Descripción del proyecto
Resolver los desafíos en la ciberseguridad sanitaria
El sector sanitario es uno de los principales objetivos de los piratas informáticos, lo cual amenaza su funcionamiento diario y pone en riesgo los datos confidenciales de los pacientes. Por ejemplo, los hospitales almacenan cantidades ingentes de datos de pacientes que valen mucho dinero para los piratas informáticos. Además, los piratas informáticos pueden instalar programas de secuestro caros en dispositivos médicos que supervisan la frecuencia cardíaca o administran medicamentos. El proyecto AERAS, financiado con fondos europeos, desarrollará una plataforma cibernética realista y rápidamente ajustable destinada a sistemas y organizaciones del sector sanitario. El objetivo será preparar a las partes interesadas con diferentes tipos de responsabilidad y niveles de conocimientos para que puedan defender los sistemas y las organizaciones cibernéticas vitales y de alto riesgo ante ciberataques avanzados, conocidos y nuevos, con el objetivo de reducir sus riesgos de seguridad. El proyecto pondrá a prueba el prototipo en dos programas piloto en el sector sanitario.
Objetivo
AERAS aims to develop a realistic and rapidly adjustable cyber range platform for systems and organisations in the critical healthcare sector, to effectively prepare stakeholders with different types of responsibility and levels of expertise in defending high-risk, critical cyber-systems and organizations against advanced, known and new cyber-attacks, and reduce their security risks. The platform will be a virtual cyberwarfare solution enabling the simulation of the operation and effects of security controls and offering hands-on training on their development, assessment, use and management.
The platform will be based on an evidence-based approach where virtual cyberwarfare and simulations are configured according to evidence regarding: (i) the occurrence of cyber threats, and (ii) the effectiveness of the operation of the internal and external system defence mechanisms. Evidence will be collected by multi- faceted real-time monitoring and assessed according to Cyber Range Security Assurance (CRSA) models specifying potential cyber-attacks, the security mechanisms used against them, and the methods for assessing their effectiveness. The AERAS solution will be delivered at TRL-7 and validated through two different pilots in the healthcare sector: (i) a hospital medical systems pilot; and (ii) a public health systems pilot.
Ámbito científico
Palabras clave
Programa(s)
Régimen de financiación
MSCA-RISE - Marie Skłodowska-Curie Research and Innovation Staff Exchange (RISE)Coordinador
20122 Milano
Italia