El proyecto CYLCOMED ha alcanzado un hito significativo en su misión de fortalecer la ciberseguridad para los Dispositivos Médicos Conectados. Un avance importante es el desarrollo de los primeros prototipos del Conjunto de Herramientas de Ciberseguridad, diseñado por varios socios del consorcio. Este avanzado conjunto de herramientas incorpora innovaciones de vanguardia para simplificar el proceso de integración para fabricantes de dispositivos, instituciones sanitarias e integradores de plataformas.
Los prototipos presentan una arquitectura robusta y en múltiples capas que comprende los siguientes componentes:
- Recopilación y análisis de datos: monitoreo y detección en tiempo real impulsados por aprendizaje automático, lo que permite una respuesta rápida incluso ante vulnerabilidades de tipo "zero-day".
- Seguridad de dispositivos y gestión de servicios: garantiza actualizaciones automáticas, evaluaciones de vulnerabilidades y otros servicios de confianza.
- Gestión de identidades y accesos: verificación avanzada de identidad, cifrado y control de acceso seguro.
El desarrollo del Conjunto de Herramientas de CYLCOMED sigue un proceso iterativo, con cada componente mejorado continuamente a través de la colaboración entre los socios. Esto asegura que las herramientas sean modulares y flexibles, integrando distintos componentes para abordar los desafíos de ciberseguridad de los dispositivos médicos conectados. Herramientas como el sistema de detección de anomalías en tiempo real o LADS (en ingles Live Anomaly Detection System) y el sistema de monitoreo de logs o LOMOS (en ingles Log Monitoring System) se desarrollan en entornos aislados y se prueban rigurosamente, lo que los hace escalables y fácilmente implementables en diferentes infraestructuras. Además, se pueden crear y evaluar políticas de acceso de seguridad utilizando un sistema de politicas abiertas o OPA (en ingles Open Policy Agent), que actúa como un proxy para cualquier punto de servicio.
Al incorporar métodos avanzados de detección de amenazas basados en Inteligencia Artificial (IA), gestión segura de identidades y accesos, y robustos controles de integridad de dispositivos, el Conjunto de Herramientas CYLCOMED mejora significativamente la postura general de seguridad de las instituciones sanitarias. Ayuda a reducir la superficie de ataque de los dispositivos médicos conectados, asegurando que los hospitales y organizaciones sanitarias puedan mantener operaciones seguras y confiables sin necesidad de recertificaciones costosas para dispositivos heredados o antiguos. Además, las herramientas de CYLCOMED permiten la interoperabilidad, allanando el camino para soluciones preparadas para el futuro que puedan evolucionar a medida que surjan nuevas amenazas de ciberseguridad.
El conjunto de herramientas de CYLCOMED muestra un fuerte potencial de adopción temprana, con planes futuros para introducir un panel de gestión para la supervisión de seguridad centralizada. Se planifican mejoras técnicas continuas, con una nueva versión mejorada para principios de 2025 y el lanzamiento de la versión final previsto para agosto de 2025.
Acerca de CYLCOMED
El proyecto CYLCOMED está impulsado por un sólido consorcio formado por 10 socios de siete países europeos: Atos Spain, Atos IT Solutions and Services Iberia (España), MediaClinics (Italia), Martel GmbH (Suiza), XLAB (Eslovenia), Charité – Universitaetsmedizin Berlin (Alemania), Fundación para la Investigación Biomédica Hospital Infantil Universitario Niño Jesús (España), Ospedale Pediatrico Bambino Gesú (Italia), RGB Medical Devices (España), Katholieke Universiteit Leuven (Belgica) e Inov Instituto de Engenharia de Sistemas e Computadores (Portugal). El consorcio combina conocimientos empresariales, ciencias sociales y profundos conocimientos técnicos en soluciones de ciberseguridad y protección de datos.El proyecto CYLCOMED ha recibido financiación del programa de investigación e innovación Horizonte Europa bajo el acuerdo de subvención N° 101095542.
