Descrizione del progetto
Risolvere le sfide della sicurezza informatica sanitaria
Il settore sanitario è uno dei principali obiettivi degli attacchi informatici, che minacciano le operazioni quotidiane e compromettono i dati riservati dei pazienti. Gli ospedali, ad esempio, archiviano una grande quantità di dati dei pazienti che valgono molti soldi per gli hacker. Gli hacker possono inoltre installare costosi ransomware su dispositivi medici che monitorano la frequenza cardiaca o erogano farmaci. Il progetto AERAS, finanziato dall’UE, svilupperà una piattaforma di «cyber range» realistica e rapidamente regolabile per sistemi e organizzazioni nel settore sanitario. L’obiettivo sarà quello di preparare le parti interessate con diversi tipi di responsabilità e livelli di competenza nella difesa di sistemi e organizzazioni informatiche critiche ad alto rischio e contro attacchi informatici avanzati noti e nuovi, oltre che di ridurre i loro rischi per la sicurezza. Il progetto testerà il prototipo in due prove pilota nel settore sanitario.
Obiettivo
AERAS aims to develop a realistic and rapidly adjustable cyber range platform for systems and organisations in the critical healthcare sector, to effectively prepare stakeholders with different types of responsibility and levels of expertise in defending high-risk, critical cyber-systems and organizations against advanced, known and new cyber-attacks, and reduce their security risks. The platform will be a virtual cyberwarfare solution enabling the simulation of the operation and effects of security controls and offering hands-on training on their development, assessment, use and management.
The platform will be based on an evidence-based approach where virtual cyberwarfare and simulations are configured according to evidence regarding: (i) the occurrence of cyber threats, and (ii) the effectiveness of the operation of the internal and external system defence mechanisms. Evidence will be collected by multi- faceted real-time monitoring and assessed according to Cyber Range Security Assurance (CRSA) models specifying potential cyber-attacks, the security mechanisms used against them, and the methods for assessing their effectiveness. The AERAS solution will be delivered at TRL-7 and validated through two different pilots in the healthcare sector: (i) a hospital medical systems pilot; and (ii) a public health systems pilot.
Campo scientifico
Parole chiave
Programma(i)
Meccanismo di finanziamento
MSCA-RISE - Marie Skłodowska-Curie Research and Innovation Staff Exchange (RISE)Coordinatore
20122 Milano
Italia