La investigación avanzada La Agencia de Proyectos para la Salud (Arpa-H), una agencia de apoyo a la investigación dentro del Departamento de Salud y Servicios Humanos de los Estados Unidos, dijo hoy que está lanzando una iniciativa para encontrar y ayudar a financiar el desarrollo de tecnologías de seguridad cibernética que puedan mejorar específicamente las defensas para la seguridad digital. infraestructura en el cuidado de la salud de los EE. Apodado el proyecto Digital Health Security, también conocido como Digiheals, el esfuerzo permitirá a los investigadores y tecnólogos presentar propuestas desde hoy hasta el 7 de septiembre para herramientas de seguridad cibernética orientadas específicamente a sistemas de atención médica, hospitales y clínicas, y dispositivos relacionados con la salud.
Durante más de una década, los proveedores de atención médica en los Estados Unidos y en todo el mundo han estado plagados de ataques cibernéticos criminales, particularmente ataques de ransomware, que aprovechan el trabajo de alto riesgo de las instalaciones médicas para intentar extorsionar grandes pagos. Los esfuerzos en los últimos años para reprimir y disuadir a los ciberdelincuentes han logrado algunos avances limitados, pero los ataques a la atención médica aún ocurren regularmente, interrumpiendo servicios vitales y poniendo en peligro a los pacientes.
La agencia de investigación de Salud y Servicios Humanos, Arpa-H, no se enfoca específicamente en la innovación en ciberseguridad. La agencia tiene programas en ejecución, por ejemplo, para estimular los avances en el tratamiento de la osteoartritis y la obtención de imágenes médicas para la extirpación del cáncer. Pero el gerente del programa de Digiheals e investigador de seguridad desde hace mucho tiempo, Andrew Carney, dice que existe una necesidad imperiosa de avanzar en las herramientas de defensa digital para el cuidado de la salud que sean efectivas y utilizables para las instalaciones médicas en la práctica.
“Estamos buscando un progreso rápido y estupendo”, dijo Carney a WIRED antes del anuncio. “Queremos asegurarnos de que el impacto que tenemos sea significativo pero también distribuido equitativamente. No importa si desarrollamos una cura perfecta que haga que una red sea completamente impenetrable si un hospital rural no puede adoptarla debido a la escasez de personal de TI o al presupuesto de seguridad mínimo o inexistente”.
Digiheals está buscando presentaciones amplias y diversas relacionadas con la detección de vulnerabilidades, el fortalecimiento del software y la aplicación de parches al sistema, así como la expansión o el desarrollo de protocolos de seguridad. La iniciativa aceptará presentaciones de cualquier persona, incluidos investigadores académicos y sin fines de lucro o la industria comercial. Carney enfatiza que, en última instancia, el objetivo es fomentar soluciones novedosas e inventivas, independientemente de su procedencia o de la categoría en la que encajen.
“Estamos buscando lanzar una red amplia muy rápidamente”, dice. “Animaría a las personas a que vengan a hablar con nosotros, incluso si tienen ideas que no encajan perfectamente o no encajarán en el cronograma de la solicitud. Haremos que el proceso se ajuste a las ideas que recibimos lo mejor que podamos”.
Carney señala que es particularmente difícil estudiar las condiciones reales de ciberseguridad en el cuidado de la salud, porque la red de cada proveedor médico se compone de un vasto mosaico de sistemas, servicios y dispositivos que varían ampliamente. Y no hay margen de error al sondear los sistemas de instituciones individuales o intentar atacarlos intencionalmente para descubrir debilidades. Por lo tanto, Digiheals también alienta a los investigadores a realizar presentaciones relacionadas con los tipos de herramientas de seguridad que no funcionan en entornos de atención médica y las razones de estas fallas.