Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Data-protection toolkit reducing risks in hospitals and care centers

Descripción del proyecto

Protección de las organizaciones sanitarias contra ciberataques

La ciberseguridad constituye un reto para la atención sanitaria, un servicio fundamental que emplea una cantidad ingente de datos personales sensibles. Una organización sanitaria media invierte más de un millón de euros para recuperarse de un ciberataque. El aumento de los fallos de ciberseguridad en las organizaciones sanitarias compromete la privacidad de los pacientes y representa un peligro para su seguridad. Por ejemplo, los ciberdelincuentes pueden piratear el uso de dispositivos sanitarios inalámbricos para dañar a un paciente. El proyecto financiado con fondos europeos ProTego desarrollará un juego de herramientas para organizaciones sanitarias a fin de evaluar mejor y reducir los riesgos de ciberseguridad relacionados con el acceso a través de dispositivos remotos a historiales médicos electrónicos. Se introducirán tres avances principales respecto a los métodos actuales, a saber: uso generalizado de inteligencia artificial, medidas avanzadas de protección de datos y protocolos de innovación para la educación de las partes interesadas.

Objetivo

Health care is an essential service that uses a great deal of sensitive personal data which has a high black market value being a lucrative target for data theft and ransomware attacks.The EU NIS Directive (EU 2016/1148) and GDPR (EU 2016/679) will harmonize and improve information security in Europe. Both require relevant ICT infrastructure operators to perform risk assessments, introduce appropriate security measures to manage identified risks, and report security breaches. Unfortunately, risk-based approaches are notoriously difficult to implement in a consistent and comprehensive fashion. They depend on a high level of understanding of both cybersecurity and of the system or network to be protected, are labour intensive and costly and typically done by small teams. This is increasingly inappropriate as health care providers introduce IoT systems, cloud services and (in the near future) 5G networks to provide services in which patients are more engaged, may own some of the devices used, and want access in hospitals, on the move or at home. The ProTego project will develop a toolkit and guidelines to help health care systems users address cybersecurity risks in this new environment by introducing 3 main advances over current approaches: Extensive use of machine intelligence: a combination of machine inference exploiting a priory knowledge for security-by-design, and machine learning from data for run-time threat detection and diagnosis; Advanced data protection measures: advanced encryption techniques and hardware based full memory encryption, and multi-stakeholder IAM to control access to and by user devices, to protect data at rest and provide ultra-secure data exchange portals; Innovative protocols for stakeholder education: using security-by-design analysis to target training and support stakeholders to contribute to networok overall security.The toolkit will be integrated and validated in IoT and BYOD-based case studies at two hospitals.

Convocatoria de propuestas

H2020-SC1-FA-DTS-2018-2020

Consulte otros proyectos de esta convocatoria

Convocatoria de subcontratación

H2020-SC1-FA-DTS-2018-1

Régimen de financiación

RIA - Research and Innovation action

Coordinador

INETUM ESPAÑA S.A.
Aportación neta de la UEn
€ 597 062,50
Dirección
MARIA DE PORTUGAL 9 11 EDIFICIO 1
28050 Madrid
España

Ver en el mapa

Región
Comunidad de Madrid Comunidad de Madrid Madrid
Tipo de actividad
Private for-profit entities (excluding Higher or Secondary Education Establishments)
Enlaces
Coste total
€ 672 500,00

Participantes (12)