A SECURE HEALTHCARE ENVIRONMENT FOR INFORMATICS RESILIENCE

Projektbeschreibung

Neues System der Cybersicherheit zum Schutz medizinischer Geräte

Das Gesundheitswesen ist zu einem Hauptziel von Cyberangriffen geworden. Da elektronische medizinische Geräte für Cyberangriffe anfällig sind, besteht hier ein Bedarf an Maßnahmen, die für einen störungsfreien Betrieb von Systemen und für eine sichere Datenspeicherung sorgen. Das EU-finanzierte Projekt HEIR wird ein vollständiges Wissensgrundlagensystem der Bedrohungsidentifizierung und Cybersicherheit für lokale und globale Anwendungen entwickeln. Das System beinhaltet durch innovative Technologien maschinellen Lernens gestützte Bedrohungssuchdienste, die in Echtzeit arbeiten, verlässlichen Austausch vertraulicher Daten durch das datenschutzfreundliche Konzept von HEIR, sowie fortschrittliches Benchmarking auf der Grundlage des Ergebnismesswertes der Risikobewertung medizinischer Anwendungen. Es wird auch die Beobachtungsstelle für die Sicherheit elektronischer medizinischer Geräte einrichten, die für verschiedene Interessengruppen zugänglich sein wird und eine fortschrittliche Visualisierung und Sensibilisierung für Bedrohungen in Bezug auf elektronische medizinische Geräte bietet.

Ziel

The health sector is steadily becoming the de facto target for cyberattacks. Based on the most recent ENISA report at the end of 2018, cybersecurity incidents have shown that the healthcare sector is one of the most vulnerable. Focusing specifically on Electronic Medical Devices (EMD), they suffer from numerous and multi-layered vulnerabilities . Default, weak or no password authentication for remote connections, unencrypted traffic or obsolete and insecure cryptographic algorithms, unsupported operating systems, outdated, unmanaged and vulnerable software are among the most serious problems that jeopardise both their smooth operation and the data aggregated and stored. The vision of HEIR is to provide a thorough threat identification and cybersecurity knowledge base system addressing both local (in the hospital / medical centre) and global (including different stakeholders) levels, that comprises the following pillars: (i) Real time threat hunting services, facilitated by advanced machine learning technologies, supporting the identification of the most common threats in electronic medical systems based on widely accepted methodologies such as the OWASP Top 10 Security Risks and the ENISA Top 15 Threats; (ii) Sensitive data trustworthiness sharing facilitated by the HEIR privacy aware framework; (iii) Innovative Benchmarking based on the calculation of the Risk Assessment of Medical Applications (RAMA) score, that will measure the security status of every medical device and provide thorough vulnerability assessment of hospitals and medical centres; (iv) The delivery of an Observatory for the Security of Electronic Medical Devices; an intelligent knowledge base accessible by different stakeholders, providing advanced visualisations for each threat identified in RAMA and facilitating global awareness on EMD-related threats. Last, HEIR will set up a broad European network for establishing good security practice in all regulatory frameworks to reduce market access.

Wissenschaftliches Gebiet

Schlüsselbegriffe

Programm/Programme

Thema/Themen

SU-DS05-2018-2019 - Digital security, privacy, data protection and accountability in critical sectors

Aufforderung zur Vorschlagseinreichung

H2020-SU-DS-2018-2019-2020

Andere Projekte für diesen Aufruf anzeigen

Unterauftrag

H2020-SU-DS-2019

Finanzierungsplan

RIA - Research and Innovation action

Koordinator

INSTITUT MINES-TELECOM

Netto-EU-Beitrag

€ 406 875,00

Adresse

19 PLACE MARGUERITE PEREY
91120 Palaiseau
Frankreich

Region

Ile-de-France Ile-de-France Essonne

Aktivitätstyp

Higher or Secondary Education Establishments

Links

Die Organisation kontaktieren Website

Teilnahme an EU-FuI-Programmen

HORIZON-Kooperationsnetzwerk

Gesamtkosten

€ 406 875,00

Beteiligte (17)

IDRYMA TECHNOLOGIAS KAI EREVNAS

Griechenland

Netto-EU-Beitrag

€ 209 500,00

AEGIS IT RESEARCH GMBH

Deutschland

Netto-EU-Beitrag

€ 385 750,00

IOTAM INTERNET OF THINGS APPLICATIONS AND MULTI LAYER DEVELOPMENT LTD

Zypern

Netto-EU-Beitrag

€ 393 750,00

STELAR SECURITY TECHNOLOGY LAW RESEARCH UG (HAFTUNGSBESCHRANKT) GMBH

Deutschland

Netto-EU-Beitrag

€ 304 600,00

SPHYNX TECHNOLOGY SOLUTIONS AG

Schweiz

Netto-EU-Beitrag

€ 375 000,00

BITDEFENDER SRL

Rumänien

Netto-EU-Beitrag

€ 300 000,00

IBM ISRAEL - SCIENCE AND TECHNOLOGY LTD

Israel

Netto-EU-Beitrag

€ 590 000,00

IASO IDIOTIKI GENIKI MAIEFTIKI GINAIKOLOGIKI & PAIDIATRIKI KLINIKI DIAGNOSTIKO THERAPEFTIKO & EREVNITIKO KENTRO

Griechenland

Netto-EU-Beitrag

€ 0,00

WELLICS LTD

Vereinigtes Königreich

Netto-EU-Beitrag

€ 348 750,00

CROYDON HEALTH SERVICES NATIONAL HEALTH SERVICE TRUST

Vereinigtes Königreich

Netto-EU-Beitrag

€ 271 312,50

PANEPISTIMIAKO GENIKO NOSOKOMEIO IRAKLEIOU

Griechenland

Netto-EU-Beitrag

€ 169 000,00

UNIVERSITETSSYKEHUSET NORD-NORGE HF

Norwegen

Netto-EU-Beitrag

€ 362 500,00

HARALDSPLASS DIAKONALE SYKEHUS AS

Norwegen

Netto-EU-Beitrag

€ 212 500,00

SIEMENS SRL

Rumänien

Netto-EU-Beitrag

€ 242 812,50

UNIVERSITEIT MAASTRICHT

Niederlande

Netto-EU-Beitrag

€ 0,00

TECHNISCHE UNIVERSITEIT DELFT

Niederlande

Netto-EU-Beitrag

€ 280 750,00

DIAGNOSTIKON KAI THERAPEFTIKON KENTRON ATHINON YGEIA ANONYMOS ETAIREIA

Griechenland

Netto-EU-Beitrag

€ 146 875,00

Projektbeschreibung

Neues System der Cybersicherheit zum Schutz medizinischer Geräte

Ziel

Wissenschaftliches Gebiet

Schlüsselbegriffe

Programm/Programme

Thema/Themen

Aufforderung zur Vorschlagseinreichung

Unterauftrag

Finanzierungsplan

Koordinator

Beteiligte (17)

Diese Seite teilen

Herunterladen