EU project SPHINX

 

SPHINX, proiectul de cercetare finanțat de UE, introduce un set universal de instrumente de securitate cibernetică, pentru a spori protecția cibernetică a rețelelor IT de asistență medicală și pentru a asigura confidențialitatea și integritatea datelor pacienților.

 

Logo SPHINX

Folosind tehnologii precum data mining și algoritmi de învățare automată, SIMAVI dezvoltă un software care detectează amenințări care pot fi recunoscute pe baza semnăturilor de atac. Pentru amenințările necunoscute, echipa de dezvoltatori de la SIMAVI creează profiluri de comportament normal și caută apoi în traficul de pe rețeaua spitalului evenimente care sunt considerate anormale, deoarece nu se potrivesc profilurilor.

Un număr tot mai mare de organizații medicale sunt vizate de infractorii cibernetici, în special prin furt de date, prin întreruperea accesului autorizat și ransomware. Acest lucru a dus la necesitatea creării unui set de instrumente de evaluare a vulnerabilității securității cibernetice. Acest kit va fi capabil să evalueze și să reducă în mod proactiv amenințările la adresa securității cibernetice cunoscute sau necunoscute.

Proiectul SPHINX a primit finanțare din programul de cercetare și inovare al Uniunii Europene Orizont 2020 pentru a furniza un set automat de instrumente de verificare a serviciului și dispozitiv zero-touch care va fi ușor adaptat sau încorporat pe infrastructurile existente, medicale, clinice sau de sănătate disponibile.

17 parteneri din toată Europa, care includ universități, IMM-uri și instituții din domeniul sănătății participă la proiect, iar Software Imagination & Vision (SIMAVI) este unul dintre ei.

 

Pentru SPHINX, SIMAVI dezvoltă trei componente ale kitului de instrumente SPHINX:

  • Detecția Anomaliilor (AD)

  • Monitorizarea traficului de date (DTM)

  • Tablou de bord interactiv (ID)

Primele două componente sunt complementare. DTM detectează amenințările cunoscute pe baza semnăturilor, în timp ce AD este conceput pentru a detecta amenințările necunoscute prin crearea de profiluri de comportament normal și căutarea evenimentelor de trafic din rețea care sunt considerate anormale deoarece nu se potrivesc profilurilor.

DTM monitorizează toate informațiile care traversează rețeaua și le compară cu o bază de date cu semnături de atac sau atribute ale amenințărilor rău intenționate cunoscute.

AD analizează activitatea rețelei și o clasifică ca fiind normală sau anormală. În loc să utilizeze semnături ca bază pentru clasificare, AD construiește profiluri pentru comportamente normale și folosește algoritmi de extragere a datelor și de învățare automată pentru a identifica valori anormale care sunt raportate ca alerte.

AD și DTM se bazează pe instrumente open source pentru a obține soluții de ultimă generație ușor de adaptat și extensibil pe baza cerințelor specifice ale clienților.

Componenta SPHINX Interactive Dashboards (ID) reprezintă un element important în sistemul SPHINX. Este punctul de acces din sistemul SPHINX și centralizează accesul la front-end pentru componentele SPHINX. În plus, facilitează crearea de prognoze pentru infrastructura IT.

Mai important, componenta ID colectează date de la zece componente SPHINX și permite celorlalte componente SPHINX să își prezinte datele în grafice interactive. Utilizatorilor finali li se oferă posibilitatea de a interacționa cu datele într-un mod dinamic, de a-și crea propriile procese informaționale și de a avea o mare flexibilitate în ceea ce privește analiza sistemului lor de securitate. Diferitele tipuri de panouri prezintă datele într-un mod ușor de accesat, în formate grafice, statistice, tabulare și temporale, oferind o vizualizare intuitivă a informațiilor relevante de securitate cibernetică.

Cadrul tehnologic și de afaceri propus de SPHINX va fi demonstrat și validat în condiții reale de operare, în trei țări diferite, inclusiv în România. Polaris Medical, Spital privat de recuperare medicală din Cluj, va aplica instrumentele dezvoltate pentru a identifica riscurile critice și a atenua posibilele atacuri cibernetice.

Pe baza activităților în cadrul SPHINX, Polaris Medical va putea, de asemenea, să-și instruiască personalul în gestionarea situațiilor de criză și să își extindă expertiza.

 

Cele trei componente dezvoltate de SIMAVI au fost incluse în platforma radar de inovare a Comisiei Europene, ca inovații finanțate de comisia UE, care se află într-o fază timpurie de pregătire tehnologică și răspund nevoilor piețelor existente.

Împreună cu toate celelalte componente care alcătuiesc SPHINX Universal Cybersecurity Toolkit, acestea vor contribui la:

  • Îmbunătățirea securității serviciilor, datelor și infrastructurilor de sănătate și îngrijire. În era post-SPHINX, cetățenii (pacienții, utilizatorii) vor avea o perspectivă inteligibilă despre modul în care funcționează securitatea cibernetică, ce vulnerabilități pot exista și cum să gestioneze mai bine amenințările la adresa securității cibernetice.
  • Reducerea riscului de încălcare a confidențialității datelor cauzată de atacurile cibernetice. Va reduce la minimum expunerea la riscurile / amenințările de securitate ale infrastructurilor de sănătate (de exemplu, spitale) și va ajuta pacienții să răspundă cu succes la incidentele relevante. SPHINX va crește disponibilitatea sistemului în timpul atacurilor cibernetice și va reduce orele de recuperare a sistemului după un atac cibernetic, atât pentru operațiuni de bază, cât și pentru operațiuni non-critice.
  • Creșterea încrederii și siguranței pacienților. Va crește disponibilitatea sistemului de sănătate în timpul atacurilor cibernetice, va crește infrastructura IT care rămâne în funcțiune în timpul atacurilor cibernetice și se va reduce la minimum timpul de recuperare a sistemului după un atac cibernetic (apărut, de exemplu, din cauza comportament uman predispus la risc).

Lider de consortiu:

  • National Technical University Of Athens, Grecia

Parteneri:

  • Software Imagination & Vision, România 
  • Polaris Medical Clinica de tratament și recuperare, România
  • Fint Future Intellingence Limited, Cipru
  • Konnekt Able Technologies Limited, Irlanda
  • Vilabs (Cy) Ltd, Cipru
  • Aideas Ou, Estonia
  • Hellenic Mediterranean University, Grecia
  • Projecto Desenvolvimento Manutenção Formação e Consultadoria, Portugalia
  • Edgeneering Lda, Portugalia
  • Tech Inspire Ltd, Anglia
  • Vrije Universiteit Brussel, Belgia
  •  Fundacion Tecnalia Research & Innovation, Spania
  •  Intracom Sa Telecom Solutions, Grecia
  •  Imprensa Nacional - Casa Da Moeda, Portugalia
  •  Hospital Do Espirito Santo De Evora Epe, Portugalia
  • 5th Regional Health Authority of Thessaly and Sterea, Grecia

Partners