Proiectul SPHINX își propune să aducă o soluție de securitate cibernetică care să îmbunătățească protecția cibernetică a ecosistemului IT din domeniul sănătății și să asigure confidențialitatea și integritatea datelor pacienților.
Proiectul european de cercetare și dezvoltare are 17 parteneri din 9 țări ale Uniunii Europene, printre care universități, mari parteneri industriali, spitale, firme de software, furnizori de tehnologie și IMM-uri, în diferite domenii de expertiză relevantă. Proiectul a început în ianuarie 2019 și se încheie în luna martie a acestui an.
Instrumentele rezultate și platforma integrată sunt testate în trei site-uri pilot: patru spitale în total, două în Grecia - Spitalul Universitar din Larissa și Spitalul General din Volos -, unul în Portugalia (Hospital do Espírito Santo de Évora) și unul în România - Polaris Medical Clinica de Tratament si Recuperare, Cluj.
Principalele componente ale SPHINX sunt:
Un alt modul conceput și dezvoltat de SIMAVI este Tabloul de bord interactiv care permite o utilizare ușoară și eficientă a întregului framework SPHINX.
Unul dintre scenariile care au validat instrumentele SPHINX este Scenariul Cross Border, care este inspirat din cazurile din viața reală.
Să presupunem că un turist român are nevoie de asistență medicală în Grecia, iar medicul de la spitalul DYPE5 trebuie să verifice fișele medicale ale pacientului (imagini CT realizate în Polaris Medical Center). Pentru a avea acces la aceste imagini medicale, acesta trimite un e-mail către Polaris, solicitând actele.
După un scurt control (din partea medicului Polaris, plus validarea pacientului), tehnicianul de imagistică de la Polaris trimite un e-mail cu un link către imaginile PACS. Medicul DYPE5 primește e-mailul și accesează linkul către interfața web a serverului PACS, pentru a vizualiza imaginile din investigația pacientului.
Să mai presupunem și că un partener tehnic a efectuat un atac cibernetic pentru a accesa datele pacientului Polaris. Atacul nu a avut succes. Utilizatorul final a fost alertat de informațiile afișate pe tabloul de bord interactiv principal și a putut bloca adresa IP a atacatorului.
Testele-pilot finale din Grecia și România au arătat că instrumentul DTM (Data Traffic Monitoring) a înregistrat trafic mare provenit de la PC-ul atacatorului, care a executat atacul malware.
Testele efectuate la Spitalul Hese din Portugalia au arătat că SPHINX se poate integra cu instrumentele existente în spital (eCare).
La nivel general, testele efectuate pe site-urile piloților au subliniat principalele beneficii oferite de SPHINX Toolkit:
Setul de instrumente SPHINX va fi disponibil în curând în mai multe opțiuni de instrumente integrate și avansate (all-in-one) pentru organizațiile publice și/sau private dedicate sănătății, cum ar fi spitale, centre de îngrijire, clinici medicale și grupuri de servicii medicale.