Berria

Sistema informatiko sanitarioen mehatxuak aurreikusteko eta ahultasunak ebaluatzeko tresna bat garatu dugu

2021ko irailaren 10a
SPHINX

TECNALIAk bloke-kateen teknologia erabiltzen du osasun-sistemen zibererasoei aurre egiteko

TECNALIAn bloke-kateen teknologiaren alde egiten dugu, osasun-erakundeei ingurune informatiko seguruak eskaintzeko eta datuen kudeaketan segurtasuna bermatzeko. Sistema informatiko sanitarioen mehatxuak aurreikusteko, saihesteko eta ahultasunak ebaluatzeko tresna bat garatu dugu.

Ukipen-gailu automatizatu bat da, zerbitzua egiaztatzeko aukera ematen duena eta dagoeneko martxan dauden azpiegitura informatikoak erabili eta haietan integratzeko prest dagoena. Babes-sistema zibernetiko honek pazienteen datuen pribatutasuna bermatzen du.

Gainera, zibermehatxuetarako entzute-sistema bat eskaintzen du tresnak. Denbora errealeko ekitaldietarako harpidetza eginda, erabiltzaileek, sistema honen bidez, jakin dezakete mehatxu bat detektatu dela. Interfaze erraz eta intuitibo batekin funtzionatzen du, zaintza-sistemetan erraz eta modu eraginkorrean txertatu ahal izateko.

Europako SPHINX proiektuaren barruan kokatzen da tresna, eta zibersegurtasuneko soluzioak eskaintzen dituzten start-up edo ETE-en eskura dago; tresna zerbitzu gehigarri gisa eskain daiteke, horretarako prestatuta baitago. Nazioarteko erakundeetan (ELGA, FAO edo NBE) edo ikerketa- eta teknologia-zentroetan erabiltzeko diseinatuta dago produktua, hau da, datu pertsonal sanitario ugari eta egitura informatiko konplexua duten erakundeetan baliatzeko. Ospitaleekin eta osasun-zentroekin lotutako ingurune batean garatu bada ere, sistema adimendun horren malgutasunari eta egokitzeko gaitasunari esker, auditagarritasun-prozesu automatizatu bat behar duen edozein ekosistema informatikotan inplementatu ahal izango da.

Eraso informatikoen kasuan, garrantzitsua da enpresak bere esku hartutako datuen gainean duen legezko erantzukizuna. Egoera horietan auditoriak errazteko, mehatxuak eta detektatutako erasoak erregistratzeko sistema bat eskaintzen du bloke-kateetan oinarritutako mehatxu-erregistroak (BBTR). Hala, kanpo-auditoriak arindu egiten dira sistemaren aurkako zibererasoen kasuan.

Informazio gehiago

TECNALIAk ikerketa aplikatua egiten du zibersegurtasun industrialaren, kriptografiaren, pribatutasunaren eta bloke-kateen alorretan. Laborategiak ditu zibersegurtasun industrial, automobilgintza, energia, cyber-range eta bloke-kateen alorretan, eta laborategi horiek Basque Digital Innovation Hub-en zibersegurtasun-nodoaren eta INCIBEren Industria Laborategien Sare Nazionalaren parte dira. UNE/ISOn zibersegurtasuna, pribatutasuna eta bloke-kateak normalizatzen eta estandarizatzen dituzten batzorde nagusietan parte hartzen du Tecnaliak, eta, zibersegurtasunaren eta bloke-kateen inguruko politiketarako OCDEk duen aholkulari adituen batzordeko kidea da.

Zibersegurtasunaren arloko beste talde hauetako kidea ere bada: ECSO (European Cyber Security Organisation), EOS (European Organisation for Security) eta RENIC (Red Española de Centros de Excelencia en Ciberseguridad) erakundeetako zuzendaritza-batzordeak, WOMEN4CYBEReko Batzordea, WOMEN4CYBERen Espainiako adarreko Zuzendaritza Batzordea; bloke-kateen arloko munduko aliantza nagusiak —adibidez, Hyperledger (Linux Foundation), EEA (Enterprise Ethereum Alliance) eta Alastria— eta subiranotasun digitalaren eta datu-subiranotasunaren inguruko Europako ekimenak —adibidez, IDSA (International Data Spaces Association) eta GAIA-X—.