Opis projektu
Cyberbezpieczeństwo w połączonej opiece zdrowotnej
Ataki cyberprzestępców wycelowane w sieci związane z sektorem opieki zdrowotnej mogą doprowadzić do wycieków danych klinicznych oraz informacji dotyczących pacjentów, a nawet danych związanych z prowadzonymi badaniami. Zespół finansowanego ze środków Unii Europejskiej projektu ENTRUST zajmie się poszukiwaniem rozwiązania problemu braku rozwiązań zapewniających cyberbezpieczeństwo w urządzeniach medycznych podłączonych do sieci, które jednocześnie nie ograniczy ich szerokich zastosowań. Proponowana przez badaczy architektura zarządzania zaufaniem pozwoli na dynamiczne i holistyczne zarządzanie cyklem życia podłączonych urządzeń medycznych, zwiększając zaufanie i prywatność w całym ekosystemie medycznym. Rozwiązania obejmą formalnie zweryfikowane modele zaufania, procesy oceny ryzyka, bezpieczne procedury cyklu życia, reguły bezpieczeństwa, zalecenia techniczne i certyfikaty zgodności wystawiane w czasie rzeczywistym. Wartość dodana i skuteczność ram zarządzania zaufaniem opracowanych w ramach projektu ENTRUST zostaną zweryfikowane i ocenione w czterech rzeczywistych przypadkach użycia, od urządzeń ubieralnych i medycznych używanych do zdalnego monitorowania pacjentów po wysokiej klasy sprzęt stacjonarny używany w szpitalach i przychodniach.
Cel
Aligned with the guidelines of the Cybersecurity Act and the existing guidance on cybersecurity for medical devices, ENTRUST envisions a Trust Management Architecture intended to dynamically and holistically manage the lifecycle of connected medical devices, strengthening trust and privacy in the entire medical ecosystem. Even from the proposal stage, ENTRUST has identified gaps and necessary revisions of the current guidance (e.g. absence of post-market conformity and certification, real-time surveillance and corrective mechanisms – see 1.2.2). Towards that ENTRUST will leverage a series of breakthrough solutions to enhance assurance without limiting the applicability of connected medical devices by enclosing to them cybersecurity features. The project will introduce a novel remote attestation mechanism to ensure the device’s correct operation at runtime regardless of its computational power; will be efficient enough to run in also resource-constrained real-time systems such as the medical devices. This will be accompanied by dynamic trust assessment models capable of identifying the Required Level of Trustworthiness (RTL) per device and function (service) that will then be verified through a new breed of efficient, attestation mechanisms (to be deployed and executed during runtime). This will also enable us to be aligned with the existing standards on defining appropriate Protection profiles per device (especially considering the heterogeneous types of medical devices provided by different vendors with different requirements) including Targets of Validation Properties to be attested during runtime. The motivation behind ENTRUST is to ensure end-to-end trust management of medical devices including formally verified trust models, risk assessment process, secure lifecycle procedures, security policies, technical recommendations, and the first-ever real-time Conformity Certificates to safeguard connected medical devices.
Dziedzina nauki
Słowa kluczowe
Program(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSystem finansowania
HORIZON-RIA - HORIZON Research and Innovation ActionsKoordynator
8070 Bertrange
Luksemburg
Zobacz na mapie
Uczestnicy (18)
Podmiot prawny inny niż podwykonawca, stowarzyszony lub mający inne powiązania prawne z uczestnikiem. Podmiot realizuje prace na podstawie warunków umowy o grant, dostarcza towary lub świadczy usługi związane z działaniem, jednak nie podpisuje umowy o grant. Podmiot zewnętrzny przestrzega zasad i wymogów dotyczących danego uczestnika wynikających z umowy o grant, dotyczących kwalifikowalności kosztów oraz kontroli wydatków.
176 71 Athina
Zobacz na mapie
5612 AE Eindhoven
Zobacz na mapie
7034 Trondheim
Zobacz na mapie
30003 Murcia
Zobacz na mapie
185 33 PIRAEUS
Zobacz na mapie
062204 Bucuresti
Zobacz na mapie
407062 Suceagu
Zobacz na mapie
153 41 Aghia Paraskevi Athina
Zobacz na mapie
11632 Athina
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
Podmiot prawny inny niż podwykonawca, stowarzyszony lub mający inne powiązania prawne z uczestnikiem. Podmiot realizuje prace na podstawie warunków umowy o grant, dostarcza towary lub świadczy usługi związane z działaniem, jednak nie podpisuje umowy o grant. Podmiot zewnętrzny przestrzega zasad i wymogów dotyczących danego uczestnika wynikających z umowy o grant, dotyczących kwalifikowalności kosztów oraz kontroli wydatków.
15231 CHALANDRI
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
2042 Nicosia
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
1366 Lysaker
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
94140 Alfortville
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
3013 Limassol
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
06800 Ankara
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
152 35 CHALANDRI
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
1500 618 Lisbon
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
7000-811 EVORA
Zobacz na mapie
Partnerzy (2)
Organizacje partnerskie biorą udział w realizacji działania, jednak nie podpisują umowy o grant.
1209 Geneva
Zobacz na mapie
Organizacje partnerskie biorą udział w realizacji działania, jednak nie podpisują umowy o grant.
GU2 7XH Guildford
Zobacz na mapie