Název dílčího projektu: | Kybernetická bezpečnost nemocnic |
Pracovní skupina: | I. Robotika a kybernetika pro průmysl /společnost 4.0 |
Registrační číslo: | TN01000024/21 |
Doba řešení: | 01/2021 – 12/2022 |
Hlavní řešitel: | prof. Ing. Boris Šimák, CSc. (CIIRC ČVUT) |
Účastníci projektu: | České vysoké učení technické v Praze (ČVUT) – Český institut informatiky, robotiky a kybernetiky (CIIRC) |
Výsledky: | Metodika návrhu síťového prostředí, O, 2021 Metodika zabezpečení technických a technologických systémů nemocnic, O, 2021 SW pro penetrační testování síťové infrastruktury nemocnic, R, 2021 SW pro pokročilou analýzu síťového provozu v nemocniční infrastruktuře s pomocí umělé inteligence, R, 2021 |
Abstrakt:
V posledních letech jsou zdravotnická zařízení v České republice vystavena zvýšenému riziku kybernetických útoků, včetně několika útoků, které byly přímo úspěšné. S rostoucím počtem zdravotnických zařízení a téměř exponenciálně rostoucím počtem technických prostředků, které jsou teoreticky či dokonce prakticky napadnutelné, nabývá na významu i otázka koncepčního zajištění přístupu ke kybernetické bezpečnosti. Vzhledem k tomu, že nemocnice sdílejí část infrastruktury, je tato sdílená infrastruktura také způsobem, jak zvýšit možnosti jejich ochrany. To se týká datových center státní a regionální sítě nemocnic, ale také sítě internetu věcí apod. Nově se objevujícím a svým způsobem i velmi nebezpečným trendem je využívání útočných systémů umělé inteligence.
Zdravotnictví nejen v České republice čelí rostoucímu riziku kybernetických útoků. Zároveň se den ode dne zvyšuje reálná hrozba kybernetických útoků na jednotlivé nemocnice a větší množství zdravotnických zařízení. Na těchto místech se zvyšují nároky na bezpečnost zdravotnických zařízení. Chybí systémový a koncepční přístup k zajištění kybernetické bezpečnosti jednotlivých nemocnic i resortu jako celku. Diskuse o způsobu využití sdílené infrastruktury (e-infrastruktura CESNET, datová centra nemocnic, státní a krajské sítě, regionální technologická centra…). To se týká i přístrojového vybavení (aplikace internetu věcí). Přínos výzkumu spočívá v aplikaci moderních poznatků z oblasti AI – umělé inteligence a ML – strojového učení pro oblast kybernetické bezpečnosti, Big-data a cloudy.
Tento dílčí projekt je v souladu s výzkumnou činností CIIRC. Projekt dává možnost vytvořit odbornou, výzkumnou a laboratorní platformu v oblasti kybernetické bezpečnosti i pro průmysl a lékařskou oblast. Rezonuje s připravovaným memorandem mezi MZČR, klíčovými nemocnicemi a CIIRC.
Tento projekt je spolufinancován se státní podporou Technologické agentury ČR v rámci Programu Národní centra kompetence 1: Program na podporu aplikovaného výzkumu, experimentálního vývoje a inovací.