米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

　米国政府の ARPA-H（先進医療研究計画庁）は、病院 IT 環境のセキュリティ確保自動化を目的とする技術開発に 5,000 万ドル（編集部註：約 80 億円）を超える資金を提供することを約束した。

　ARPA-H はこのプログラムを「Universal PatchinG and Remediation for Autonomous DEfense（自動防衛のための汎用パッチ適用及び修復）」、略して UPGRADE と呼んでいる。ARPA-H は、病院のコンピューターシステムの脆弱性や弱点をスキャンし、見つかった脅威に自動的にパッチを施し、必要に応じて修正・緩和策を開発・テストする一連のソフトウェアツールを、技術者たちが協力して構築することを望んでいる。

　そのため、同庁は今週（編集部註：5 月第 4 週）、UPGRADE の開発・完成を目的に総額数千万ドルの資金を申請するよう庁内各チームに呼びかけた。

　今日の医療機関では通常、インターネットやネットワークに接続されたデバイスが多用されており、パッチ適用やデバイス保護のためにこれらをオフラインにすると、患者サービスに支障をきたす可能性がある。一方で、パッチを適用しなければ、医療機関は侵害に対して脆弱になってしまう。このような病院特有の懸念に対処するため、UPGRADEプラットフォームでは、ソフトウェア修正を本番環境で行う前にまずモデル環境でテストし、「最小限の中断」で、必要なデバイスに限定して修正を施す計画である。

　そこで、このプロジェクトでは、脆弱性緩和ソフトウェアプラットフォームの構築、病院設備のデジタルツインの開発、欠陥の自動検出、カスタム防御自動開発機能、という特定 4 分野に焦点を絞って参加者を募っている。