Til hovedinnhold
Norsk English

NEMECYS: Nye risikovurderingsmetoder og designløsninger for cybersikkerhet i medisinsk teknisk utstyr

NEMECYS skal utvikle verktøy og prosedyrer til hjelp for utstyrsprodusenter, systemintegratorer og helsepersonell for å sikre innebygget cybersikkerhet for medisinteknisk utstyr.

Kontaktperson

Ill.: Artem Podrez – Pexels.com

Medisinsk teknisk utstyr blir i økende grad koblet til internett. Dette innebærer at utstyret kan bli utsatt for cybertrusler, noe som kan sette pasientens behandling og helse i fare.

Det europeiske helsevesenet beveger seg mot personaliserte, distribuerte og hjemmebaserte tjenester. Dette muliggjøres via nytt og forbedret medisinsk og diagnostisk utstyr koblet til internett, en utvikling som vil komme både pasienter og helsepersonell til gode. Helsepersonell vil bli i stand til å yte bedre service (f.eks. gjennom kontinuerlig behandling og overvåkning) mer kostnadseffektivt enn tidligere (f.eks. som følge av et redusert behov for sykehussenger). Pasientene vil få forbedret livskvalitet i form av redusert reisetid og mindre stress, en utvikling som muliggjøres gjennom en økt grad av behandling i eget hjem. En avgjørende forutsetning for at disse fordelene skal kunne realiseres er at cybersikkerheten til medisinsk utstyr er ivaretatt.

Resultatene fra NEMECYS vil videre være til fordel for sikkerhetsmiljøer, utstyrsprodusenter, systemintegratorer og leverandører av helsetjenester (f.eks. sykehus). I det større bildet vil det offentlige tjene på et mer kostnadseffektivt helsevesen, som effektiv og strømlinjeformet cybersikkerhet legger til rette for.

NEMECYS hjelper produsenter og helsevesen med:

  1. å overholde relevante lover og forskrifter
  2. å avgjøre hvor mye cybersikkerhet medisinsk teknisk utstyr behøver (for lite resulterer i eksponering for sikkerhetsrisiko, mens for mye er kostbart og kan hindre klinisk behandling)
  3. å bygge cybersikkerhet inn i både medisinsk teknisk utstyr og inn i de tilknyttede scenariene hvor utstyret skal benyttes.

Disse effektene skal oppnås ved:

  1. å gi anbefalinger for god praksis og retningslinjer for innebygget cybersikkerhet i medisinsk tekniske løsninger, sammen med verktøy for å sikre oppfyllelse av gjeldende regelverk
  2. å tilby en analyseløsning for å balansere cybersikkerhetsrisiko opp mot klinisk verdi for pasienten
  3. å tilby et sett med spesifikke verktøy for å adressere cybersikkerhet, både innebygget i det enkelte medisinsk tekniske utstyr og med tanke på hvordan utstyret kommuniserer med omverdenen.

NEMECYS-konsortiet består av eksperter på cybersikkerhet, to sykehus som allerede benytter seg av det medisinske tingenes internett (i tillegg til scenarioer med medisinsk avstandsoppfølging), tre produsenter av medisinsk teknisk utstyr, store aktører innen datavitenskap og erfarne systemintegratorer. Konsortiet er godt rustet for å sikre at NEMECYS vil gjøre det mulig for helseaktører å sørge for en egnet mengde sikkerhet på rett sted, til en overkommelig pris.

Nøkkelinfo

Prosjektvarighet

2023 - 2025

Finansiering

EU

Partnere

  • SINTEF Digital (koordinator)
  • Mode Sensors AS (NO)
  • IBM Israel (IL)
  • ATC (GR)
  • Marina Salud SA (ES)
  • Ospefale San Raffaele SRL (IT)
  • University of Ioannina (GR)
  • Information Catalyst SL (ES)
  • Debiotech SA (CH)
  • University of Southampton (UK)
  • Information Catalyst for Enterprise Ltd (UK)
  • PD Neurotechnology Ltd (UK)

Prosjekttype

RIA - HORIZON-HLTH-2022-IND-13-01 - Enhancing cybersecurity of connected medical devices

Relevante lenker

Nettside for Horizon Europe NEMECYS project

NEw MEdical CYbersecurity assessment and design Solutions - CORDIS, EU research results

Utforsk fagområdene