.
A Agência de Projetos de Pesquisa Avançada para a Saúde (Arpa-H), uma agência de apoio à pesquisa do Departamento de Saúde e Serviços Humanos dos Estados Unidos, disse hoje que está lançando uma iniciativa para encontrar e ajudar a financiar o desenvolvimento de tecnologias de segurança cibernética que podem melhorar especificamente defesas para a infraestrutura digital nos cuidados de saúde dos EUA. Apelidado de projeto Digital Health Security, também conhecido como Digiheals, o esforço permitirá que pesquisadores e tecnólogos apresentem propostas a partir de hoje até 7 de setembro para ferramentas de segurança cibernética voltadas especificamente para sistemas de saúde, hospitais e clínicas e dispositivos relacionados à saúde.
Por mais de uma década, os prestadores de serviços de saúde nos Estados Unidos e em todo o mundo foram atormentados por ciberataques criminosos, particularmente ataques de ransomware, que tiram proveito do trabalho de alto risco das instalações médicas para tentar extorquir grandes pagamentos. Os esforços nos últimos anos para reprimir e dissuadir os criminosos cibernéticos tiveram algum progresso limitado, mas os ataques aos serviços de saúde ainda ocorrem regularmente, interrompendo serviços vitais e colocando os pacientes em risco.
A agência de pesquisa da Health and Human Service, Arpa-H, não se concentra especificamente na inovação de segurança cibernética. A agência tem programas em andamento, por exemplo, para estimular avanços no tratamento da osteoartrite e imagens médicas para remoção do câncer. Mas o gerente do programa Digiheals e pesquisador de segurança de longa data, Andrew Carney, diz que há uma necessidade extrema de progredir em ferramentas de defesa digital para cuidados de saúde que sejam eficazes e utilizáveis para instalações médicas na prática.
“Estamos procurando um progresso rápido e estupendo”, disse Carney à WIRED antes do anúncio. “Queremos garantir que o impacto que temos seja significativo, mas também distribuído de forma equitativa. Não importa se desenvolvemos uma cura perfeita que torne uma rede completamente impenetrável se um hospital rural não puder adotá-la por causa de uma equipe de TI escassa ou orçamento mínimo ou nenhum orçamento de segurança.”
A Digiheals está buscando submissões amplas e diversificadas relacionadas à detecção de vulnerabilidades, proteção de software e correção do sistema, bem como a expansão ou desenvolvimento de protocolos de segurança. A iniciativa aceitará envios de qualquer pessoa, incluindo pesquisadores acadêmicos e sem fins lucrativos ou da indústria comercial. Carney enfatiza que, em última análise, o objetivo é promover soluções inovadoras e inventivas, independentemente de sua origem ou categoria.
“Estamos procurando lançar rapidamente uma ampla rede”, diz ele. “Eu encorajaria as pessoas, mesmo que tivessem ideias que não se encaixam perfeitamente ou não se encaixassem no cronograma da solicitação, a virem falar conosco. Faremos com que o processo se ajuste às ideias que recebemos da melhor maneira possível.”
Carney aponta que é particularmente difícil estudar as condições reais de segurança cibernética na área da saúde, porque a rede de cada provedor médico é composta por uma vasta colcha de retalhos de sistemas, serviços e dispositivos que variam amplamente. E não há margem para erro ao investigar os sistemas de instituições individuais ou tentar atacá-los intencionalmente para descobrir pontos fracos. Portanto, o Digiheals também está incentivando os pesquisadores a fazer apresentações relacionadas aos tipos de ferramentas de segurança que não estão funcionando em ambientes de saúde e as razões para essas falhas.
“Atualmente, as ferramentas de software disponíveis no mercado falham na detecção de ameaças cibernéticas emergentes e na proteção de nossas instalações médicas, resultando em uma lacuna técnica que procuramos preencher com esta iniciativa”, disse Renee Wegrzyn, diretora da Arpa-H, em comunicado. “O projeto Digiheals surge quando o sistema de saúde dos EUA exige urgentemente recursos rigorosos de segurança cibernética para proteger a privacidade, a segurança e a vida dos pacientes.”
Depois de anos de ataques cibernéticos prejudiciais a hospitais e interrupções no atendimento ao paciente, a iniciativa Digiheals pode parecer muito pequena, muito tarde. No início deste mês, um ataque de ransomware ao grupo médico Prospect Medical Holdings, que opera em Connecticut, Pensilvânia, Rhode Island e no sul da Califórnia, causou interrupções em vários hospitais e clínicas da rede. O processo de recuperação está em andamento. Mas a Arpa-H é uma nova agência lançada pelo governo Biden no ano passado para ajudar a resolver uma série de questões no sistema de saúde dos EUA que estão extremamente atrasadas para investimentos.
“Os cuidados de saúde são os desafios mais difíceis de todos os ângulos”, diz Carney. “Estamos constantemente trabalhando perto ou acima da capacidade, e qualquer redução no serviço pode causar danos reais muito rapidamente. Mas temos a capacidade de avançar muito rapidamente em novas defesas digitais, e cabe a nós fazê-lo. Seria irresponsável da nossa parte não nos movermos rápido.”
Esta história apareceu originalmente em wired.com.
.
