Opis projektu
Rozwiązywanie problemów związanych z cyberbezpieczeństwem w służbie zdrowia
Cyberprzestępcy coraz częściej za cel ataków obierają sektor służby zdrowia, co zagraża działaniu placówek opieki zdrowotnej i bezpieczeństwu poufnych danych pacjentów. Na przykład szpitale przechowują znaczne ilości danych pacjentów, które mają dla hakerów ogromną wartość. Hakerzy mogą też zainstalować oprogramowanie typu ransomware na urządzeniach medycznych, które monitorują tętno lub podają leki, i zażądać za jego usunięcie wysokiego okupu. Naukowcy realizujący finansowany przez UE projekt AERAS opracują realistyczną i elastyczną platformę, która będzie cyberpoligonem dla systemów i organizacji z sektora służby zdrowia. Innymi słowy, będzie to wirtualne środowisko treningowe dla zainteresowanych stron o różnych rodzajach odpowiedzialności i różnym poziomie wiedzy specjalistycznej, które przygotuje je do odpierania zaawansowanych, znanych i nowych cyberataków na krytyczne systemy i organizacje, a także pozwoli im zmniejszyć ryzyko dla bezpieczeństwa. Prototyp platformy zostanie przetestowany w ramach dwóch projektów pilotażowych realizowanych w sektorze służby zdrowia.
Cel
AERAS aims to develop a realistic and rapidly adjustable cyber range platform for systems and organisations in the critical healthcare sector, to effectively prepare stakeholders with different types of responsibility and levels of expertise in defending high-risk, critical cyber-systems and organizations against advanced, known and new cyber-attacks, and reduce their security risks. The platform will be a virtual cyberwarfare solution enabling the simulation of the operation and effects of security controls and offering hands-on training on their development, assessment, use and management.
The platform will be based on an evidence-based approach where virtual cyberwarfare and simulations are configured according to evidence regarding: (i) the occurrence of cyber threats, and (ii) the effectiveness of the operation of the internal and external system defence mechanisms. Evidence will be collected by multi- faceted real-time monitoring and assessed according to Cyber Range Security Assurance (CRSA) models specifying potential cyber-attacks, the security mechanisms used against them, and the methods for assessing their effectiveness. The AERAS solution will be delivered at TRL-7 and validated through two different pilots in the healthcare sector: (i) a hospital medical systems pilot; and (ii) a public health systems pilot.
Dziedzina nauki
Słowa kluczowe
Program(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSystem finansowania
MSCA-RISE - Marie Skłodowska-Curie Research and Innovation Staff Exchange (RISE)Koordynator
20122 Milano
Włochy