美國投資5000萬美元幫助防範私立醫院的網絡攻擊 - 彭博社

醫生們通過心電圖儀產生的心電圖記錄來監測患者心臟週期。

美國政府正在尋求在保護私人醫療保健部門免受一波波干擾患者護理並導致提供者無法獲得報酬的網絡攻擊方面發揮更積極的作用。

美國衞生官員將於週一推出一個新計劃，創建工具來保護互聯網連接的醫院設備免受可能使其下線或使其無法運作的網絡攻擊。這一努力可能加強對用於檢測癌症或協助手術的成像設備、監測心跳的心電圖儀以及允許醫生為患者開藥的系統的保護。

BloombergPrognosis諾華因新一代暢銷藥需求上調2024年利潤預測諾和諾德的奧塞米可降低牛津研究中的痴呆率關於最新阿爾茨海默病藥物你應該知道的事情澳大利亞現在合法使用致幻藥—但有一個條件衞生與公眾服務部門將向創建確保這些設備安全且正常運作的工具的組織投入超過5000萬美元。這個名為ARPA-H的機構正在徵集提案，幫助醫院發現軟件中的漏洞，並在攻擊發生後的幾天內自動部署定製修復方案。

領導該部門網絡安全工作的HHS副部長安德里亞·帕姆表示，最近對美國最大的醫療保險公司和一家重要醫院系統的攻擊是“需要該行業真正提升水平的證據”。她告訴彭博社的採訪中表示，聯邦政府有責任幫助該行業達到這一目標。

二月份，美國聯合健康集團子公司遭受網絡攻擊，導致美國大部分醫療系統癱瘓。這很可能是該行業面臨的最大數據泄露事件，影響了數十億美元對醫生和醫院的支付，並可能暴露了三分之一美國人的個人數據。隨後，又發生了另一起本月在Ascension發生的重大攻擊，Ascension是美國最大的醫療系統之一。這家天主教附屬醫院網絡不得不轉移救護車，暫停非急需手術並重新安排預約，以便系統恢復正常運行。

閲讀更多：導致美國醫療系統癱瘓的黑客攻擊引發對保險公司的審查

雖然對聯合健康和Ascension的攻擊成為網絡犯罪分子造成損害的引人注目案例，但美國醫療保健部門正面臨日益嚴峻的壓力。在過去五年中，向HHS報告的涉及黑客攻擊的大規模數據泄露事件增加了256%，勒索軟件攻擊增加了264%。“今天是Ascension，明天可能是其他人，或者下週，或者再過一週，”Palm説。

改善醫院網絡防禦的項目將由衞生高級研究計劃局（ARPA-H）領導，這是一個模仿創新國防部門單位的機構，該單位在GPS和互聯網的發展中起到關鍵作用。ARPA-H旨在快速推動生物醫學突破的發展，去年夏天開始關注醫療保健安全漏洞。這項新的價值超過5000萬美元的項目是迄今為止其最大的網絡安全投資。

UPGRADE項目，即通用補丁和自主防禦修復，預計將發放多個獎項。

Palm表示，在應對網絡攻擊方面，醫療保健行業的風險比許多其他行業都要高，這要求美國在支持市場方面承擔“不同類型的角色”。

“美國的醫療保健是一個私人市場體系——我們在監管工具方面有槓桿，但這隻能做到這麼多，”Palm説。“由於我們看到的攻擊增加，這終於成為一個優先事項。”

拜登政府還尋求為從醫療保險和醫療補助金中獲得資金的實體制定最低網絡安全標準，彭博社本月早些時候報道。目前尚不清楚發佈這些要求的時間表。

這將被視為世界上有史以來最壯觀的IT失敗，網絡安全公司CrowdStrike Holdings Inc.的軟件更新失敗導致全球無數Microsoft Windows計算機系統在上週五崩潰。

微軟公司和CrowdStrike已經推出修復措施，系統正在逐漸恢復。但在幾個小時內，香港的銀行家、英國的醫生和新罕布什爾州的緊急響應人員發現自己被鎖在了保持運營的關鍵程序之外。一些企業面臨持續中斷的前景，因為在某些情況下，恢復過程需要技術人員手動重新啓動系統並刪除錯誤文件。