созданием поддержки принятия решений и автоматизацией всех этих сценариев, может показаться довольно большой проблемой, которую нужно решить. Но я думаю, что так и должно быть, и я думаю, что это сложная проблема для ARPA. 

Есть ли больницы или системы здравоохранения, на которые вы нацелены конкретно, например, небольшая больница, которая, возможно, не имеет средств кибербезопасности? Или вы пытаетесь, чтобы это было как можно более применимо к как можно большему количеству систем здравоохранения?

Я думаю, что если мы сможем добиться успеха с больницами с критическим доступом и системой социальной защиты в таком масштабе, то тогда можно будет увеличить масштаб до более крупные больничные системы будут относительно простыми. Я не думаю, что движение в другом направлении будет столь же успешным.

  • Агентство HHS запускает программу по автоматизации кибербезопасности в больницах Автор: Эмили Олсен • 20 мая 2024 г.
  • Кибератака, связанная с изменениями, служит тревожным сигналом для кибербезопасности в сфере здравоохранения. Автор: Эмили Олсен • 4 апреля 2024 г.
  • Взлом здравоохранения: обнародовав записи 385 миллионов пациентов, эксперты по кибербезопасности бьют тревогу в связи с резким ростом нарушений Автор: Жасмин Йе Хан • 28 февраля 2023 г.

Новости сегодня

Последние новости