Description du projet
Améliorer la cybersécurité des soins de santé connectés
Les cyberattaques visant les réseaux de soins de santé pourraient compromettre les données cliniques, les informations personnelles sur la santé et les initiatives de recherche exclusives. Le projet ENTRUST, financé par l’UE, s’efforcera de remédier aux lacunes en matière de mise en œuvre de la cybersécurité dans les dispositifs médicaux connectés, sans pour autant limiter leur large applicabilité. L’architecture de gestion de la confiance proposée gérera de manière dynamique et globale le cycle de vie de ces dispositifs, renforçant ainsi la confiance et la confidentialité dans l’ensemble de l’écosystème médical. Il s’agira notamment de modèles de confiance formellement vérifiés, de processus d’évaluation des risques, de procédures de cycle de vie sécurisées, de politiques de sécurité, de recommandations techniques et de certificats de conformité en temps réel. La valeur ajoutée et l’efficacité du cadre de gestion de confiance ENTRUST seront validées et évaluées dans quatre cas d’utilisation réels, allant des dispositifs médicaux et portables utilisés pour la surveillance à distance des patients aux équipements de papeterie haut de gamme utilisés dans les hôpitaux et les cliniques.
Objectif
Aligned with the guidelines of the Cybersecurity Act and the existing guidance on cybersecurity for medical devices, ENTRUST envisions a Trust Management Architecture intended to dynamically and holistically manage the lifecycle of connected medical devices, strengthening trust and privacy in the entire medical ecosystem. Even from the proposal stage, ENTRUST has identified gaps and necessary revisions of the current guidance (e.g. absence of post-market conformity and certification, real-time surveillance and corrective mechanisms – see 1.2.2). Towards that ENTRUST will leverage a series of breakthrough solutions to enhance assurance without limiting the applicability of connected medical devices by enclosing to them cybersecurity features. The project will introduce a novel remote attestation mechanism to ensure the device’s correct operation at runtime regardless of its computational power; will be efficient enough to run in also resource-constrained real-time systems such as the medical devices. This will be accompanied by dynamic trust assessment models capable of identifying the Required Level of Trustworthiness (RTL) per device and function (service) that will then be verified through a new breed of efficient, attestation mechanisms (to be deployed and executed during runtime). This will also enable us to be aligned with the existing standards on defining appropriate Protection profiles per device (especially considering the heterogeneous types of medical devices provided by different vendors with different requirements) including Targets of Validation Properties to be attested during runtime. The motivation behind ENTRUST is to ensure end-to-end trust management of medical devices including formally verified trust models, risk assessment process, secure lifecycle procedures, security policies, technical recommendations, and the first-ever real-time Conformity Certificates to safeguard connected medical devices.
Champ scientifique
Mots‑clés
Programme(s)
Régime de financement
HORIZON-RIA - HORIZON Research and Innovation ActionsCoordinateur
8070 Bertrange
Luxembourg
Voir sur la carte
Participants (18)
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
176 71 Athina
Voir sur la carte
5612 AE Eindhoven
Voir sur la carte
7034 Trondheim
Voir sur la carte
30003 Murcia
Voir sur la carte
185 33 PIRAEUS
Voir sur la carte
062204 Bucuresti
Voir sur la carte
407062 Suceagu
Voir sur la carte
153 41 Aghia Paraskevi Athina
Voir sur la carte
11632 Athina
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
15231 CHALANDRI
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
2042 Nicosia
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
1366 Lysaker
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
94140 Alfortville
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
3013 Limassol
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
06800 Ankara
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
152 35 CHALANDRI
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
1500 618 Lisbon
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
7000-811 EVORA
Voir sur la carte
Partenaires (2)
Les organisations partenaires contribuent à la mise en œuvre de l’action, mais ne signent pas la convention de subvention.
1209 Geneva
Voir sur la carte
Les organisations partenaires contribuent à la mise en œuvre de l’action, mais ne signent pas la convention de subvention.
GU2 7XH Guildford
Voir sur la carte