ENsuring Secure and Safe CMD Design with Zero TRUST Principles

Opis projektu

Cyberbezpieczeństwo w połączonej opiece zdrowotnej

Ataki cyberprzestępców wycelowane w sieci związane z sektorem opieki zdrowotnej mogą doprowadzić do wycieków danych klinicznych oraz informacji dotyczących pacjentów, a nawet danych związanych z prowadzonymi badaniami. Zespół finansowanego ze środków Unii Europejskiej projektu ENTRUST zajmie się poszukiwaniem rozwiązania problemu braku rozwiązań zapewniających cyberbezpieczeństwo w urządzeniach medycznych podłączonych do sieci, które jednocześnie nie ograniczy ich szerokich zastosowań. Proponowana przez badaczy architektura zarządzania zaufaniem pozwoli na dynamiczne i holistyczne zarządzanie cyklem życia podłączonych urządzeń medycznych, zwiększając zaufanie i prywatność w całym ekosystemie medycznym. Rozwiązania obejmą formalnie zweryfikowane modele zaufania, procesy oceny ryzyka, bezpieczne procedury cyklu życia, reguły bezpieczeństwa, zalecenia techniczne i certyfikaty zgodności wystawiane w czasie rzeczywistym. Wartość dodana i skuteczność ram zarządzania zaufaniem opracowanych w ramach projektu ENTRUST zostaną zweryfikowane i ocenione w czterech rzeczywistych przypadkach użycia, od urządzeń ubieralnych i medycznych używanych do zdalnego monitorowania pacjentów po wysokiej klasy sprzęt stacjonarny używany w szpitalach i przychodniach.

Cel

Aligned with the guidelines of the Cybersecurity Act and the existing guidance on cybersecurity for medical devices, ENTRUST envisions a Trust Management Architecture intended to dynamically and holistically manage the lifecycle of connected medical devices, strengthening trust and privacy in the entire medical ecosystem. Even from the proposal stage, ENTRUST has identified gaps and necessary revisions of the current guidance (e.g. absence of post-market conformity and certification, real-time surveillance and corrective mechanisms – see 1.2.2). Towards that ENTRUST will leverage a series of breakthrough solutions to enhance assurance without limiting the applicability of connected medical devices by enclosing to them cybersecurity features. The project will introduce a novel remote attestation mechanism to ensure the device’s correct operation at runtime regardless of its computational power; will be efficient enough to run in also resource-constrained real-time systems such as the medical devices. This will be accompanied by dynamic trust assessment models capable of identifying the Required Level of Trustworthiness (RTL) per device and function (service) that will then be verified through a new breed of efficient, attestation mechanisms (to be deployed and executed during runtime). This will also enable us to be aligned with the existing standards on defining appropriate Protection profiles per device (especially considering the heterogeneous types of medical devices provided by different vendors with different requirements) including Targets of Validation Properties to be attested during runtime. The motivation behind ENTRUST is to ensure end-to-end trust management of medical devices including formally verified trust models, risk assessment process, secure lifecycle procedures, security policies, technical recommendations, and the first-ever real-time Conformity Certificates to safeguard connected medical devices.

Dziedzina nauki

Słowa kluczowe

Program(-y)

Koordynator

UNISYSTEMS LUXEMBOURG SARL

Wkład UE netto

€ 251 875,00

Adres

29, RUE DU PUITS ROMAIN
8070 Bertrange
Luksemburg

Region

Luxembourg Luxembourg Luxembourg

Rodzaj działalności

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Linki

Kontakt z organizacją

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 400 625,00

Uczestnicy (18)

Podmiot zewnętrzny

UNI SYSTEMS SYSTIMATA PLIROFORIKIS MONOPROSOPI ANONYMI EMPORIKI ETAIRIA

Grecja

Wkład UE netto

€ 148 750,00

TECHNISCHE UNIVERSITEIT EINDHOVEN

Niderlandy

Wkład UE netto

€ 374 839,60

SINTEF AS

Norwegia

Wkład UE netto

€ 489 625,00

UNIVERSIDAD DE MURCIA

Hiszpania

Wkład UE netto

€ 335 000,00

UNIVERSITY OF PIRAEUS RESEARCH CENTER

Grecja

Wkład UE netto

€ 300 625,00

SIEMENS SRL

Rumunia

Wkład UE netto

€ 307 625,00

POLARIS MEDICAL SA

Rumunia

Wkład UE netto

€ 170 000,00

SPACE HELLAS ANONYMI ETAIREIA SYSTIMATA KAI YPIRESIES TILEPIKOINONIONPLIROFORIKIS ASFALEIAS - IDIOTIKI EPICHEIRISI PAROCHIS YPERISION ASFA

Grecja

Wkład UE netto

€ 348 750,00

GIOUMPITEK MELETI SCHEDIASMOS YLOPOIISI KAI POLISI ERGON PLIROFORIKIS ETAIREIA PERIORISMENIS EFTHYNIS

Grecja

Wkład UE netto

€ 415 622,90

Podmiot zewnętrzny

QUBITECH IDIOTIKI KEFALAIOUCHIKI ETAIREIA

Grecja

Wkład UE netto

€ 297 500,00

FUTURE NEEDS MANAGEMENT CONSULTING LTD

Cypr

Wkład UE netto

€ 342 500,00

TELLU AS

Norwegia

Wkład UE netto

€ 419 375,00

RED ALERT LABS

Francja

Wkład UE netto

€ 267 500,00

SUITE5 DATA INTELLIGENCE SOLUTIONS LIMITED

Cypr

Wkład UE netto

€ 410 000,00

KARDINERO MEDIKAL SISTEMLER SANAYI VE TICARET ANONIM SIRKETI

Turcja

Wkład UE netto

€ 218 125,00

SENTIO LABS MONOPROSOPI IKE

Grecja

Wkład UE netto

€ 201 625,00

PARTICLE SUMMARY

Portugalia

Wkład UE netto

€ 217 000,00

UNIDADE LOCAL DE SAUDE DO ALENTEJO CENTRAL EPE

Portugalia

Wkład UE netto

€ 116 750,00

Partnerzy (2)

Partner

MANDAT INTERNATIONAL ALIAS FONDATION POUR LA COOPERATION INTERNATIONALE

Szwajcaria

Wkład UE netto

€ 0,00

Partner

UNIVERSITY OF SURREY

Zjednoczone Królestwo

Wkład UE netto

€ 0,00

Opis projektu

Cyberbezpieczeństwo w połączonej opiece zdrowotnej

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

System finansowania

Koordynator

Uczestnicy (18)

Partnerzy (2)

Udostępnij tę stronę

Pobierz