.
A Pesquisa Avançada A Projects Agency for Health (Arpa-H), uma agência de apoio à pesquisa do Departamento de Saúde e Serviços Humanos dos Estados Unidos, disse hoje que está lançando uma iniciativa para encontrar e ajudar a financiar o desenvolvimento de tecnologias de segurança cibernética que podem melhorar especificamente as defesas para infra-estrutura nos cuidados de saúde dos EUA. Apelidado de projeto Digital Health Security, também conhecido como Digiheals, o esforço permitirá que pesquisadores e tecnólogos apresentem propostas a partir de hoje até 7 de setembro para ferramentas de segurança cibernética voltadas especificamente para sistemas de saúde, hospitais e clínicas e dispositivos relacionados à saúde.
Por mais de uma década, os prestadores de serviços de saúde nos Estados Unidos e em todo o mundo foram atormentados por ciberataques criminosos, particularmente ataques de ransomware, que tiram proveito do trabalho de alto risco das instalações médicas para tentar extorquir grandes pagamentos. Os esforços nos últimos anos para reprimir e dissuadir os criminosos cibernéticos tiveram algum progresso limitado, mas os ataques aos serviços de saúde ainda ocorrem regularmente, interrompendo serviços vitais e colocando os pacientes em risco.
A agência de pesquisa da Health and Human Service, Arpa-H, não se concentra especificamente na inovação de segurança cibernética. A agência tem programas em andamento, por exemplo, para estimular avanços no tratamento da osteoartrite e imagens médicas para remoção do câncer. Mas o gerente do programa Digiheals e pesquisador de segurança de longa data, Andrew Carney, diz que há uma necessidade extrema de progredir em ferramentas de defesa digital para cuidados de saúde que sejam eficazes e utilizáveis para instalações médicas na prática.
“Estamos procurando um progresso rápido e estupendo”, disse Carney à Strong The One antes do anúncio. “Queremos garantir que o impacto que temos seja significativo, mas também distribuído de forma equitativa. Não importa se desenvolvemos uma cura perfeita que torne uma rede completamente impenetrável se um hospital rural não puder adotá-la por causa de uma equipe de TI escassa ou orçamento mínimo ou nenhum orçamento de segurança.”
A Digiheals está buscando submissões amplas e diversificadas relacionadas à detecção de vulnerabilidades, proteção de software e correção do sistema, bem como a expansão ou desenvolvimento de protocolos de segurança. A iniciativa aceitará envios de qualquer pessoa, incluindo pesquisadores acadêmicos e sem fins lucrativos ou da indústria comercial. Carney enfatiza que, em última análise, o objetivo é promover soluções inovadoras e inventivas, independentemente de sua origem ou categoria.
“Estamos procurando lançar rapidamente uma ampla rede”, diz ele. “Eu encorajaria as pessoas, mesmo que tivessem ideias que não se encaixam perfeitamente ou não se encaixassem no cronograma da solicitação, a virem falar conosco. Faremos com que o processo se ajuste às ideias que recebemos da melhor maneira possível.”
Carney aponta que é particularmente difícil estudar as condições reais de segurança cibernética na área da saúde, porque a rede de cada provedor médico é composta por uma vasta colcha de retalhos de sistemas, serviços e dispositivos que variam amplamente. E não há margem para erro ao investigar os sistemas de instituições individuais ou tentar atacá-los intencionalmente para descobrir pontos fracos. Portanto, o Digiheals também está incentivando os pesquisadores a fazer apresentações relacionadas aos tipos de ferramentas de segurança que não estão funcionando em ambientes de saúde e as razões para essas falhas.
.
