Opis projektu
Nowy system cyberbezpieczeństwa do ochrony wyrobów medycznych
W ostatnim czasie sektor ochrony zdrowia stał się jednym z głównych celów cyberataków. Z racji tego, że elektroniczne wyroby medyczne są szczególnie podatne na cyberataki, konieczne jest podjęcie kroków, które zapewnią płynną obsługę systemów oraz bezpieczne magazynowanie danych. Twórcy finansowanego ze środków UE projektu HEIR stworzą całościowy system służący do identyfikacji zagrożeń oraz będący bazą wiedzy o cyberbezpieczeństwie do zastosowań lokalnych i globalnych. Filarami tego systemu będą usługi wyszukiwania już istniejących zagrożeń w czasie rzeczywistym wspomagane przez innowacyjne technologie uczenia maszynowego, niezawodne udostępnianie danych wrażliwych w ramach programu świadomego bezpieczeństwa HEIR oraz narzędzie do zaawansowanej analizy porównawczej opartej na punktacji do oceny ryzyka zastosowań medycznych. W ramach projektu powstanie również obserwatorium ds. bezpieczeństwa elektronicznych wyrobów medycznych dostępne dla różnych podmiotów, oferujące zaawansowane usługi wizualizacji i zwiększania świadomości na temat zagrożeń związanych z elektronicznymi wyrobami medycznymi.
Cel
The health sector is steadily becoming the de facto target for cyberattacks. Based on the most recent ENISA report at the end of 2018, cybersecurity incidents have shown that the healthcare sector is one of the most vulnerable. Focusing specifically on Electronic Medical Devices (EMD), they suffer from numerous and multi-layered vulnerabilities . Default, weak or no password authentication for remote connections, unencrypted traffic or obsolete and insecure cryptographic algorithms, unsupported operating systems, outdated, unmanaged and vulnerable software are among the most serious problems that jeopardise both their smooth operation and the data aggregated and stored. The vision of HEIR is to provide a thorough threat identification and cybersecurity knowledge base system addressing both local (in the hospital / medical centre) and global (including different stakeholders) levels, that comprises the following pillars: (i) Real time threat hunting services, facilitated by advanced machine learning technologies, supporting the identification of the most common threats in electronic medical systems based on widely accepted methodologies such as the OWASP Top 10 Security Risks and the ENISA Top 15 Threats; (ii) Sensitive data trustworthiness sharing facilitated by the HEIR privacy aware framework; (iii) Innovative Benchmarking based on the calculation of the Risk Assessment of Medical Applications (RAMA) score, that will measure the security status of every medical device and provide thorough vulnerability assessment of hospitals and medical centres; (iv) The delivery of an Observatory for the Security of Electronic Medical Devices; an intelligent knowledge base accessible by different stakeholders, providing advanced visualisations for each threat identified in RAMA and facilitating global awareness on EMD-related threats. Last, HEIR will set up a broad European network for establishing good security practice in all regulatory frameworks to reduce market access.
Dziedzina nauki
Słowa kluczowe
Program(-y)
- H2020-EU.3.7. - Secure societies - Protecting freedom and security of Europe and its citizens Main Programme
- H2020-EU.3.7.6. - Ensure privacy and freedom, including in the Internet and enhance the societal, legal and ethical understanding of all areas of security, risk and management
- H2020-EU.3.7.4. - Improve cyber security
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSzczegółowe działanie
H2020-SU-DS-2019
System finansowania
RIA - Research and Innovation actionKoordynator
91120 Palaiseau
Francja
Zobacz na mapie
Uczestnicy (17)
70013 Irakleio
Zobacz na mapie
38106 Braunschweig
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
3101 Limassol
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
20457 HAMBURG
Zobacz na mapie
6300 ZUG
Zobacz na mapie
060071 Bucuresti
Zobacz na mapie
49527 Petach Tikva
Zobacz na mapie
Zakończenie uczestnictwa
151 23 Maroussi Athina
Zobacz na mapie
N1 7GU London
Zobacz na mapie
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.
CR7 7YE Croydon Surrey
Zobacz na mapie
71110 Irakleio
Zobacz na mapie
9019 Tromso
Zobacz na mapie
5892 Bergen
Zobacz na mapie
062204 Bucuresti
Zobacz na mapie
Zakończenie uczestnictwa
6200 MD Maastricht
Zobacz na mapie
2628 CN Delft
Zobacz na mapie
151 23 Marousi
Zobacz na mapie