Retour aux nouvelles

22 avril 2020 | International, Naval, C4ISR

For the Navy’s hospital ships, networking is yet another challenge

Andrew Eversden

When the Navy hospital ship Comfort deployed to Haiti in 2010 following devastating earthquakes, media organizations broadcasting in the area ate up so much satellite bandwidth that the ship had to revert to paper processes and adjust its satellite communications for some ship-to-shore messaging.

While the outages weren't a widespread issue, said Sean Kelley, who served as the ship's top IT officer at the time, the problem highlighted a challenge these ships face: broadband.

Now, the hospital ships Mercy and Comfort are deployed to Los Angeles and New York, respectively, and are in the national spotlight as symbols of the coronavirus pandemic relief effort. But security and IT experts say the ships' mission presents the Navy with distinct networking problems, from cybersecurity to network connection for patients.

Onboard devices

When disaster strikes, the Navy's hospital ships deploy in a matter of days, mobilizing with a crew of about 100-1,200 personnel. But the influx of staff also leads to an incursion of devices, all of which must be secure and require bandwidth.

“You have a lot of different people going to a lot of different places that now have to be acclimated to this environment,” said Kelley, now executive vice president at Unissant, an IT and cybersecurity company. “So that's really one of the biggest challenges, is getting all those things turned on, all those things activated, making sure that they are all compliant with the latest patches and fixes, and making sure they're good.”

This process can be a “nightmare,” said retired Rear Adm. Danelle Barrett, former deputy chief information officer of the Navy and cybersecurity division director.

“The challenging part is always in the first couple days whenever this happens,” said Barrett, who oversaw communications and cyberspace for Operation Unified Response, the U.S. military's mission in Haiti following the 2010 earthquake. “The team is coalescing about how they want to operate, and they're getting their feet wet, getting new accounts on networks ... [getting] their logins.”

Cybersecurity aboard the ships is also complex. Both ships have 1,000 beds, 12 operating rooms, blood banks, labs, medical devices and a multitude of other “internet of things” devices connected to hospital beds. According to a 2018 survey by health care IoT security company Zingbox, each bed can have as many as 10-15 IoT devices.

“They have to be cyber-ready, or the mission of the Mercy is considered [degraded],” said Dean Hullings, global defense solutions strategist at Forescout, which handles Comply to Connect — a Defense Department framework created to ensure the cybersecurity of new devices — for the USNS Mercy.

Ensuring connectivity

For the devices to function, they need connectivity. When the ships arrived in ports in late March, technology firm CenturyLink “donated” connectivity to the Mercy, while Verizon provided connectivity to the Comfort.

Former and current Navy officials told C4ISRNET that adequate broadband is the most challenging IT consideration faced by these ships.

“Obviously you're going to be transferring imagery of X-rays or things like that that are more dense and require a ... higher data rate, so that bandwidth in port is important,” Barrett said.

And with the introduction of patients, bandwidth needs become more complex.

“The greatest communications challenge we are going to face during this deployment is the increased need for patients to communicate off the ship during their stay,” Tom Van Leunen, a spokesman for Military Sealift Command, told C4ISRNET. “Our hospital ships are designed to support official communication for the ship's crew and embarked medical community to complete their job. Adding a capability for patients to reach loved ones increases the risk of saturating the bandwidth off the ship.”

Aboard both ships, the Navy doubled the bandwidth, he said, adding that Navy personnel also set up separate networks for patients' communications.

While this solves one networking problem, it can also create an increased cybersecurity risk.

Securing the ships

Cybersecurity on the hospital ships follows the same standard practices as the rest of the Navy fleet. Since those aboard are largely Navy medical staff and personnel, they know what activities are acceptable on the network, Barrett said.

“You can't just go and plug anything into that network because of potential vulnerabilities that that system may bring that could affect not just the ship, but remember, the ship is then connected to the rest of the [Department of Defense Information Network],” Barrett said. “So risk by one is shared by all.”

ForeScout's Hullings said a hospital environment “epitomizes” why the Comply to Connect program is necessary. The ship has desktops, servers, routers, printers and other networks equipment, as well as mobile devices, such as tablets, that health care providers use to track patient care.

“The truly unique stuff is the mission systems of the hospital, like X-ray machines, MRI machines, the beds themselves in the post-operative recovery rooms, that are all sensors. And they are all passing data. They have to be protected,” Hullings said.

A spokesperson for the Navy told C4ISRNET that the ships are prepared for the cybersecurity challenges associated with their missions, but declined to address what additional cybersecurity challenges are introduced with the addition of private citizens.

“These ships have routinely deployed in humanitarian assistance missions such as Pacific Partnership (USNS Mercy) and Continuing Promise (USNS Comfort) that required them to operate in partner nation ports, with foreign national patients being brought to and from the ship,” said Cmdr. Dave Benham, a spokesman for the Navy's 10th Fleet. “In all operating locations, we take appropriate precautions to keep our networks secure, and we do not discuss specific measures in order to protect operational security.”

Cybersecurity on the hospital ships follow the same protocols as any other Military Sealift Command ship, said Benham.

“Protecting our networks is a continuous challenge, and the overarching concern is to ensure that the right information gets to the right place at the right time with the right level of protection,” he explained.

Cybersecurity aboard the hospital ships follow similar efforts to those recommendations made by the Centers for Disease Control and Prevention: Wash your hands.

“It's ‘wash your hands' with your computer, too,” Barrett said. “Do good hygiene with your computer.”

https://www.c4isrnet.com/it-networks/2020/04/21/for-the-navys-hospital-ships-networking-is-yet-another-challenge/

Sur le même sujet

  • Le Royaume-Uni se positionne pour 26 F-35B supplémentaires

    6 mai 2022 | International, Aérospatial

    Le Royaume-Uni se positionne pour 26 F-35B supplémentaires

    Le ministre d'Etat pour les acquisitions de Défense britannique, Jeremy Quin, avait annoncé, en décembre 2021, la volonté du gouvernement d'augmenter sa flotte d'avions de combat F-35. Le Maréchal de l'Air, Richard Knighton, a répondu dans une question écrite au parlement que 26 F-35B, dans la version STOVL (décollage court et atterrissage vertical), allaient être ajoutés, menant la flotte totale de F-35B anglais à 74 avions. La commande initiale britannique portait sur 48 exemplaires (ils ne seront plus que 47 après l'accident d'un exemplaire au décollage depuis le porte-aéronefs HMS Queen Elizabeth en janvier dernier) et le Royaume-Uni en aligne aujourd'hui 23. Des discussions seraient en cours avec Lockheed Martin pour le financement, alors que des fonds ont été débloqués pour ce futur achat mais aussi pour les infrastructures, l'entretien et les personnels associés. Sur les 74 appareils, une partie sera utilisée dans des unités de conversion opérationnelle afin d'entrainer les futurs pilotes anglais et une autre partie sera aussi immobilisée pour des entretiens. En ce qui concerne les 64 autres avions pour atteindre la flotte de 138 F-35B, « prévue » en 2006, ils sont toujours envisageables d'après le Maréchal de l'Air, mais il insiste sur le fait qu'une décision définitive sera prise au milieu de la décennie. Le délai s'explique par la volonté anglaise d'avancer sur le Futur Combat Air System et de choisir ensuite le nombre définitif de F-35B au sein de la Royal Air Force et de la Fleet Air Arm. Air & Cosmos et Le Journal de l'Aviation du 4 mai

  • L’Europe doit mieux réfléchir à sa défense

    7 juin 2019 | International, Aérospatial, Naval, Terrestre, C4ISR, Sécurité, Autre défense

    L’Europe doit mieux réfléchir à sa défense

    (B2) Les Européens doivent faire preuve d'une volonté politique forte pour faire face à leur environnement géostratégique en bouleversement, selon Louis Gautier, ancien secrétaire général pour la défense et la sécurité nationale (SGDSN). C'est ce qu'il a expliqué lors des entretiens de la défense européenne à Paris jeudi (16 mai) Un constat qui demande une réflexion politique Un environnement international délétère, une Europe fragilisée L'environnement international et stratégique est « délétère ». Des conflits qui semblaient oubliés reviennent et se rapprochent de la périphérie de l'Europe. De nouveaux dangers (cyber, spatiaux...) se développent. Le constat que fait Louis Gautier n'est pas engageant. D'autant que l'Union européenne est aujourd'hui « fragilisée », minée par ses divisions. La situation s'est « encore détériorée ces derniers mois » : l'Italie, membre fondatrice de l'Union, rejoint le camp des eurosceptiques, le Royaume-Uni persiste dans les errements du Brexit, etc. Le « plus inquiétant » concerne les inconnues qui pèsent sur l'équation de sécurité européenne : le démantèlement des accords conclus à la fin de la guerre froide, l'amoindrissement de la garantie américaine, ou ce qui est ressenti comme tel, et les provocations russes. Etre lucides ! Face à ces enjeux, c'est à un constat de lucidité qu'appelle Louis Gautier : « les Européens sont incapables de faire face collectivement à une crise majeure qui surviendrait sur leur sol ou à un conflit dans leur voisinage ». La nécessité d'agir de façon stratégique doit être repensée. « L'Europe, c'est en fonction du monde qu'on doit la faire. Et la défense européenne doit répondre à ces défis de sécurité ». L'Europe et sa défense, telles qu'elles avaient été imaginées au début, doivent être « réinterrogées ». Et n'envisager la défense européenne qu'au « prisme des capacités » est une erreur. On doit commencer par « dessiner un paysage stratégique, déterminer des enjeux, définir nos intérêts collectifs ». Une relance possible ? Certes, la relance du projet de défense européenne est bien engagée, avec une « multiplication des projets », entre 2016 et 2018. C'est « très positif ». Avec le fonds européen de défense (FEDef), « pour la première fois, il y aura sur la table de l'argent européen pour la défense et cela va changer la donne ». Mais ces projets n'ont un intérêt que si l'on a des organes de gouvernance, une définition des priorités. Il s'agit maintenant de faire attention à ce que cet élan ne retombe pas. On a « déjà connu des poussées similaires » lors du Traité de Maastricht, du sommet de Saint-Malo ou du retour de la France dans l'OTAN et du Traité de Lisbonne. Et l'élan a toujours fini par s'essouffler. Les objectifs sont « à chaque fois revus à la baisse, jamais mis en œuvre, restés en suspens dans les déclarations ». L'Union européenne reste « handicapée par les divisions européennes, le manque de volonté, les déficits capacitaires ». Les réticences, les habitudes et les conservatismes l'emportent sur le dynamisme. La clé : la volonté politique pour une intervention collective La volonté politique est donc la condition majeure pour obtenir des avancées durables. Aujourd'hui, l'Union serait « absolument incapable de gérer une crise majeure sur son sol ». L'Union reste faible dans la défense de ses intérêts, qu'ils soient industriels, économiques ou sécuritaires, martèle le spécialiste des enjeux stratégiques. En cas d'attaque, les États répondront avec des moyens nationaux, moyens inégaux en fonction des capacités de chacun. Ce alors que « les brèches chez les uns créeront des vulnérabilités chez les autres ». C'est bien le manque de vision stratégique de l'Union qui paralyse les efforts. En finir avec l'éternel débat UE – OTAN Il faut arrêter de se concentrer sur l'éternel débat UE-OTAN car il s'agit aujourd'hui d'une question qui concerne « les États, leur réponse collective, et le fait que l'Union européenne peut faciliter leur coordination ». Sans intervention collective des Européens, « nous ne pouvons pas obtenir les solutions de sortie de crise ». Alors même que certaines de ces solutions sont à la portée des États membres. Cela a été démontré lors du conflit au Kosovo : des conseils européens réguliers ont « rythmé les opérations par des décisions qui ont maintenu unis les Européens ». Des clarifications nécessaires Les Européens n'ont « jamais été collectivement capables de définir quelle devait être leur contribution collective à leur défense collective ». Quel que soit le cadre. Cerner les objectifs de la défense européenne Le concept même d'‘Europe de la défense' — un ‘mot valise',« très français », intraduisible pour nos partenaires — permet de mettre « un peu tout dans le même sac : des coopérations intergouvernementales, les projets communautaires, le pilier européen dans l'OTAN... » Sans spécifier suffisamment les aspects sur lesquels travailler. Clarifier les contours de cette défense européenne est nécessaire. Il faut « cerner les objectifs, car trop d'ambition effraie ». Une indispensable clarification entre l'OTAN et l'UE Cela implique aussi une « indispensable clarification » entre l'OTAN et l'UE. « Jusqu'à preuve du contraire », la défense collective européenne « se fait dans l'OTAN ». Mais l'Union doit vérifier qu'elle est en mesurer de gérer des attaques qui ne relèveraient pas de la responsabilité de l'OTAN. « Les réponses, elles sont européennes ». On ne peut pas se reposer sur une distribution des rôles dans laquelle l'OTAN s'occupe des questions militaires pendant que l'Europe « ne ferait que du capacitaire ». Parce que, déjà, « c'est faux » selon Louis Gautier. Et car le développement des capacités vient, avant tout, « au service d'une politique militaire, industrielle. » Cinq priorités pour la suite D'abord, « l'affirmation stratégique » des Européens. Qui doivent comprendre qu'ils ont des enjeux communs à défendre et que personne ne va les défendre pour eux. Mais aussi « la protection » des frontières, des citoyens, la capacité de « réaction aux crises », « le capacitaire » et « le renforcement de la BITD [Base industrielle et technologique de défense] ». Pour ce faire, il faut « consolider l'autonomie technologique » de l'Europe, anticiper plus et mieux, et améliorer la cohérence et cohésion des structures. Alors que le budget militaire européen est de « 230 milliards d'euros », supérieur à celui de la Chine, les duplications ont un prix : « l'absence de crédibilité ». Et « si les Européens ne s'activent pas, ils sont les grands perdants du 21ème siècle ». (propos recueillis par Coline Traverson, st.) https://www.bruxelles2.eu/2019/06/06/entretiens-leurope-doit-mieux-reflechir-a-sa-defense-l-gautier/

  • Germany to take up European next-gen fighter funding next week

    31 mai 2019 | International, Aérospatial

    Germany to take up European next-gen fighter funding next week

    By: Sebastian Sprenger MADRID — With Spain on track to join a Franco-German quest for a new European combat aircraft, lawmakers in Germany next week are expected to decide on Berlin's initial funding contribution. June 5 will be the penultimate session of the Bundestag's Defence and Budget committees before the parliamentary summer break begins in late June. It is also the last opportunity to secure approval for a €65 million (U.S. $72 million) study contract for the Future Combat Air System before the June 16-23 Paris Air Show. German and French officials envision some level of pomp and circumstance at the event to cement their ambitious sixth-generation fighter plans. For now, the idea is to have a framework agreement signed by the two defense ministers, Florence Parly and Ursula von der Leyen, even if final approval by German lawmakers remains outstanding. In that case, a contingency clause would be added to the text to reflect that the pact is preliminary until Germany's legislature approves it. Defense officials in Berlin said they eventually expect parliamentary approval, but acknowledged that the timing is tight. Meanwhile, staffs are working behind the scenes to modify the slate of program governance documents to reflect Spain's participation. It remains to be seen whether those tweaks, which include questions of intellectual property ownership, can be sorted out in time to warrant a senior-level Spanish government representative joining the festivities at Paris. A German defense spokesman stressed that Spain's participation in the FCAS program was assured and that only legal matters had yet to be sorted out. In that spirit, Germany's choice to lead a delegation to the inaugural FEINDEF defense expo in Madrid, Spain, appears apt: Luftwaffe Brig. Gen. Gerald Funke, who also oversees FCAS planning for Germany, could be spotted at the opening event. If the Bundestag approves, a full integration of Spain into the program would amount to addressing the “devil in the details,” he told Defense News. Airbus and Dassault are the main contractors for the ambitious air warfare program. Including Spain likely would mean that Airbus, which has a sizable footprint in the region, will reshuffle its share of work to include Spanish industry. https://www.defensenews.com/global/europe/2019/05/29/germany-to-take-up-european-next-gen-fighter-funding-next-week

Toutes les nouvelles