Nieuws
image

VS trekt 50 miljoen dollar uit voor tool om ziekenhuissystemen te patchen

donderdag 23 mei 2024, 13:24 door Redactie, 4 reacties

De Amerikaanse overheid heeft meer dan 50 miljoen dollar uitgetrokken voor de ontwikkeling van tools voor het patchen van ziekenhuissystemen. Volgens het Advanced Research Projects Agency for Health (ARPA-H), dat achter het plan zit, zijn er allerlei obstakels om systemen in ziekenhuizen en andere zorginstellingen te patchen, waardoor het risico op aanvallen wordt vergroot.

Zo hebben ziekenhuizen met een groot aantal apparaten te maken, is het aantal beschikbare it-middelen beperkt en is er weinig ruimte voor downtime om updates te testen en uit te rollen. "Ondanks de omvang van de cybersecurity-industrie, worden uitdagingen in de gezondheidssector onvoldoende opgepakt, zelfs nu meer apparaten dan ooit met netwerken verbonden zijn", aldus ARPA-H.

De overheidsinstantie wil met het Universal PatchinG and Remediation for Autonomous DEfense (UPGRADE) programma een tool ontwikkelen die autonoom op kwetsbaarheden kan scannen en beveiligingsupdates of andere oplossingen kan uitrollen. Dit moet voorkomen dat it-personeel handmatig aan de slag moet, terwijl systemen wel beschermd zijn. Het idee is dat de oplossing samen wordt ontwikkeld door fabrikanten, cybersecurity-experts en it-personeel van ziekenhuizen.

Reacties (4)
23-05-2024, 13:50 door Anoniem
IT kan niet patchen want er is geen patch
IT mag niet patchen want de business/vendor wil dit niet
De business/vendor WIL internet (anders breekt de P uit)

In de meeste gevallen gebeurt er niets door imbecielen die dit tegen houden EN te vaak doordat de CISO geen ruggengraat heeft om maatregelen te treffen.

Daar (aan de incompetente imbecielen) gaat geen 50 miljard wat aan doen.
23-05-2024, 17:03 door Anoniem
Door Anoniem: IT kan niet patchen want er is geen patch
IT mag niet patchen want de business/vendor wil dit niet
De business/vendor WIL internet (anders breekt de P uit)

In de meeste gevallen gebeurt er niets door imbecielen die dit tegen houden EN te vaak doordat de CISO geen ruggengraat heeft om maatregelen te treffen.

Daar (aan de incompetente imbecielen) gaat geen 50 miljard wat aan doen.

Misschien is 50 miljoen voldoende ;)
23-05-2024, 18:48 door Anoniem
VS trekt een paar miljard uit om burgers massaal te bespioneren.
Ziekenhuizen happen bot.
25-05-2024, 12:47 door Anoniem
Medisch device X met software versie Y is tijdens de ontwikkelfase van het product getest en goedgekeurd voor medisch gebruik/patientveiligheid. Voor een leverancier is een software-update een hoop gedoe met dat hele CE-markeringstraject, en dus worden updates niet toegestaan... Als er nog software updates zijn tenminste. Als een Mammografie-device nog op XP draait, zal er hardware vervangen moeten worden, en dan wordt 't CE-markeringstraject er niet eenvoudiger op. Leverancier stopt support, device moet 30 jaar mee kunnen, aanschaf nieuw device is 100.000+ euro, dus wordt niet gedaan, dus blijft er ouwe meuk draaien. Dat ga je niet oplossen met een U.PG.R.A.DE programma.

Misschien wel met de eis dat een leverancier een device blijft ondersteunen gedurende de te verwachten levensduur. Ook met alle software/hardware updates en medische testen die gedurende die periode nodig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search