SPHINX Project EU

 

Proiectul SPHINX își propune să aducă o soluție de securitate cibernetică care să îmbunătățească protecția cibernetică a ecosistemului IT din domeniul sănătății și să asigure confidențialitatea și integritatea datelor pacienților.

Proiectul european de cercetare și dezvoltare are 17 parteneri din 9 țări ale Uniunii Europene, printre care universități, mari parteneri industriali, spitale, firme de software, furnizori de tehnologie și IMM-uri, în diferite domenii de expertiză relevantă. Proiectul a început în ianuarie 2019 și se încheie în luna martie a acestui an.

Instrumentele rezultate și platforma integrată sunt testate în trei site-uri pilot: patru spitale în total, două în Grecia - Spitalul Universitar din Larissa și Spitalul General din Volos -, unul în Portugalia (Hospital do Espírito Santo de Évora) și unul în România - Polaris Medical Clinica de Tratament si Recuperare, Cluj.

Logo SPHINX 

Principalele componente SPHINX:

  • Verificare și Certificare Dispozitive, pentru verificarea nivelului de securitate cibernetică a aplicațiilor și dispozitivelor software;
  • Evaluarea automată a riscurilor de securitate cibernetică, care se ocupă de instrumente avansate și automatizate pentru a evalua nivelul de securitate cibernetică a unui anumit mediu;
  • Sistem de asistență pentru decizii și tablouri de bord interactive, care vizează funcționalitățile utilizatorului legate de suportul decisional;
  • Cyber Security Toolbox, un instrument centralizat care permite utilizatorilor să selecteze serviciile și funcționalitățile SPHINX;
  • API-uri terță parte, pentru a permite integrarea soluțiilor de asistență medicală terță parte;       
  • Platformă comună de integrare pentru toate componentele și sistemele SPHINX.

 

SIMAVI a proiectat și dezvoltat două componente importante ale blocului de evaluare automată a riscurilor de securitate cibernetică:

  • Monitorizarea traficului de date (DTM) – Identificarea amenințărilor prin monitorizarea traficului de rețea și aplicarea analizei de detectare pe bază de semnătură;
  • Detectare anomalii (AD) - componentă bazată pe algoritmi de învățare automată care alertează când sunt detectate activități anormale sau suspecte.

Un alt modul conceput și dezvoltat de SIMAVI este Tabloul de bord interactiv care permite o utilizare ușoară și eficientă a întregului framework SPHINX.

Unul dintre scenariile care au validat instrumentele SPHINX este Scenariul Cross Border, care este inspirat din cazurile din viața reală. 

Să presupunem că un turist român are nevoie de asistență medicală în Grecia, iar medicul de la spitalul DYPE5 trebuie să verifice fișele medicale ale pacientului (imagini CT realizate în Polaris Medical Center). Pentru a avea acces la aceste imagini medicale, acesta trimite un e-mail către Polaris, solicitând actele.

După un scurt control (din partea medicului Polaris, plus validarea pacientului), tehnicianul de imagistică de la Polaris trimite un e-mail cu un link către imaginile PACS. Medicul DYPE5 primește e-mailul și accesează linkul către interfața web a serverului PACS, pentru a vizualiza imaginile din investigația pacientului.

Să mai presupunem și că un partener tehnic a efectuat un atac cibernetic pentru a accesa datele pacientului Polaris. Atacul nu a avut succes. Utilizatorul final a fost alertat de informațiile afișate pe tabloul de bord interactiv principal și a putut bloca adresa IP a atacatorului.

Testele-pilot finale din Grecia și România au arătat că instrumentul DTM (Data Traffic Monitoring) a înregistrat trafic mare provenit de la PC-ul atacatorului, care a executat atacul malware.

Testele efectuate la Spitalul Hese din Portugalia au arătat că SPHINX se poate integra cu instrumentele existente în spital (eCare).

La nivel general, testele efectuate pe site-urile piloților au subliniat principalele beneficii oferite de SPHINX Toolkit:

  • Capacitatea de a îmbunătăți securitatea cibernetică și conștientizarea cibernetică a echipei IT a spitalelor;
  • Managementul vulnerabilităților, monitorizarea traficului, criminalistică, intruziunea și detectarea rețelei, managementul riscurilor, managementul activelor, gestionarea jurnalelor, informații despre amenințări, criptare, confidențialitate, suport decizional, analiză și automatizare;
  • Gestionarea datelor unui număr mare de dispozitive și servicii, acoperind o gamă largă de scenarii de utilizare;
  • Posibilitatea oferită utilizatorilor/administratorilor de a rămâne informați în orice moment prin analize vizuale extrem de cuprinzătoare.

Setul de instrumente SPHINX va fi disponibil în curând în mai multe opțiuni de instrumente integrate și avansate (all-in-one) pentru organizațiile publice și/sau private dedicate sănătății, cum ar fi spitale, centre de îngrijire, clinici medicale și grupuri de servicii medicale.

Logo EU