SOC4Health
The SOC4Health project has the objective of strengthening the detection of cyberthreats by public healthcare organizations (HCO) and most notably Public University Hospitals.
Présentation du projet / Project presentation
Le projet SOC4HEALTH, porté par les HCL, a pour objectif d’améliorer la capacité de détection des cyberattaques au sein des hôpitaux. Le projet prévoit la création d’un infrastructure de contextualisation et de partage de marqueurs de compromission ainsi que la rédaction d’un kit de mise en place d’un « Security Operation Center » qui pourra servir de base à la création d’unités de cybersécurité opérationnelle aux sein d’autres hôpitaux européens.
Le projet comprend 2 initiatives distinctes mais complémentaire :
- La création et mise à disposition d’un kit “Security Operation Center” (SOC) pour les hôpitaux qui inclura :
- Comment mettre en place une équipe cybersécurité opérationnelle (Partie 1)
- Comment internaliser à 100% un SOC dans un hôpital (Partie 2)
- Ce kit pourra être fourni, sur demande, aux hôpitaux partenaires des HCL au niveau régional, national et européen
- La mise en place d’une infrastructure intelligente de détection de menace et de partage d’indicateurs
- Basée sur des protocoles standard (STIX, MISP…) pour permettre l’interconnexion a d’autre outils similaires
- L’outil et son design pourra être fourni, sur demande, aux hôpitaux partenaires des HCL au niveau régional, national et européen
Le projet est co-financé par l’Union Européenne et l’ECC pour une durée de 3 ans.
The SOC4Health project has the objective of strengthening the detection of cyberthreats by public healthcare organizations (HCO) and most notably Public University Hospitals by providing an interconnected infrastructure for sharing threat intelligence and data as well as producing a Security Operation Center toolkit that could be used by other public European HCOs wishing to deploy or develop their own internal or hybrid SOC.
The project aims to contribute at fulfilling the objective to support the creation and strengthening cyber detection capacity in the Healthcare sector by facilitating the creation and strengthening of Security Operation Centers.
The project is built on two separate but complementary initiatives:
- A Security Operation Center (SOC) development toolkit dedicated to public HCO that would include:
- Creating a OpSec team within a Hospital (Part 1)
- Fully internalizing a SOC within a Hospital (Part 2)
- This toolkit will be available to regional, national and European partners of the HCL.
- An infrastructure to contextualise, enhance and share cyberthreat intelligence amongst public HCOs.
- This infrastructure will be based on standard protocols (e.g. STIX) that will allow interconnection with other cyber intelligence infrastructure (existing or to be).
- The design of the infrastructure will be available to regional, national and European partners of the HCL
The HCL will look for suitable European and/or Open-Source tools and/projects for this purpose and will integrate it to the data sharing platform.
The project is co-funded by the European Union and the ECC for 3 years starting in Oct. 2023
Calendrier / Planning
| Activités / Activity | 2023 | 2024 | 2025 | 2026 | 2027 | |||||||||
| Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | |
|
T2.1 Architecture de partage de données |
||||||||||||||
|
T2.3 Enrichissement de l'architecture de partage de données |
||||||||||||||
|
T3.1 Création de la boîte à outils SOC |
||||||||||||||
|
T4.2 Publication et diffusion de la boîte à outils |
||||||||||||||
Contact
- Email / E-mail : soc4health [at] chu-lyon.fr
- PGP Key / Clé PGP : F0D2ACD6F8BF7CE562E0052EA1B1D31541B8A1E2
Actualités / News
- à venir
- Organigramme et directions - Page
- Organigramme et directions - Page