美国投资5000万美元帮助防范私立医院的网络攻击 - 彭博社

医生们通过心电图仪产生的心电图记录来监测患者心脏周期。

美国政府正在寻求在保护私人医疗保健部门免受一波波干扰患者护理并导致提供者无法获得报酬的网络攻击方面发挥更积极的作用。

美国卫生官员将于周一推出一个新计划，创建工具来保护互联网连接的医院设备免受可能使其下线或使其无法运作的网络攻击。这一努力可能加强对用于检测癌症或协助手术的成像设备、监测心跳的心电图仪以及允许医生为患者开药的系统的保护。

BloombergPrognosis诺华因新一代畅销药需求上调2024年利润预测诺和诺德的奥塞米可降低牛津研究中的痴呆率关于最新阿尔茨海默病药物你应该知道的事情澳大利亚现在合法使用致幻药—但有一个条件卫生与公众服务部门将向创建确保这些设备安全且正常运作的工具的组织投入超过5000万美元。这个名为ARPA-H的机构正在征集提案，帮助医院发现软件中的漏洞，并在攻击发生后的几天内自动部署定制修复方案。

领导该部门网络安全工作的HHS副部长安德里亚·帕姆表示，最近对美国最大的医疗保险公司和一家重要医院系统的攻击是“需要该行业真正提升水平的证据”。她告诉彭博社的采访中表示，联邦政府有责任帮助该行业达到这一目标。

二月份，美国联合健康集团子公司遭受网络攻击，导致美国大部分医疗系统瘫痪。这很可能是该行业面临的最大数据泄露事件，影响了数十亿美元对医生和医院的支付，并可能暴露了三分之一美国人的个人数据。随后，又发生了另一起本月在Ascension发生的重大攻击，Ascension是美国最大的医疗系统之一。这家天主教附属医院网络不得不转移救护车，暂停非急需手术并重新安排预约，以便系统恢复正常运行。

阅读更多：导致美国医疗系统瘫痪的黑客攻击引发对保险公司的审查

虽然对联合健康和Ascension的攻击成为网络犯罪分子造成损害的引人注目案例，但美国医疗保健部门正面临日益严峻的压力。在过去五年中，向HHS报告的涉及黑客攻击的大规模数据泄露事件增加了256%，勒索软件攻击增加了264%。“今天是Ascension，明天可能是其他人，或者下周，或者再过一周，”Palm说。

改善医院网络防御的项目将由卫生高级研究计划局（ARPA-H）领导，这是一个模仿创新国防部门单位的机构，该单位在GPS和互联网的发展中起到关键作用。ARPA-H旨在快速推动生物医学突破的发展，去年夏天开始关注医疗保健安全漏洞。这项新的价值超过5000万美元的项目是迄今为止其最大的网络安全投资。

UPGRADE项目，即通用补丁和自主防御修复，预计将发放多个奖项。

Palm表示，在应对网络攻击方面，医疗保健行业的风险比许多其他行业都要高，这要求美国在支持市场方面承担“不同类型的角色”。

“美国的医疗保健是一个私人市场体系——我们在监管工具方面有杠杆，但这只能做到这么多，”Palm说。“由于我们看到的攻击增加，这终于成为一个优先事项。”

拜登政府还寻求为从医疗保险和医疗补助金中获得资金的实体制定最低网络安全标准，彭博社本月早些时候报道。目前尚不清楚发布这些要求的时间表。

这将被视为世界上有史以来最壮观的IT失败，网络安全公司CrowdStrike Holdings Inc.的软件更新失败导致全球无数Microsoft Windows计算机系统在上周五崩溃。

微软公司和CrowdStrike已经推出修复措施，系统正在逐渐恢复。但在几个小时内，香港的银行家、英国的医生和新罕布什尔州的紧急响应人员发现自己被锁在了保持运营的关键程序之外。一些企业面临持续中断的前景，因为在某些情况下，恢复过程需要技术人员手动重新启动系统并删除错误文件。