Projektbeschreibung
Einrichtungen des Gesundheitswesens gegen Cyberangriffe „abschirmen“
Die Cybersicherheit stellt im Bereich der Gesundheitsversorgung eine echte Herausforderung dar. Diese Dienstleistung hat grundlegende Bedeutung, da große Mengen an sensiblen personenbezogenen Daten zum Einsatz kommen. Durchschnittlich gibt eine Einrichtung im Gesundheitswesen mehr als eine Million Euro aus, um sich von einem Angriff zu erholen. Zunehmende Verletzungen der Cybersicherheit in Einrichtungen des Gesundheitswesens gefährden Datenschutz und Privatsphäre der Patientinnen und Patienten und stellen für deren Sicherheit eine Gefahr dar. Beispielsweise könnte drahtlose Medizintechnik durch cyberkriminelle Aktivitäten gehackt und Menschen geschadet werden. Das EU-finanzierte Projekt ProTego wird ein Instrumentarium für Einrichtungen der Gesundheitsversorgung entwickeln, mit dem sie Cybersicherheitsrisiken im Zusammenhang mit dem Zugriff auf elektronische Gesundheitsdaten durch ferngesteuerte Geräte besser bewerten und reduzieren können. Es wird durch drei wesentliche Fortschritte gegenüber den aktuell eingesetzten Ansätzen gekennzeichnet sein: umfassende Nutzung von maschineller Intelligenz, moderne Datenschutzmaßnahmen und Innovationsprotokolle für die Weiterbildung der Interessengruppen.
Ziel
Health care is an essential service that uses a great deal of sensitive personal data which has a high black market value being a lucrative target for data theft and ransomware attacks.The EU NIS Directive (EU 2016/1148) and GDPR (EU 2016/679) will harmonize and improve information security in Europe. Both require relevant ICT infrastructure operators to perform risk assessments, introduce appropriate security measures to manage identified risks, and report security breaches. Unfortunately, risk-based approaches are notoriously difficult to implement in a consistent and comprehensive fashion. They depend on a high level of understanding of both cybersecurity and of the system or network to be protected, are labour intensive and costly and typically done by small teams. This is increasingly inappropriate as health care providers introduce IoT systems, cloud services and (in the near future) 5G networks to provide services in which patients are more engaged, may own some of the devices used, and want access in hospitals, on the move or at home. The ProTego project will develop a toolkit and guidelines to help health care systems users address cybersecurity risks in this new environment by introducing 3 main advances over current approaches: Extensive use of machine intelligence: a combination of machine inference exploiting a priory knowledge for security-by-design, and machine learning from data for run-time threat detection and diagnosis; Advanced data protection measures: advanced encryption techniques and hardware based full memory encryption, and multi-stakeholder IAM to control access to and by user devices, to protect data at rest and provide ultra-secure data exchange portals; Innovative protocols for stakeholder education: using security-by-design analysis to target training and support stakeholders to contribute to networok overall security.The toolkit will be integrated and validated in IoT and BYOD-based case studies at two hospitals.
Wissenschaftliches Gebiet
- engineering and technologyelectrical engineering, electronic engineering, information engineeringinformation engineeringtelecommunicationstelecommunications networksmobile network5G
- natural sciencescomputer and information sciencesinternetinternet of things
- natural sciencescomputer and information sciencescomputer securitydata protection
- natural sciencescomputer and information sciencesartificial intelligencemachine learningdeep learning
- natural sciencescomputer and information sciencesdata sciencedata exchange
Programm/Programme
Aufforderung zur Vorschlagseinreichung
Andere Projekte für diesen Aufruf anzeigenUnterauftrag
H2020-SC1-FA-DTS-2018-1
Finanzierungsplan
RIA - Research and Innovation actionKoordinator
28050 Madrid
Spanien