A SECURE HEALTHCARE ENVIRONMENT FOR INFORMATICS RESILIENCE

Opis projektu

Nowy system cyberbezpieczeństwa do ochrony wyrobów medycznych

W ostatnim czasie sektor ochrony zdrowia stał się jednym z głównych celów cyberataków. Z racji tego, że elektroniczne wyroby medyczne są szczególnie podatne na cyberataki, konieczne jest podjęcie kroków, które zapewnią płynną obsługę systemów oraz bezpieczne magazynowanie danych. Twórcy finansowanego ze środków UE projektu HEIR stworzą całościowy system służący do identyfikacji zagrożeń oraz będący bazą wiedzy o cyberbezpieczeństwie do zastosowań lokalnych i globalnych. Filarami tego systemu będą usługi wyszukiwania już istniejących zagrożeń w czasie rzeczywistym wspomagane przez innowacyjne technologie uczenia maszynowego, niezawodne udostępnianie danych wrażliwych w ramach programu świadomego bezpieczeństwa HEIR oraz narzędzie do zaawansowanej analizy porównawczej opartej na punktacji do oceny ryzyka zastosowań medycznych. W ramach projektu powstanie również obserwatorium ds. bezpieczeństwa elektronicznych wyrobów medycznych dostępne dla różnych podmiotów, oferujące zaawansowane usługi wizualizacji i zwiększania świadomości na temat zagrożeń związanych z elektronicznymi wyrobami medycznymi.

Cel

The health sector is steadily becoming the de facto target for cyberattacks. Based on the most recent ENISA report at the end of 2018, cybersecurity incidents have shown that the healthcare sector is one of the most vulnerable. Focusing specifically on Electronic Medical Devices (EMD), they suffer from numerous and multi-layered vulnerabilities . Default, weak or no password authentication for remote connections, unencrypted traffic or obsolete and insecure cryptographic algorithms, unsupported operating systems, outdated, unmanaged and vulnerable software are among the most serious problems that jeopardise both their smooth operation and the data aggregated and stored. The vision of HEIR is to provide a thorough threat identification and cybersecurity knowledge base system addressing both local (in the hospital / medical centre) and global (including different stakeholders) levels, that comprises the following pillars: (i) Real time threat hunting services, facilitated by advanced machine learning technologies, supporting the identification of the most common threats in electronic medical systems based on widely accepted methodologies such as the OWASP Top 10 Security Risks and the ENISA Top 15 Threats; (ii) Sensitive data trustworthiness sharing facilitated by the HEIR privacy aware framework; (iii) Innovative Benchmarking based on the calculation of the Risk Assessment of Medical Applications (RAMA) score, that will measure the security status of every medical device and provide thorough vulnerability assessment of hospitals and medical centres; (iv) The delivery of an Observatory for the Security of Electronic Medical Devices; an intelligent knowledge base accessible by different stakeholders, providing advanced visualisations for each threat identified in RAMA and facilitating global awareness on EMD-related threats. Last, HEIR will set up a broad European network for establishing good security practice in all regulatory frameworks to reduce market access.

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

SU-DS05-2018-2019 - Digital security, privacy, data protection and accountability in critical sectors

Zaproszenie do składania wniosków

H2020-SU-DS-2018-2019-2020

Zobacz inne projekty w ramach tego zaproszenia

Szczegółowe działanie

H2020-SU-DS-2019

System finansowania

RIA - Research and Innovation action

Koordynator

INSTITUT MINES-TELECOM

Wkład UE netto

€ 406 875,00

Adres

19 PLACE MARGUERITE PEREY
91120 Palaiseau
Francja

Region

Ile-de-France Ile-de-France Essonne

Rodzaj działalności

Higher or Secondary Education Establishments

Linki

Kontakt z organizacją Strona internetowa

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 406 875,00

Uczestnicy (17)

IDRYMA TECHNOLOGIAS KAI EREVNAS

Grecja

Wkład UE netto

€ 209 500,00

AEGIS IT RESEARCH GMBH

Niemcy

Wkład UE netto

€ 385 750,00

IOTAM INTERNET OF THINGS APPLICATIONS AND MULTI LAYER DEVELOPMENT LTD

Cypr

Wkład UE netto

€ 393 750,00

STELAR SECURITY TECHNOLOGY LAW RESEARCH UG (HAFTUNGSBESCHRANKT) GMBH

Niemcy

Wkład UE netto

€ 304 600,00

SPHYNX TECHNOLOGY SOLUTIONS AG

Szwajcaria

Wkład UE netto

€ 375 000,00

BITDEFENDER SRL

Rumunia

Wkład UE netto

€ 300 000,00

IBM ISRAEL - SCIENCE AND TECHNOLOGY LTD

Izrael

Wkład UE netto

€ 590 000,00

IASO IDIOTIKI GENIKI MAIEFTIKI GINAIKOLOGIKI & PAIDIATRIKI KLINIKI DIAGNOSTIKO THERAPEFTIKO & EREVNITIKO KENTRO

Grecja

Wkład UE netto

€ 0,00

WELLICS LTD

Zjednoczone Królestwo

Wkład UE netto

€ 348 750,00

CROYDON HEALTH SERVICES NATIONAL HEALTH SERVICE TRUST

Zjednoczone Królestwo

Wkład UE netto

€ 271 312,50

PANEPISTIMIAKO GENIKO NOSOKOMEIO IRAKLEIOU

Grecja

Wkład UE netto

€ 169 000,00

UNIVERSITETSSYKEHUSET NORD-NORGE HF

Norwegia

Wkład UE netto

€ 362 500,00

HARALDSPLASS DIAKONALE SYKEHUS AS

Norwegia

Wkład UE netto

€ 212 500,00

SIEMENS SRL

Rumunia

Wkład UE netto

€ 242 812,50

UNIVERSITEIT MAASTRICHT

Niderlandy

Wkład UE netto

€ 0,00

TECHNISCHE UNIVERSITEIT DELFT

Niderlandy

Wkład UE netto

€ 280 750,00

DIAGNOSTIKON KAI THERAPEFTIKON KENTRON ATHINON YGEIA ANONYMOS ETAIREIA

Grecja

Wkład UE netto

€ 146 875,00

Opis projektu

Nowy system cyberbezpieczeństwa do ochrony wyrobów medycznych

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

Szczegółowe działanie

System finansowania

Koordynator

Uczestnicy (17)

Udostępnij tę stronę

Pobierz