米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入 | ScanNetSecurity
2024.07.25(木)

米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

 ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。

国際
https://arpa-h.gov/research-and-funding/programs/upgrade

 米国政府の ARPA-H(先進医療研究計画庁)は、病院 IT 環境のセキュリティ確保自動化を目的とする技術開発に 5,000 万ドル(編集部註:約 80 億円)を超える資金を提供することを約束した。

 ARPA-H はこのプログラムを「Universal PatchinG and Remediation for Autonomous DEfense(自動防衛のための汎用パッチ適用及び修復)」、略して UPGRADE と呼んでいる。ARPA-H は、病院のコンピューターシステムの脆弱性や弱点をスキャンし、見つかった脅威に自動的にパッチを施し、必要に応じて修正・緩和策を開発・テストする一連のソフトウェアツールを、技術者たちが協力して構築することを望んでいる。

 そのため、同庁は今週(編集部註:5 月第 4 週)、UPGRADE の開発・完成を目的に総額数千万ドルの資金を申請するよう庁内各チームに呼びかけた。

 今日の医療機関では通常、インターネットやネットワークに接続されたデバイスが多用されており、パッチ適用やデバイス保護のためにこれらをオフラインにすると、患者サービスに支障をきたす可能性がある。一方で、パッチを適用しなければ、医療機関は侵害に対して脆弱になってしまう。このような病院特有の懸念に対処するため、UPGRADEプラットフォームでは、ソフトウェア修正を本番環境で行う前にまずモデル環境でテストし、「最小限の中断」で、必要なデバイスに限定して修正を施す計画である。

 そこで、このプロジェクトでは、脆弱性緩和ソフトウェアプラットフォームの構築、病院設備のデジタルツインの開発、欠陥の自動検出、カスタム防御自動開発機能、という特定 4 分野に焦点を絞って参加者を募っている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  6. [ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

  7. 「情報漏えいの可能性を完全に否定することはできない」高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  8. 非表示設定等が可能なファイル形式の送付を廃止 ~ 永年勤続表彰の教員選考に関するファイルを誤送信

  9. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  10. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×