Quelque chose à espérer: L’Agence des projets de recherche avancée pour la santé (ARPA-H) a annoncé un nouveau programme visant à financer des idées innovantes en matière de cybersécurité liée aux soins de santé. Les hôpitaux ont plus que jamais besoin d’une bonne protection informatique, et l’agence NIH souhaite tout automatiser efficacement.
L’ARPA-H, une agence de recherche créée par l’administration américaine il y a deux ans pour alimenter l’innovation et les « technologies de rupture » dans le secteur de la santé, a un nouveau plan pour renforcer les cyberdéfenses des hôpitaux. Le programme Universal Patching and Remediation for Autonomous Defense (UPGRADE) veut apporter une réponse efficace au besoin de protection des hôpitaux modernes contre les cybermenaces les plus dangereuses.
Les ransomwares et autres cyberattaques peuvent perturber le fonctionnement des hôpitaux avec des répercussions durables, indique l’introduction du programme UPGRADE, affectant la disponibilité des soins pendant des semaines, voire des mois. Les établissements de santé peuvent utiliser différents types d’appareils et de technologies connectés au réseau pour gérer leur activité et les données des patients, faisant de la sécurité numérique un domaine difficile à gérer.
Avec UPGRADE, l’ARPA-H et le NIH investissent 50 millions de dollars dans une nouvelle solution de cybersécurité « autonome » conçue pour être proactive et évolutive. Le gouvernement américain souhaite rassembler les fabricants d’appareils, les experts en cybersécurité et le personnel informatique des hôpitaux pour travailler sur un problème commun, dans le but ultime de sécuriser « des systèmes entiers » contre les menaces numériques actuelles et futures.
UPGRADE comprend quatre domaines techniques principaux, a déclaré l’ARPA-H. Le domaine 1 se concentre sur le développement d’une plate-forme d’atténuation des vulnérabilités, tandis que le domaine 2 concerne la création de jumeaux numériques « haute fidélité » d’équipements informatiques hospitaliers afin de tester correctement les mesures d’atténuation. Enfin, les domaines 3 et 4 se concentrent respectivement sur le développement d’un système autonome permettant de détecter les vulnérabilités et de créer « en toute confiance » des défenses (c’est-à-dire des correctifs et des atténuations) contre les failles précédemment découvertes.
L’ARPA-H a été créée pour protéger l’écosystème de santé américain contre les cyberattaques, avec des objectifs de sécurité volontaires qui pourraient devenir obligatoires à l’avenir. Selon Andrea Palm, secrétaire adjointe du ministère américain de la Santé et des Services sociaux, le plan UPGRADE aidera le HHS à renforcer la stratégie de cybersécurité du gouvernement américain dans un paysage de cybermenaces en constante évolution.
UPGRADE recherche des « équipes performantes » pour soumettre leurs idées sur la manière de résoudre enfin le problème de la cybersécurité dans l’écosystème de la santé. Le plan prévoit d’octroyer de multiples récompenses, et l’ARPA-H a déclaré qu’elle est « particulièrement bien placée » pour relever ce défi remarquable. L’agence a récemment lancé un programme de sécurisation des applications et des appareils individuels (DIGIHEALS) et s’associe à la DARPA dans le cadre du Cyber Challenge d’intelligence artificielle pour sécuriser les logiciels open source utilisés dans les infrastructures tests.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
