Podczas tegorocznej konferencji Europejskiego Stowarzyszenia na rzecz Badań Biometrycznych wspierany przez UE zespół przedstawił swoje holistyczne rozwiązanie związane z bezpieczeństwem cybernetycznym stworzone dla organizacji opieki zdrowotnej.
Branża opieki zdrowotnej staje się coraz bardziej zdigitalizowana, co przejawia się m.in. wprowadzeniem elektronicznej dokumentacji medycznej oraz telekonsultacji. Cyfryzacja przynosi wiele korzyści, ale jednocześnie sprawia, że dane przechowywane przez organizacje opieki zdrowotnej, jak i same organizacje są narażone na cyberataki. To jednak nie jedyne zagrożenie, z którym muszą się mierzyć. Wiele powiązanych ze sobą punktów końcowych ulegających ciągłym zmianom, różne przeszkody uniemożliwiające przyjęcie rozwiązań w zakresie bezpieczeństwa oraz błędy ludzkie wynikające z dużego obciążenia personelu pracą stanowią kolejne potencjalnie punkty podatne na ataki.
Aby sprostać tym wyzwaniom, w ramach finansowanego ze środków UE projektu PANACEA opracowano innowacyjny zestaw narzędzi, który zapewni instytucjom opieki zdrowotnej holistyczne rozwiązanie umożliwiające utrzymanie bezpieczeństwa cybernetycznego. Zestaw narzędzi został zaprezentowany na wirtualnej konferencji Europejskiego Stowarzyszenia na rzecz Badań Biometrycznych we wrześniu 2020 roku. Członkowie zespołów partnerskich (zespół projektu IDEMIA z Francji oraz zespół badaczy z Fundacji na rzecz Badań i Technologii – Hellas) opowiedzieli o różnych składowych zestawu narzędzi oraz ocenili jego wkład w ulepszenie standardów biometrycznych w opiece zdrowotnej.Zgodnie z komunikatem prasowym zamieszczonym na stronie BiometricUpdate.com „zestaw narzędzi dla interfejsów człowiek-maszyna i maszyna-maszyna, zawiera oprogramowanie umożliwiające bezpieczną wymianę informacji, dynamiczną ocenę ryzyka, wsparcie w zakresie bezpieczeństwa i zgodności na etapie projektowania”. Inne funkcjonalności to model zarządzania ryzykiem, pakiet szkoleń z zakresu cyberprzestrzeni oraz narzędzie promujące bezpieczne zachowania.
Zespół projektu wiedział, że opracowany przez nich zestaw narzędzi musi cechować prostota użytkowania, która sprawi, że pracownicy służby zdrowia będą do niego entuzjastycznie nastawieni. Funkcja jednego kliknięcia sprawia, że personel pracujący pod presją czasu nie będzie musiał szukać rozwiązań zastępczych. Oczekuje się, że ten przystępny cenowo zestaw narzędzi, obejmujący biometryczne rozpoznawanie twarzy, umożliwi również przyznawanie dostępów między szpitalami. Dwa czynniki uwierzytelniające zapewniają bezpieczeństwo i łatwość integracji z istniejącą infrastrukturą IT.
Rozwiązanie PANACEA jest intuicyjne i łatwe w obsłudze dzięki zastosowaniu biometrii i technologii Bluetooth Low Energy. Jak podano w komunikacie, uczeni poinformowali uczestników wirtualnej konferencji, że technologie te „umożliwią zarządzanie uwierzytelnianiem za pomocą zdecentralizowanych baz biometrycznych, nadając użytkownikom systemu biometrię zgodną z RODO”. Naukowcy opracowali również systemy, które potrafią rozpoznawać twarze osób noszących maseczki.W tym samym komunikacie zauważono, że członkowie zespołu PANACEA odegrali ważną rolę „w »ożywianiu« norm pracy zgodnie z ISO SC 37 w raporcie technicznym nr 21419, który dotyczy »międzyjurysdykcyjnych aspektów technologii biometrycznych«”.
Zespół projektu dostarczył informacji na temat obszarów priorytetowych, w których biometria może stanowić wartość dodaną, wymienionych we wstępnym projekcie raportu technicznego. Obejmują one uniwersalne zarządzanie identyfikacją personelu medycznego oraz bezpieczny dostęp do udostępnianej i chronionej dokumentacji medycznej. Wśród innych priorytetów wskazano powiązanie dokumentacji medycznej do celów badawczych, bezpieczną teleopiekę, łatwe sprawdzanie tożsamości pacjentów oraz zapewnienie, że tożsamość i kwalifikacje personelu medycznego zostały zweryfikowane przez placówkę.
Projekt PANACEA (Protection and privAcy of hospital and health iNfrastructures with smArt Cyber sEcurity and cyber threat toolkit for dAta and people) ma na celu wzmocnienie pozycji Europy jako głównego dostawcy rozwiązań dotyczących cyberbezpieczeństwa w sektorze opieki zdrowotnej. Dąży on również do promowania ciągłego rozwoju w pełni dostosowanych do potrzeb rozwiązań w zakresie zarządzania identyfikacją i bezpiecznego zarządzania danymi w służbie zdrowia. Trzyletni projekt ma się zakończyć w grudniu 2021 roku.
Więcej informacji: