Sikkerhet i helsevesenet - EU-projektet HEIR

Prosjektbeskrivelse

Dette prosjektet har som mål å lage prosedyrer som reduserer sårbarhet til elektronisk medisinsk utstyr (EMD), til nettverk og til medisinske systemer, gjennom å identifisere trusler på ulike nivåer (flerlags sårbarhetsvurdering). Prosjektet adresserer forvaltning av medisinsk nettsikkerhet fra et overordnet nivå (over institusjonelle og nasjonale nivåer). HEIR vil ta for seg et bredt spekter av regelverk (MDR, GDPR, ENISA,) og relatere til globale trusler.

De norske partnere, NSE og NOKLUS representerer sammen ett av fire sykehusmiljøer der sikkerhet skal testes via ulike piloter. Partnere fra helsesektor vil sette opp piloter i sine respektive testmiljøer, for å validere, demonstrere og utføre forsøksbasert vurdering av HEIR-plattformen og prosjektets foreslåtte rammeverk. NSEs pilot vil teste HEIR sikkerhet knyttet til utveksling av data mellom pasient med diabetes, helsedataregister (NOKLUS), forskere og behandlere.

Mål

HEIR ønsker å forsterke nivået av digital nettsikkerhet i Europa ved å etablere et nettverk for god sikkerhets praksis som gjelder innenfor ulike europeiske lands legale rammer. Prosjektet søker også å øke bevissthet rundt nettsikkerhet relatert til EMD, forenkle samarbeid og standardisering av risikovurdering, og utvikle et kunnskapsbasert system for nettsikkerhet i helsesektor.

Metode

• Sanntids intelligente trusselssøk (avansert maskinteknologi og anerkjent metodologi)
• Pålitelig deling av helsedata (HEIRs personvernramme)
• Innovative referanser for retningslinjer (basert på beregning)
• Levere et observatorium for sikkerhet til EMD (HEIR observatoriet)
• Utføre realistiske forsøk (pilot) for å definere en demonstrasjonsprotokoll.