seCUre and pRivate hEalth data eXchange

Opis projektu

Zapobieganie wyciekowi danych z systemów ochrony zdrowia

Wiarygodna informacja cyfrowa i infrastruktury komunikacyjne odgrywają ważną rolę w działalności dostawców usług ochrony zdrowia. W tym kontekście finansowany ze środków UE projekt CUREX umożliwi dostawcom tych usług ocenę rzeczywistego cyberbezpieczeństwa i zagrożeń dla prywatności danych. Jego twórcy opracują również matematycznie zoptymalizowane strategie zmniejszania ryzyka, tworząc zabezpieczenia zaprojektowane specjalnie na potrzeby każdego biznesowego przypadku i zastosowania. Mówiąc dokładniej, badacze z projektu CUREX stworzą zdecentralizowaną architekturę wspomaganą prywatną infrastrukturą blockchain, która zapewni integralność procesu oceny ryzyka oraz wszystkich transakcji wymiany danych realizowanych pomiędzy wszystkimi stronami zainteresowanymi. Wyniki projektu przyczynią się do zwiększenia bezpieczeństwa danych w różnych kontekstach, począwszy od zdalnej opieki zdrowotnej i transgranicznej mobilności pacjentów, a skończywszy na wymianie danych do celów badawczych.


The Health sector’s increasing dependence on digital information and communication infrastructures renders it vulnerable to threats to privacy and cybersecurity, especially as the theft of health data has become particularly lucrative for cyber criminals. At the same time, a breach of integrity of health data can have dramatic consequences for the patients affected. CUREX addresses comprehensively the protection of the confidentiality and integrity of health data by producing a novel, flexible and scalable situational awareness-oriented platform. It allows a healthcare provider to assess the realistic cybersecurity and privacy risks they are exposed to and suggest mathematically optimal strategies for addressing these risks with safeguards tailored specifically for each business case and application. CUREX is fully GDPR compliant by design. At its core, a decentralised architecture enhanced with a private blockchain infrastructure ensures the integrity of the risk assessment process and of all data transactions that occur between the diverse range of stakeholders involved. Crucially, CUREX expands beyond technical measures and places emphasis also on improving cyber hygiene through training and raising awareness activities for a healthcare institution’s personnel. Its validation focuses on the highly challenging condition of (cross-border) health data exchange, spanning patient cross-border mobility, remote healthcare, and data exchange for research. CUREX consortium will also utilise the outcomes of the well-known MyHealthMyData project in a dedicated demonstration that will use their blockchain-enabled platform which will control the actual data exchange. We envisage that CUREX will impact the European market developing one of the first blockchain platform for risk assessment management under the GDPR.

