Data-protection toolkit reducing risks in hospitals and care centers

Description du projet

Protéger les établissements de santé contre les cyberattaques

La cybersécurité constitue un défi pour le secteur de la santé, qui fournit des services essentiels tout en utilisant une quantité importante de données personnelles sensibles. Un établissement de santé moyen dépense plus d’un million d’euros pour se remettre d’une attaque. La multiplication des failles de cybersécurité dans les établissements de santé compromet la vie privée des patients et constitue une menace pour leur sécurité. Les dispositifs médicaux sans fil utilisés peuvent, par exemple, être piratés par des cybercriminels dans le but de nuire à un patient. Le projet ProTego, financé par l’UE, entend développer une boîte à outils destinée aux établissements de santé dans le but de mieux évaluer et de réduire les problèmes de cybersécurité liés à l’accès à distance des dispositifs aux données des dossiers médicaux électroniques. Il introduira trois grandes avancées par rapport aux approches actuelles: un recours massif à l’intelligence artificielle, des mesures avancées pour la protection des données et des protocoles d’innovation pour former les parties prenantes.

Objectif

Health care is an essential service that uses a great deal of sensitive personal data which has a high black market value being a lucrative target for data theft and ransomware attacks.The EU NIS Directive (EU 2016/1148) and GDPR (EU 2016/679) will harmonize and improve information security in Europe. Both require relevant ICT infrastructure operators to perform risk assessments, introduce appropriate security measures to manage identified risks, and report security breaches. Unfortunately, risk-based approaches are notoriously difficult to implement in a consistent and comprehensive fashion. They depend on a high level of understanding of both cybersecurity and of the system or network to be protected, are labour intensive and costly and typically done by small teams. This is increasingly inappropriate as health care providers introduce IoT systems, cloud services and (in the near future) 5G networks to provide services in which patients are more engaged, may own some of the devices used, and want access in hospitals, on the move or at home. The ProTego project will develop a toolkit and guidelines to help health care systems users address cybersecurity risks in this new environment by introducing 3 main advances over current approaches: Extensive use of machine intelligence: a combination of machine inference exploiting a priory knowledge for security-by-design, and machine learning from data for run-time threat detection and diagnosis; Advanced data protection measures: advanced encryption techniques and hardware based full memory encryption, and multi-stakeholder IAM to control access to and by user devices, to protect data at rest and provide ultra-secure data exchange portals; Innovative protocols for stakeholder education: using security-by-design analysis to target training and support stakeholders to contribute to networok overall security.The toolkit will be integrated and validated in IoT and BYOD-based case studies at two hospitals.

Champ scientifique

Programme(s)

Thème(s)

SU-TDS-02-2018 - Toolkit for assessing and reducing cyber risks in hospitals and care centres to protect privacy/data/infrastructures

Appel à propositions

H2020-SC1-FA-DTS-2018-2020

Voir d’autres projets de cet appel

Sous appel

H2020-SC1-FA-DTS-2018-1

Régime de financement

RIA - Research and Innovation action

Coordinateur

INETUM ESPAÑA S.A.

Contribution nette de l'UE

€ 597 062,50

Adresse

MARIA DE PORTUGAL 9 11 EDIFICIO 1
28050 Madrid
Espagne

Région

Comunidad de Madrid Comunidad de Madrid Madrid

Type d’activité

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Liens

Contacter l’organisation

Participation aux programmes de R&I de l'UE

Réseau de collaboration HORIZON

Coût total

€ 672 500,00

Participants (12)

Tiers

INETUM

France

Contribution nette de l'UE

€ 25 000,00

Tiers

INETUM REALDOLMEN BELGIUM

Belgique

Contribution nette de l'UE

€ 50 437,50

UNIVERSITY OF SOUTHAMPTON

Royaume-Uni

Contribution nette de l'UE

€ 616 595,00

IBM ISRAEL - SCIENCE AND TECHNOLOGY LTD

Israël

Contribution nette de l'UE

€ 817 750,00

OSPEDALE SAN RAFFAELE SRL

Italie

Contribution nette de l'UE

€ 219 750,00

Tiers

FONDAZIONE CENTRO SAN RAFFAELE

Italie

Contribution nette de l'UE

€ 136 875,00

MARINA SALUD SA

Espagne

Contribution nette de l'UE

€ 376 875,00

UNIVERSIDAD DE ALCALA

Espagne

Contribution nette de l'UE

€ 310 000,00

INTERUNIVERSITAIR MICRO-ELECTRONICA CENTRUM

Belgique

Contribution nette de l'UE

€ 360 090,00

KATHOLIEKE UNIVERSITEIT LEUVEN

Belgique

Contribution nette de l'UE

€ 497 662,50

INFORMATION CATALYST FOR ENTERPRISE LTD

Royaume-Uni

Contribution nette de l'UE

€ 391 375,00

Tiers

INFORMATION CATALYST SL

Espagne

Contribution nette de l'UE

€ 58 250,00

Description du projet

Protéger les établissements de santé contre les cyberattaques

Objectif

Champ scientifique

Programme(s)

Thème(s)

Appel à propositions

Sous appel

Régime de financement

Coordinateur

Participants (12)

Partager cette page

Télécharger