Folosind tehnologii precum data mining si algoritmi de invatare automata, SIMAVI dezvolta un software care detecteaza amenintari care pot fi recunoscute pe baza semnaturilor de atac. Pentru amenintarile necunoscute, echipa de dezvoltatori de la SIMAVI creeaza profiluri de comportament normal si cauta apoi in traficul de pe reteaua spitalului evenimente care sunt considerate anormale, deoarece nu se potrivesc profilurilor.Un numar tot mai mare de organizatii medicale sunt vizate de infractorii cibernetici, in special prin furt de date, prin intreruperea accesului autorizat si ransomware. Acest lucru a dus la necesitatea crearii unui set de instrumente de evaluare a vulnerabilitatii securitatii cibernetice. Acest kit va fi capabil sa evalueze si sa reduca in mod proactiv amenintarile la adresa securitatii cibernetice cunoscute sau necunoscute.Proiectul SPHINX a primit finantare din programul de cercetare si inovare al Uniunii Europene Orizont 2020 pentru a furniza un set automat de instrumente de verificare a serviciului si dispozitiv zero-touch care va fi usor adaptat sau incorporat pe infrastructurile existente, medicale, clinice sau de sanatate disponibile.17 parteneri din toata Europa, care includ universitati, IMM-uri si institutii din domeniul sanatatii participa la proiect, iar Software Imagination & Vision (SIMAVI) este unul dintre ei.Pentru SPHINX, SIMAVI dezvolta trei componente ale kitului de instrumente SPHINX:* Detectia Anomaliilor (AD)* Monitorizarea traficului de date (DTM)* Tablou de bord interactiv (ID)Primele doua componente sunt complementare. DTM detecteaza amenintarile cunoscute pe baza semnaturilor, in timp ce AD este conceput pentru a detecta amenintarile necunoscute prin crearea de profiluri de comportament normal si cautarea evenimentelor de trafic din retea care sunt considerate anormale deoarece nu se potrivesc profilurilor.DTM monitorizeaza toate informatiile care traverseaza reteaua si le compara cu o baza de date cu semnaturi de atac sau atribute ale amenintarilor rau intentionate cunoscute.AD analizeaza activitatea retelei si o clasifica ca fiind normala sau anormala. In loc sa utilizeze semnaturi ca baza pentru clasificare, AD construieste profiluri pentru comportamente normale si foloseste algoritmi de extragere a datelor si de invatare automata pentru a identifica valori anormale care sunt raportate ca alerte.AD si DTM se bazeaza pe instrumente open source pentru a obtine solutii de ultima generatie usor de adaptat si extensibil pe baza cerintelor specifice ale clientilor.Componenta SPHINX Interactive Dashboards (ID) reprezinta un element important in sistemul SPHINX. Este punctul de acces din sistemul SPHINX si centralizeaza accesul la front-end pentru componentele SPHINX. In plus, faciliteaza crearea de prognoze pentru infrastructura IT.Mai important, componenta ID colecteaza date de la zece componente SPHINX si permite celorlalte componente SPHINX sa isi prezinte datele in grafice interactive. Utilizatorilor finali li se ofera posibilitatea de a interactiona cu datele intr-un mod dinamic, de a-si crea propriile procese informationale si de a avea o mare flexibilitate in ceea ce priveste analiza sistemului lor de securitate. Diferitele tipuri de panouri prezinta datele intr-un mod usor de accesat, in formate grafice, statistice, tabulare si temporale, oferind o vizualizare intuitiva a informatiilor relevante de securitate cibernetica.Cadrul tehnologic si de afaceri propus de SPHINX va fi demonstrat si validat in conditii reale de operare, in trei tari diferite, inclusiv in Romania. Polaris Medical, Spital privat de recuperare medicala din Cluj, va aplica instrumentele dezvoltate pentru a identifica riscurile critice si a atenua posibilele atacuri cibernetice. Pe baza activitatilor in cadrul SPHINX, Polaris Medical va putea, de asemenea, sa-si instruiasca personalul in gestionarea situatiilor de criza si sa isi extinda expertiza.Impreuna cu toate celelalte componente care alcatuiesc SPHINX Universal Cybersecurity Toolkit, acestea vor contribui la:Imbunatatirea securitatii serviciilor, datelor si infrastructurilor de sanatate si ingrijire. In era post-SPHINX, cetatenii (pacientii, utilizatorii) vor avea o perspectiva inteligibila despre modul in care functioneaza securitatea cibernetica, ce vulnerabilitati pot exista si cum sa gestioneze mai bine amenintarile la adresa securitatii cibernetice.Reducerea riscului de incalcare a confidentialitatii datelor cauzata de atacurile cibernetice. Va reduce la minimum expunerea la riscurile / amenintarile de securitate ale infrastructurilor de sanatate (de exemplu, spitale) si va ajuta pacientii sa raspunda cu succes la incidentele relevante. SPHINX va creste disponibilitatea sistemului in timpul atacurilor cibernetice si va reduce orele de recuperare a sistemului dupa un atac cibernetic, atat pentru operatiuni de baza, cat si pentru operatiuni non-critice.Cresterea increderii si sigurantei pacientilor. Va creste disponibilitatea sistemului de sanatate in timpul atacurilor cibernetice, va creste infrastructura IT care ramane in functiune in timpul atacurilor cibernetice si se va reduce la minimum timpul de recuperare a sistemului dupa un atac cibernetic (aparut, de exemplu, din cauza comportament uman predispus la risc).Lider de consortiu:National Technical University Of Athens, GreciaParteneri:Software Imagination & Vision, RomaniaPolaris Medical Clinica de tratament si recuperare, RomaniaFint Future Intellingence Limited, CipruKonnekt Able Technologies Limited, IrlandaVilabs (Cy) Ltd, CipruAideas Ou, EstoniaHellenic Mediterranean University, GreciaProjecto Desenvolvimento Manutencao Formacao e Consultadoria, PortugaliaEdgeneering Lda, PortugaliaTech Inspire Ltd, AngliaVrije Universiteit Brussel, BelgiaFundacion Tecnalia Research & Innovation, SpaniaIntracom Sa Telecom Solutions, GreciaImprensa Nacional - Casa Da Moeda, PortugaliaHospital Do Espirito Santo De Evora Epe, Portugalia5th Regional Health Authority of Thessaly and Sterea, Grecia