Národní centrum kompetence - Kybernetika a umělá inteligence (21)

Název dílčího projektu: Kybernetická bezpečnost nemocnic
Pracovní skupina: I. Robotika a kybernetika pro průmysl /společnost 4.0
Registrační číslo: TN01000024/21
Doba řešení: 01/2021 – 12/2022
Hlavní řešitel: prof. Ing. Boris Šimák, CSc. (CIIRC ČVUT)
Účastníci projektu: České vysoké učení technické v Praze (ČVUT)
– Český institut informatiky, robotiky a kybernetiky (CIIRC)
Výsledky: Metodika návrhu síťového prostředí, O, 2021
Metodika zabezpečení technických a technologických systémů nemocnic, O, 2021
SW pro penetrační testování síťové infrastruktury nemocnic, R, 2021
SW pro pokročilou analýzu síťového provozu v nemocniční infrastruktuře s pomocí umělé inteligence, R, 2021

Abstrakt:

V posledních letech jsou zdravotnická zařízení v České republice vystavena zvýšenému riziku kybernetických útoků, včetně několika útoků, které byly přímo úspěšné. S rostoucím počtem zdravotnických zařízení a téměř exponenciálně rostoucím počtem technických prostředků, které jsou teoreticky či dokonce prakticky napadnutelné, nabývá na významu i otázka koncepčního zajištění přístupu ke kybernetické bezpečnosti. Vzhledem k tomu, že nemocnice sdílejí část infrastruktury, je tato sdílená infrastruktura také způsobem, jak zvýšit možnosti jejich ochrany. To se týká datových center státní a regionální sítě nemocnic, ale také sítě internetu věcí apod. Nově se objevujícím a svým způsobem i velmi nebezpečným trendem je využívání útočných systémů umělé inteligence.

Zdravotnictví nejen v České republice čelí rostoucímu riziku kybernetických útoků. Zároveň se den ode dne zvyšuje reálná hrozba kybernetických útoků na jednotlivé nemocnice a větší množství zdravotnických zařízení. Na těchto místech se zvyšují nároky na bezpečnost zdravotnických zařízení. Chybí systémový a koncepční přístup k zajištění kybernetické bezpečnosti jednotlivých nemocnic i resortu jako celku. Diskuse o způsobu využití sdílené infrastruktury (e-infrastruktura CESNET, datová centra nemocnic, státní a krajské sítě, regionální technologická centra…). To se týká i přístrojového vybavení (aplikace internetu věcí). Přínos výzkumu spočívá v aplikaci moderních poznatků z oblasti AI – umělé inteligence a ML – strojového učení pro oblast kybernetické bezpečnosti, Big-data a cloudy.

Tento dílčí projekt je v souladu s výzkumnou činností CIIRC. Projekt dává možnost vytvořit odbornou, výzkumnou a laboratorní platformu v oblasti kybernetické bezpečnosti i pro průmysl a lékařskou oblast. Rezonuje s připravovaným memorandem mezi MZČR, klíčovými nemocnicemi a CIIRC.

Tento projekt je spolufinancován se státní podporou Technologické agentury ČR v rámci Programu Národní centra kompetence 1: Program na podporu aplikovaného výzkumu, experimentálního vývoje a inovací.