La Agencia de Proyectos de Investigación Avanzada para la Salud (Arpa-H), una agencia de apoyo a la investigación dentro del Departamento de Salud y Servicios Humanos de los Estados Unidos, dijo hoy que está lanzando una iniciativa para encontrar y ayudar a financiar el desarrollo de tecnologías de ciberseguridad que puedan mejorar específicamente Defensas para la infraestructura digital en el cuidado de la salud de EE. UU. Apodado el proyecto Digital Health Security, también conocido como Digiheals, el esfuerzo permitirá a los investigadores y tecnólogos presentar propuestas desde hoy hasta el 7 de septiembre para herramientas de seguridad cibernética orientadas específicamente a sistemas de atención médica, hospitales y clínicas, y dispositivos relacionados con la salud.
Durante más de una década, los proveedores de atención médica en los Estados Unidos y en todo el mundo han estado plagados de ataques cibernéticos criminales, particularmente ataques de ransomware, que aprovechan el trabajo de alto riesgo de las instalaciones médicas para intentar extorsionar grandes pagos. Los esfuerzos en los últimos años para reprimir y disuadir a los ciberdelincuentes han logrado algunos avances limitados, pero los ataques a la atención médica aún ocurren regularmente, interrumpiendo servicios vitales y poniendo en peligro a los pacientes.
La agencia de investigación de Salud y Servicios Humanos, Arpa-H, no se enfoca específicamente en la innovación en ciberseguridad. La agencia tiene programas en ejecución, por ejemplo, para estimular los avances en el tratamiento de la osteoartritis y la obtención de imágenes médicas para la extirpación del cáncer. Pero el gerente del programa de Digiheals e investigador de seguridad desde hace mucho tiempo, Andrew Carney, dice que existe una necesidad imperiosa de avanzar en las herramientas de defensa digital para el cuidado de la salud que sean efectivas y utilizables para las instalaciones médicas en la práctica.
“Estamos buscando un progreso rápido y estupendo”, dijo Carney a WIRED antes del anuncio. “Queremos asegurarnos de que el impacto que tenemos sea significativo pero también distribuido equitativamente. No importa si desarrollamos una cura perfecta que haga que una red sea completamente impenetrable si un hospital rural no puede adoptarla debido a la escasez de personal de TI o al presupuesto de seguridad mínimo o inexistente”.
Digiheals está buscando presentaciones amplias y diversas relacionadas con la detección de vulnerabilidades, el fortalecimiento del software y la aplicación de parches al sistema, así como la expansión o el desarrollo de protocolos de seguridad. La iniciativa aceptará presentaciones de cualquier persona, incluidos investigadores académicos y sin fines de lucro o la industria comercial. Carney enfatiza que, en última instancia, el objetivo es fomentar soluciones novedosas e inventivas, independientemente de su procedencia o de la categoría en la que encajen.
“Estamos buscando lanzar una red amplia muy rápidamente”, dice. “Animaría a las personas a que vengan a hablar con nosotros, incluso si tienen ideas que no encajan perfectamente o no encajarán en el cronograma de la solicitud. Haremos que el proceso se ajuste a las ideas que recibimos lo mejor que podamos”.
Carney señala que es particularmente difícil estudiar las condiciones reales de ciberseguridad en el cuidado de la salud, porque la red de cada proveedor médico se compone de un vasto mosaico de sistemas, servicios y dispositivos que varían ampliamente. Y no hay margen de error al sondear los sistemas de instituciones individuales o intentar atacarlos intencionalmente para descubrir debilidades. Por lo tanto, Digiheals también alienta a los investigadores a realizar presentaciones relacionadas con los tipos de herramientas de seguridad que no funcionan en entornos de atención médica y las razones de estas fallas.
“Actualmente, las herramientas de software listas para usar se quedan cortas en la detección de amenazas cibernéticas emergentes y en la protección de nuestras instalaciones médicas, lo que resulta en una brecha técnica que buscamos cerrar con esta iniciativa”, dijo la directora de Arpa-H, Renee Wegrzyn, en un comunicado. “El proyecto Digiheals surge cuando el sistema de atención médica de EE. UU. requiere con urgencia capacidades rigurosas de ciberseguridad para proteger la privacidad, la seguridad y la vida de los pacientes”.
Después de años de ataques cibernéticos dañinos en hospitales e interrupciones en la atención al paciente, la iniciativa Digiheals puede parecer demasiado pequeña y demasiado tarde. A principios de este mes, un ataque de ransomware contra el grupo médico Prospect Medical Holdings, que opera en Connecticut, Pensilvania, Rhode Island y el sur de California, provocó interrupciones en varios hospitales y clínicas de la red. El proceso de recuperación está en curso. Pero Arpa-H es una nueva agencia lanzada por la administración de Biden el año pasado para ayudar a abordar una serie de problemas en la atención médica de EE. UU. que están muy atrasados en inversión.
“El cuidado de la salud enfrenta los desafíos más difíciles desde todos los ángulos”, dice Carney. “Trabajamos constantemente cerca de nuestra capacidad o por encima de ella, y cualquier reducción en el servicio puede tener un daño real muy rápidamente. Pero tenemos la capacidad de avanzar muy rápido en nuevas defensas digitales, y nos corresponde hacerlo. Sería irresponsable de nuestra parte no actuar rápido”.
Esta historia apareció originalmente en Wired.com.