Φορέας χρηματοδότησης: Ανταγωνιστικότητα, Επιχειρηματικότητα και Καινοτομία (ΕΠΑνΕΚ), ΕΣΠΑ 2014 – 2020
Επιστημονικώς Υπεύθυνος: Τζάλλας Αλέξανδρος
Ιστοσελίδα: εδώ
Ανάπτυξη Μεθοδολογιών και Ενσωματωμένων Λύσεων ασφάλειας για τεχνολογίες Internet of Things σε ηλεκτρονικές υπηρεσίας Υγείας.
Οι τεχνολογίες του “Διαδικτύου των Πραγμάτων” (Internet-of-Things, ΙοΤ) διευκολύνουν την παροχή διασυνδεδεμένων υπηρεσιών πραγματικού χρόνου σε πολλούς τομείς δραστηριότητας, ένας εκ των οποίων είναι και ο τομέας της υγείας. Οι υπηρεσίες IoT στο χώρο της υγείας (αλλιώς Internet-of-Medical-Things, ΙοMΤ), περιλαμβάνουν μεταξύ άλλων την απομακρυσμένη μέτρηση παραμέτρων υγείας, υπηρεσίες ανάδρασης και υπηρεσίες βελτίωσης της καθημερινότητας του ασθενούς εκτός νοσοκομείου. H αποδοχή της τεχνολογίας IoMT στον χώρο της υγείας αναμένεται να αυξηθεί σημαντικά τα επόμενα χρόνια, καθώς οι σχετικές ετιμήσεις είναι ότι η αγορά ΙοΜΤ θα έχει ετήσιο ρυθμό ανάπτυξης που ξεπερνάει το 38% μέχρι το 2020.
Παρά τις ευκολίες που προσφέρουν οι τεχνολογίες ΙοΤ, η έκθεση ενός μεγάλου πλήθους ενσωματωμένων συστημάτων χαμηλών δυνατοτήτων σε Διαδικτυακές κυβερνοεπιθέσεις, καθώς και οι δυνατότητες αλληλοεπικοινωνίας που προσφέρουν τα πρωτόκολλα που έχουν αναπτυχθεί για αυτές τις συσκευές (π.χ. ΙΕΕΕ 802.15.4, WirelessHEART, 6LowPAN, RLP κτλ) δημιουργούν μεγάλους κινδύνους ασφάλειας (security risks), οι οποίοι μάλιστα θα πρέπει να εξεταστούν ανάλογα με το περιβάλλον εφαρμογής και τις λειτουργικές απαιτήσεις κάθε τομέα (domain-specific). Και επειδή τα συστήματα ΙοΜΤ σχετίζονται άμεσα με την κατάσταση της υγείας των ασθενών, επιθέσεις σε αυτά τα συστήματα μπορεί να οδηγήσουν ακόμα και σε απώλεια ανθρώπινων ζωών. Εξαιτίας των παραπάνω κινδύνων, έχει γίνει σαφής η ανάγκη για ανάπτυξη εξειδικευμένων συστημάτων και εργαλείων για την αναγνώριση, την πρόληψη και την αντιμετώπιση των κινδύνων ασφάλειας κατά τη χρήση τεχνολογιών ΙοΤ σε εφαρμογές υγείας.
Αντικείμενο του έργου είναι η ανάπτυξη καινοτόμων μεθοδολογιών και ενσωματωμένων λύσεων ασφάλειας για την προστασία τεχνολογιών IoMT που χρησιμοποιούνται σε υπηρεσίες υγείας πραγματικού χρόνου, σύμφωνα με τις παρακάτω αρχές:
1. Σχεδιασμός της ασφάλειας “εν τη γενέσει”, δηλαδή η ανάπτυξη των υπηρεσιών ασφάλειας κατά το σχεδιασμό των ΙοMΤ συστημάτων στο επίπεδο του υλικού και του υλικολογισμικού (firmware) (embedded security), και στο επίπεδο του λογισμικού εφαρμογών (application security).
2. Στόχευση των μηχανισμών ασφάλειας σε εξειδικευμένα πρωτόκολλα και τεχνολογίες IoMT που
στο χώρο της υγείας. Για κάθε υπηρεσία λαμβάνονται υπόψη οι συγκεκριμένες λειτουργικές απαιτήσεις και τα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται.
3. Κατανόηση και μετριασμός των κινδύνων ασφάλειας που οφείλονται στον τελικό χρήστη των υπό μελέτη τεχνολογιών ΙοMΤ και των σχετικών υπηρεσιών.
Η μεθοδολογία του έργου θα βασιστεί σε δύο εργαστηριακά πρωτότυπα (prototype-driven methodology) τα οποία θα προσομοιώνουν δύο εμπορικά συστήματα των εταίρων του έργου Micrel και ΟΛΥΜΠΙΟΝ που αφορούν:
(α) αντλίες έγχυσης με δυνατότητες ελέγχου και παρακολούθησης δεδομένων σε πραγματικό χρόνο μέσω ασύρματης επικοινωνίας και
(β) σύστημα μελέτης ύπνου με χρήση αισθητήρων για την (απομακρυσμένη) συλλογή διαφόρων δεδομένων του ασθενή.
Οι δύο επιλεγμένες τεχνολογίες αποτυπώνουν αφενός τα πλεονεκτήματα της χρήσης ΙοΜΤ συσκευών, συστημάτων και υπηρεσιών σε ολόκληρο το ιατρικό οικοσύστημα (νοσοκομείο, κέντρο αποκατάστασης, κατ’οίκον θεραπεία), αφετέρου αναδεικνύουν τους διαφορετικούς κινδύνους ασφάλειας που απορρέουν από την χρήση ΙοΜΤ συσκευών με διαφορετικά χαρακτηριστικά και σε διαφορετικά περιβάλλοντα.