Dissertação

{en_GB=Security Risks in Healthcare} {} EVALUATED

{pt=O sector da saúde desempenha um papel fundamental na sociedade actual, por isso também os seus sistemas informáticos são críticos. Estes sistemas lidam com informações muito sensíveis, mas nem sempre estão protegidos como seria de esperar de um sistema desta natureza. Este problema pode facilmente ser reconhecido devido aos eventos recentes que se têm feito sentir, por exemplo, o acesso ilegal a milhões de registos de saúde eletrónicos causando milhões de dólares em danos. Portugal pode ainda não ter sido alvo de um ciberataque em grande escala, mas este projeto tenta contribuir para evitar tal catástrofe. O objetivo genérico deste projeto é sensibilizar as pessoas para os ciber riscos presentes no sistema de saúde Português. Para cumprir este objetivo, compilámos um top 10 baseado numa análise de risco ao sector de saúde Português, e demonstrações em vídeo de possíveis ataques. Este documento providencia uma visão geral sobre o estado da tecnologia no sector da saúde sob uma perspetiva de cibersegurança. Também apresentamos uma descrição de técnicas de modelação de ameaças e análises de risco. Para terminar o trabalho relacionado, apresentamos alguns tops de risco de IT. Segue-se a secção principal deste documento, contendo a análise de risco ao sector da saúde Português, com ênfase nos passos tomados para a conseguir e como esta contribui para o sector. Há também uma secção sobre as demonstrações de ciberataques que desenvolvemos, onde personificamos um atacante e explicamos em detalhe os passos que um tomaria. Por fim, avaliamos o nosso trabalho com três métodos., en=Healthcare systems are essential to society. They handle very sensitive information, but they are often not as protected as one expects of a system of this nature to be. This problem can easily be noticed at the light of recent global events in which, for example, attackers gained access to millions of private health records causing millions of dollars in damages. Portugal may not have yet been victim of such a large scale attack, but this project aims to contribute to avoid it. The generic objective of the project is to contribute to create awareness of cybersecurity risks in the Portuguese healthcare sector. To address our objective, a top 10 of risks was compiled based on a risk analysis of the Portuguese healthcare sector along with two attack demonstrations. This document will provide an overview on the state of healthcare technologies with a cybersecurity perspective. Also, a description of threat modeling and risk assessment methodologies, and some IT-related tops of risk. Next, we present our risk analysis of the Portuguese healthcare sector, including the steps we took to achieve it and how it contributes to the sector. There is a section for our cyber-attacks video demonstrations in which we go in depth into the steps required to achieve them. Lastly, we evaluate our work with three methods that complement each other.}
{pt=Sistemas de Informação, Cibersegurança, Análise de Risco, Cibercrime, Saúde, en=Healthcare, Information Systems, Security, Risk Analysis, Cybercrime}

Fevereiro 13, 2017, 17:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Paulo Jorge Paiva de Sousa

Maxdata Healthcare Solutions

Especialista