Buzz
Cơ Quan Nghiên Cứu Tiên Tiến Dành Cho Y Tế (Arpa-H), một cơ quan hỗ trợ nghiên cứu thuộc Bộ Y Tế và Dịch Vụ Nhân Sinh Hoa Kỳ, thông báo hôm nay rằng họ đang khởi xướng một sáng kiến để tìm và hỗ trợ tài trợ cho việc phát triển công nghệ an ninh mạng có thể cải thiện đặc biệt phòng thủ cho cơ sở hạ tầng kỹ thuật số trong lĩnh vực chăm sóc sức khỏe tại Hoa Kỳ. Được gọi là Dự Án An Sinh Sức Khỏe Số, còn được biết đến là Digiheals, nỗ lực này sẽ cho phép các nhà nghiên cứu và kỹ thuật gia nộp đề xuất từ hôm nay đến ngày 7 tháng 9 cho các công cụ an ninh mạng đặc biệt dành cho hệ thống chăm sóc sức khỏe, bệnh viện và phòng mạch, cũng như thiết bị liên quan đến sức khỏe.
Trong hơn một thập kỷ, nhà cung cấp dịch vụ y tế ở Hoa Kỳ và trên khắp thế giới đã bị làm phiền bởi các cuộc tấn công mạng tội phạm, đặc biệt là các cuộc tấn công ransomware, tirnh đúng cơ hội từ công việc quan trọng của các cơ sở y tế để cố gắng tống tiền lớn. Những nỗ lực trong những năm gần đây để truy cứu và ngăn chặn các tác nhân tội phạm mạng đã đạt được một số tiến triển hạn chế, nhưng các cuộc tấn công y tế vẫn thường xuyên xảy ra, làm gián đoạn các dịch vụ quan trọng và đe dọa tính mạng của bệnh nhân.
Cơ quan nghiên cứu Arpa-H của Bộ Y Tế và Dịch Vụ Nhân Sinh không tập trung cụ thể vào sáng tạo an ninh mạng. Cơ quan này có các chương trình đang chạy, ví dụ như khuyến khích tiến bộ trong điều trị thoái hóa khớp và hình ảnh y tế để loại bỏ ung thư. Nhưng quản lý chương trình Digiheals và nhà nghiên cứu an ninh lâu năm Andrew Carney nói rằng có một nhu cầu khẩn cấp phải tiến triển các công cụ phòng thủ kỹ thuật số cho chăm sóc sức khỏe vừa hiệu quả vừa sử dụng được cho các cơ sở y tế trong thực tế.
“Chúng tôi đang tìm kiếm sự tiến triển nhanh chóng và đáng kinh ngạc,” Carney chia sẻ với Mytour trước khi công bố. “Chúng tôi muốn đảm bảo rằng tác động mà chúng tôi tạo ra là đáng kể nhưng cũng được phân phối công bằng. Không quan trọng nếu chúng tôi phát triển một phương pháp chữa trị hoàn hảo làm cho một mạng lưới hoàn toàn không thể xâm phạm nếu một bệnh viện nông thôn không thể triển khai nó do thiếu nhân sự IT hoặc ngân sách bảo mật ít hoặc không có,”
Digiheals đang tìm kiếm các đề xuất rộng lớn và đa dạng liên quan đến phát hiện lỗ hổng, làm chắc chắn phần mềm, và vá hệ thống, cũng như mở rộng hoặc phát triển các giao thức bảo mật. Sáng kiến sẽ chấp nhận các đề xuất từ bất kỳ ai, bao gồm cả nhà nghiên cứu học thuật và phi lợi nhuận hoặc ngành công nghiệp thương mại. Carney nhấn mạnh rằng, cuối cùng, mục tiêu là tạo điều kiện cho các giải pháp mới mẻ và sáng tạo bất kể chúng đến từ đâu hoặc thuộc loại nào,”
“Chúng tôi đang cố gắng nhanh chóng mở rộng mạng lưới rộng lớn,” anh ta nói. “Tôi khuyến khích mọi người, ngay cả khi họ có ý tưởng không sạch sẽ hoặc không vừa vặn với thời gian đề xuất, hãy đến nói chuyện với chúng tôi. Chúng tôi sẽ điều chỉnh quy trình để phù hợp với ý kiến chúng tôi nhận được càng tốt,”
Carney nhấn mạnh rằng nó đặc biệt khó khăn khi nghiên cứu về điều kiện thực tế của an ninh mạng trong lĩnh vực chăm sóc sức khỏe, bởi vì mạng lưới của mỗi nhà cung cấp dịch vụ y tế được tạo thành từ một mớ lớn các hệ thống, dịch vụ và thiết bị đa dạng. Và không có chỗ cho sai lầm khi thăm dò hệ thống của các cơ sở y tế hoặc cố ý tấn công chúng để khám phá những điểm yếu. Vì vậy, Digiheals cũng đang khuyến khích các nhà nghiên cứu nộp đề xuất liên quan đến các loại công cụ bảo mật không hoạt động trong cài đặt chăm sóc sức khỏe và nguyên nhân của những điểm yếu này,”
“Hiện tại, các công cụ phần mềm sẵn có không đủ khả năng phát hiện những mối đe dọa mạng mới nổi và bảo vệ các cơ sở y tế của chúng ta, dẫn đến một khoảng trống kỹ thuật mà chúng tôi đang cố gắng điền vào với sáng kiến này,” Giám đốc Arpa-H Renee Wegrzyn nói trong một tuyên bố. “Dự Án Digiheals đến vào thời điểm mà hệ thống chăm sóc sức khỏe của Hoa Kỳ đang cần gấp có khả năng an ninh mạng chặt chẽ để bảo vệ quyền riêng tư, an toàn và tính mạng của bệnh nhân.”
Sau nhiều năm bị tấn công mạng gây hại đối với bệnh viện và làm gián đoạn chăm sóc bệnh nhân, sáng kiến Digiheals có thể cảm thấy như là quá ít và quá muộn. Earlier this month, a ransomware attack on the medical group Prospect Medical Holdings, which operates in Connecticut, Pennsylvania, Rhode Island and Southern California, caused disruptions at multiple hospitals and clinics in the network. The recovery process is ongoing. But Arpa-H is a new agency launched by the Biden administration last year to help address a number of issues in US health care that are massively overdue for investment.
“Chăm sóc sức khỏe đối mặt với những thách thức khó khăn nhất từ mọi góc độ,” Carney nói. “Chúng tôi liên tục làm việc gần hoặc vượt quá công suất, và bất kỳ giảm dịch vụ nào cũng có thể gây thiệt hại thực sự rất nhanh. Nhưng chúng tôi có khả năng di chuyển rất nhanh trên các phương pháp phòng thủ kỹ thuật số mới, và điều đó là lợi ích cho chúng tôi. Việc không di chuyển nhanh chóng sẽ là không chín chắn từ phía chúng tôi.”
