A SECURE HEALTHCARE ENVIRONMENT FOR INFORMATICS RESILIENCE

Description du projet

Un nouveau système de cybersécurité pour protéger les dispositifs médicaux

Le secteur de la santé est devenu une cible privilégiée des cyberattaques. Les dispositifs médicaux électroniques (DME) étant vulnérables aux cyberattaques, des mesures sont nécessaires pour garantir le bon fonctionnement des systèmes et un stockage sûr des données. Le projet HEIR, financé par l’UE, va concevoir un système complet d’identification des menaces et de base de connaissances en matière de cybersécurité pour des applications locales et mondiales. Le système comprend des services de détection des menaces en temps réel soutenus par des technologies d’apprentissage automatique innovantes, un partage fiable des données sensibles grâce au plan HEIR de sensibilisation à la protection de la vie privée, et une évaluation comparative avancée basée sur la mesure de l’évaluation des risques des applications médicales. Il créera également l’Observatoire pour la sécurité des dispositifs médicaux électroniques qui sera accessible aux différentes parties prenantes, et offrira une meilleure visualisation et une sensibilisation avancées aux menaces liées aux DME.

Objectif

The health sector is steadily becoming the de facto target for cyberattacks. Based on the most recent ENISA report at the end of 2018, cybersecurity incidents have shown that the healthcare sector is one of the most vulnerable. Focusing specifically on Electronic Medical Devices (EMD), they suffer from numerous and multi-layered vulnerabilities . Default, weak or no password authentication for remote connections, unencrypted traffic or obsolete and insecure cryptographic algorithms, unsupported operating systems, outdated, unmanaged and vulnerable software are among the most serious problems that jeopardise both their smooth operation and the data aggregated and stored. The vision of HEIR is to provide a thorough threat identification and cybersecurity knowledge base system addressing both local (in the hospital / medical centre) and global (including different stakeholders) levels, that comprises the following pillars: (i) Real time threat hunting services, facilitated by advanced machine learning technologies, supporting the identification of the most common threats in electronic medical systems based on widely accepted methodologies such as the OWASP Top 10 Security Risks and the ENISA Top 15 Threats; (ii) Sensitive data trustworthiness sharing facilitated by the HEIR privacy aware framework; (iii) Innovative Benchmarking based on the calculation of the Risk Assessment of Medical Applications (RAMA) score, that will measure the security status of every medical device and provide thorough vulnerability assessment of hospitals and medical centres; (iv) The delivery of an Observatory for the Security of Electronic Medical Devices; an intelligent knowledge base accessible by different stakeholders, providing advanced visualisations for each threat identified in RAMA and facilitating global awareness on EMD-related threats. Last, HEIR will set up a broad European network for establishing good security practice in all regulatory frameworks to reduce market access.

Champ scientifique

Mots‑clés

Programme(s)

Thème(s)

SU-DS05-2018-2019 - Digital security, privacy, data protection and accountability in critical sectors

Appel à propositions

H2020-SU-DS-2018-2019-2020

Voir d’autres projets de cet appel

Sous appel

H2020-SU-DS-2019

Régime de financement

RIA - Research and Innovation action

Coordinateur

INSTITUT MINES-TELECOM

Contribution nette de l'UE

€ 406 875,00

Adresse

19 PLACE MARGUERITE PEREY
91120 Palaiseau
France

Région

Ile-de-France Ile-de-France Essonne

Type d’activité

Higher or Secondary Education Establishments

Liens

Contacter l’organisation Site web

Participation aux programmes de R&I de l'UE

Réseau de collaboration HORIZON

Coût total

€ 406 875,00

Participants (17)

IDRYMA TECHNOLOGIAS KAI EREVNAS

Grèce

Contribution nette de l'UE

€ 209 500,00

AEGIS IT RESEARCH GMBH

Allemagne

Contribution nette de l'UE

€ 385 750,00

IOTAM INTERNET OF THINGS APPLICATIONS AND MULTI LAYER DEVELOPMENT LTD

Chypre

Contribution nette de l'UE

€ 393 750,00

STELAR SECURITY TECHNOLOGY LAW RESEARCH UG (HAFTUNGSBESCHRANKT) GMBH

Allemagne

Contribution nette de l'UE

€ 304 600,00

SPHYNX TECHNOLOGY SOLUTIONS AG

Suisse

Contribution nette de l'UE

€ 375 000,00

BITDEFENDER SRL

Roumanie

Contribution nette de l'UE

€ 300 000,00

IBM ISRAEL - SCIENCE AND TECHNOLOGY LTD

Israël

Contribution nette de l'UE

€ 590 000,00

IASO IDIOTIKI GENIKI MAIEFTIKI GINAIKOLOGIKI & PAIDIATRIKI KLINIKI DIAGNOSTIKO THERAPEFTIKO & EREVNITIKO KENTRO

Grèce

Contribution nette de l'UE

€ 0,00

WELLICS LTD

Royaume-Uni

Contribution nette de l'UE

€ 348 750,00

CROYDON HEALTH SERVICES NATIONAL HEALTH SERVICE TRUST

Royaume-Uni

Contribution nette de l'UE

€ 271 312,50

PANEPISTIMIAKO GENIKO NOSOKOMEIO IRAKLEIOU

Grèce

Contribution nette de l'UE

€ 169 000,00

UNIVERSITETSSYKEHUSET NORD-NORGE HF

Norvège

Contribution nette de l'UE

€ 362 500,00

HARALDSPLASS DIAKONALE SYKEHUS AS

Norvège

Contribution nette de l'UE

€ 212 500,00

SIEMENS SRL

Roumanie

Contribution nette de l'UE

€ 242 812,50

UNIVERSITEIT MAASTRICHT

Pays-Bas

Contribution nette de l'UE

€ 0,00

TECHNISCHE UNIVERSITEIT DELFT

Pays-Bas

Contribution nette de l'UE

€ 280 750,00

DIAGNOSTIKON KAI THERAPEFTIKON KENTRON ATHINON YGEIA ANONYMOS ETAIREIA

Grèce

Contribution nette de l'UE

€ 146 875,00

Description du projet

Un nouveau système de cybersécurité pour protéger les dispositifs médicaux

Objectif

Champ scientifique

Mots‑clés

Programme(s)

Thème(s)

Appel à propositions

Sous appel

Régime de financement

Coordinateur

Participants (17)

Partager cette page

Télécharger