Тази статия беше първоначално публикувана от SecureHospitals.
Информационните и комуникационните технологии (ИКТ) вече имат голямо влияние в много области, особено върху цифровата икономика, където данните играят ключова роля [1]. В резултат на такава дигитална трансформация новите продукти и услуги се преместват в цифровия домейн, където се очаква да създават, обработват, споделят и консумират данни. Последните примери за такива екосистеми включват енергия, производство, логистика, интелигентни градове и, разбира се, здравеопазване.
С увеличаването на сложността на съвременните цифрови системи обаче нараства и уязвимостта им спрямо нарушения на киберсигурността . Предотвратяването и защитата срещу атаки, насочени към съвременни ИКТ компоненти, сложна ИКТ инфраструктура и нововъзникващи технологии (напр. IoT), все още остава трудна задача. Следователно Европа инвестира сериозни суми, за да постигне амбицията си да стане световен лидер в защитената и сигурна цифрова икономика, където технологиите за киберсигурност и поверителност трябва да станат допълнителни фактори [3]. В резултат това ще доведе до значителен конкурентен стимул за икономиката на ЕС и ще отговори на ключовите обществени предизвикателства.
Проектът GUARD е финансиран от програмата на ЕС „Хоризонт 2020“ по договор№ 833456 и представлява стъпка, която ще подкрепи Европа да поеме смела лидерска позиция в сферата на цифровите технологии.
Обобщение на проекта
Проектът GUARD има за цел да разработи отворена платформа за усъвършенствано осигуряване и защита на надеждни бизнес вериги, обхващащи множество административни домейни и разнородни инфраструктури. Справяйки се с противоречиви тенденции на пазара на киберсигурност, като фрагментиране или блокиране на доставчици, този проект ще разработи отворена платформа за напреднала сигурност и защита на надеждни и надеждни бизнес вериги, обхващащи множество административни домейни и разнородни инфраструктури. Проектът цели преодоляване на следните ограничения:
Бавно и неефективно откриване на атаки
Трудност при идентифицирането на нови заплахи и уязвимости
Остарели и неефективни архитектури
Технология и бизнес заключване
Строгост на архитектурата
Бавното споделяне на знанията за нови заплахи и атаки
Неефективновзаимодействие с потребителите
Резултати от проекта
Основният очакван резултат от проекта е да се постигне напредък извън съвременните технологии в областта на киберсигурността, където сигурността и поверителността ще станат неразделна част от новите системи и услуги по икономически ефективен начин. Освен това, прилагането на механизмите за машинно обучение и изкуствен интелект (AI) ще отвори нови възможности за връзка и идентифициране на сложни и непознати връзки в големи масиви от данни. В резултат на това новите ефективни инструменти за проверка и измерване ще позволят да се използват нови методи за автоматично откриване на известни и неизвестни заплахи и атаки. В контекста на човешкото въздействие, GUARD ще повиши ситуационната информираност чрез подобряване на знанията на хората в цикъла, чрез разработване на потребителски инструменти за визуализация, уведомяване, конфигуриране, разследване и смекчаване.
Всички тези аспекти ще отворят нови възможности за бизнес за успешна експлоатация, като приближат продуктите и услугите на GUARD до пазара (т.е. продукти, интегрирани решения, услуги за поддръжка). Тук основните допринасящи фактори ще включват:
Подобрена защита срещу нови напреднали заплахи
Разширени технологии и услуги за управление на сложни кибератаки и за намаляване на въздействието на нарушенията
Принос за развитието на мрежата CSIRT в целия ЕС
Справяне с основните тенденции в развитието на технологиите, използвани в бъдещите ИКТ инфраструктури
Приложение, свързано с eHealth
Последната фаза на проекта ще послужи за валидиране и оценка на платформата GUARD в реалистични и конкретни среди, една от които ще включва областта на здравеопазването. Тъй като е възможно всяко отделение на болницата да има собствена ИТ инфраструктура, програми, потребители и формати на данни, може да бъде трудно да се намерят, защитят и актуализират личните данни на пациента, преминаващи между отдели по различниначини. Тук предизвикателствата, свързани със сигурността и поверителността, ще послужат за демонстриране на това как GUARD изгражда поверителност по дизайн и дава възможност на пациентите да наблюдават, проследяват и контролират позицията и разпространението на своите данни в цялата верига. Освен това ще покаже как да се гарантира по-добро взаимодействие между различните болнични отделения, като се гарантира поверителност на данните на пациента и се предотврати манипулиране им. В резултат на това е възможно да се постигнат по-ефективни медицински лечения и по-добро прилагане на поверителността.
Положителен ефект върху сектора на здравеопазването
Секторът на здравеопазването е основна цел на кибератаки, тъй като тези данни представляват най-ценното съотношение на усилие и разходи за нападател [4]. Освен това, с непрекъснато нарастващото присъствие на взаимосвързани IoT устройства, има още повече потенциални точки за уязвимост [5]. Разработват се и се прилагат нови решения за киберсигурност, като платформата GUARD, за да се подпомогне защитата на жизненоважния сектор на здравеопазването.
Подобна технология ще осигури по-добра осведоменост за нивата на риск и ще повиши надеждността на цифровите услуги в здравеопазването. Чрез намаляване на времето за откриване на заплахи и атаки, цялостното въздействие на дадено нарушение ще бъде сведено до минимум. В резултат на това ще се увеличи доверието и удовлетвореността на пациентите, ще се избегнат правни и икономически последици и ще се запази цялостната обществена връзка и репутация. Освен това, като се гарантира засилена защита на киберсигурността, ще бъде ускорено приемането на нови иновативни и полезни ИТ приложения и услуги. Това ще подобри цялостния европейски сектор на здравеопазването, неговата конкурентоспособност, качество на услугите и ще насърчи по-нататъшния му растеж.
Разпространено от
MINDS & SPARKS GmbH, Виена, Австрия
Уебсайт на проекта GUARD: https://guard-project.eu/
Препратки
[1] Peña-López, I. (2003). Seizing the benefits of ICT in a digital economy. Available at: http://www.oecd.org/internet/ieconomy/2507572.pdf
Williams, P. A., & Woodward, A. J. (2015). Cybersecurity vulnerabilities in medical devices: a complex environment and multifaceted problem. Medical Devices (Auckland, NZ), 8, 305. Available at: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC45163...
[3] European Commission (2020). Shaping Europe’s digital future. Available at: https://ec.europa.eu/digital-single-market/en/cybe...
[4] Martin, G., Martin, P., Hankin, C., Darzi, A., & Kinross, J. (2017). Cybersecurity and healthcare: how safe are we?. Bmj, 358, j3179. Available at: https://doi.org/10.1136/bmj.j3179
[5] Chacko, A., & Hayajneh, T. (2018). Security and privacy issues with IoT in healthcare. EAI Endorsed Transactions on Pervasive Health and Technology, 4(14). Available at: http://dx.doi.org/10.4108/eai.13-7-2018.155079
Повече информация тук: https://guard-project.eu/2020/08/18/cybersecurity-...
