美国拟投资3.6亿元，研发医疗设备漏洞管理方案

2024年6月27日18:06:34评论3 views字数 825阅读2分45秒阅读模式

关注我们

带你读懂网络安全

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

前情回顾·医疗器械网络安全动态

美国卫生高级研究计划局（ARPA-H）承诺投入5000万美元（约合人民币3.63亿元），召集医院IT员工、设备管理员和网络安全专家共同开发软件，帮助医院提高网络弹性。

ARPA-H是拜登政府创立的一家资助机构，重点投资医疗和保健领域的突破性技术。

该计划全称“通用漏洞修补和自主防御计划（UPGRADE）”，旨在实现网络威胁解决方案自动化，创建平台模拟评估潜在漏洞，并“适配任何医院环境中的各种常见设备”。

该计划聚焦四大技术领域，包括建立漏洞缓解平台、医院环境设备数字孪生、自动检测漏洞和定制防御。UPGRADE计划将研究快速自动检测软件漏洞的方法，并为每个检测到的漏洞开发防御措施。

推出该计划是因为不同医院的护理服务、使用设备和患者类型千差万别。鉴于医院之间存在如此显著的差异，很难创建最新的安全程序来解决网络安全漏洞。由于这些差异，必要的开发和软件修复工作很可能会延迟，导致设备面临漏洞，令敏感信息、必需工具和患者处于风险之中。

ARPA-H在博客文章中指出：“即使是短暂的IT系统中断，也可能对患者服务造成严重影响。尤其是对病人健康和安全至关重要的医疗设备，往往是受保护程度最低的。面对大量种类繁多的联网医疗设备，保护工作复杂艰巨，无意中可能让医疗保健系统面临勒索软件和其他网络攻击的威胁。”

UPGRADE计划正面向感兴趣的团队征集四大重点技术领域的计划书。

参考资料：darkreading.com

原文始发于微信公众号（安全内参）：美国拟投资3.6亿元，研发医疗设备漏洞管理方案

AgentTesla最新变体剖析-通过Web Panel方式窃取终端隐私数据