Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Texto Completo: | https://hdl.handle.net/10348/12176 |
Resumo: | Como forma de prevenção e diminuição de ataques informáticos, foi desenvolvido um conjunto de normas e práticas que podem ser implementadas por qualquer tipo de organização, nomeadamente o NIST CSF e a família de normas ISO/IEC, que representam a base para o desenvolvimento da cibersegurança. O aumento dos dispositivos interligados e da quantidade da informação produzida pelo setor hospitalar, torna-o num alvo apetecível para a ocorrência de ciberataques. Apenas a implementação de medidas não é suficiente, pelo que é necessária uma ferramenta que permita uma melhor gestão do risco, de forma a quantificá-lo e, posteriormente, realizar uma melhor tomada de decisão por parte dos conselhos de administração. Nesta dissertação foi efetuada uma análise de risco em cibersegurança nos serviços de imagiologia de uma instituição hospitalar pertencente ao Serviço Nacional de Saúde. Realizou-se uma avaliação do estado de segurança atual com base na framework para a cibersegurança disponibilizada pelo NIST; foi realizado um levantamento de ativos que reuniu toda a informação relevante sobre os seus componentes e o que permitiu fazer uma priorização dos ativos através da sua criticidade para o hospital; foi efetuada a identificação de vulnerabilidades e ameaças para os ativos mais críticos; para finalizar, foram desenvolvidos cenários através das vulnerabilidades identificadas, com recurso à metodologia FAIR, para quantificar o risco e o seu impacto para a instituição. |
| id |
RCAP_c68f33a2e042e5c68d2ea63e3608ee9c |
|---|---|
| oai_identifier_str |
oai:repositorio.utad.pt:10348/12176 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de PortugalCibersegurançaCiber resiliênciaComo forma de prevenção e diminuição de ataques informáticos, foi desenvolvido um conjunto de normas e práticas que podem ser implementadas por qualquer tipo de organização, nomeadamente o NIST CSF e a família de normas ISO/IEC, que representam a base para o desenvolvimento da cibersegurança. O aumento dos dispositivos interligados e da quantidade da informação produzida pelo setor hospitalar, torna-o num alvo apetecível para a ocorrência de ciberataques. Apenas a implementação de medidas não é suficiente, pelo que é necessária uma ferramenta que permita uma melhor gestão do risco, de forma a quantificá-lo e, posteriormente, realizar uma melhor tomada de decisão por parte dos conselhos de administração. Nesta dissertação foi efetuada uma análise de risco em cibersegurança nos serviços de imagiologia de uma instituição hospitalar pertencente ao Serviço Nacional de Saúde. Realizou-se uma avaliação do estado de segurança atual com base na framework para a cibersegurança disponibilizada pelo NIST; foi realizado um levantamento de ativos que reuniu toda a informação relevante sobre os seus componentes e o que permitiu fazer uma priorização dos ativos através da sua criticidade para o hospital; foi efetuada a identificação de vulnerabilidades e ameaças para os ativos mais críticos; para finalizar, foram desenvolvidos cenários através das vulnerabilidades identificadas, com recurso à metodologia FAIR, para quantificar o risco e o seu impacto para a instituição.In order to prevent and minimize the occurrence of cyber attacks, a set of standards and practices, such as NIST CSF and the ISO/IEC family of standards, was developed. This set of standards is considered the basis for cybersecurity development, and any organization can adopt it. The increase of interconnected medical devices and the amount of information produced by the hospital sector makes it an attractive target for cyber attacks. Merely implementing measures is not enough, which is why a tool is needed that allows for better risk management to quantify it and, subsequently, carry out better decision-making by the boards of directors. In this dissertation, a cybersecurity risk analysis was conducted in the medical imaging services of a hospital whitin Portugal’s National Health Service. Based on the framework for cybersecurity provided by NIST, an assessment of the current state of security was executed; a survey of assets was performed to prioritize and identify vulnerabilities and threats of the most critical assets; finally, scenarios were established to quantify the risk and its impact on the healthcare institution, using the FAIR methodology and based on the vulnerabilities found in the medical imaging services.2024-02-26T12:21:10Z2023-07-25T00:00:00Z2023-07-252023-09-22info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfapplication/pdfapplication/pdfhttps://hdl.handle.net/10348/12176pormetadata only accessinfo:eu-repo/semantics/openAccessBorges, Ana Patrícia do Poçoreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-02-02T02:08:24Zoai:repositorio.utad.pt:10348/12176Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T13:22:46.140138Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| title |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| spellingShingle |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal Borges, Ana Patrícia do Poço Cibersegurança Ciber resiliência |
| title_short |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| title_full |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| title_fullStr |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| title_full_unstemmed |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| title_sort |
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal |
| author |
Borges, Ana Patrícia do Poço |
| author_facet |
Borges, Ana Patrícia do Poço |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Borges, Ana Patrícia do Poço |
| dc.subject.por.fl_str_mv |
Cibersegurança Ciber resiliência |
| topic |
Cibersegurança Ciber resiliência |
| description |
Como forma de prevenção e diminuição de ataques informáticos, foi desenvolvido um conjunto de normas e práticas que podem ser implementadas por qualquer tipo de organização, nomeadamente o NIST CSF e a família de normas ISO/IEC, que representam a base para o desenvolvimento da cibersegurança. O aumento dos dispositivos interligados e da quantidade da informação produzida pelo setor hospitalar, torna-o num alvo apetecível para a ocorrência de ciberataques. Apenas a implementação de medidas não é suficiente, pelo que é necessária uma ferramenta que permita uma melhor gestão do risco, de forma a quantificá-lo e, posteriormente, realizar uma melhor tomada de decisão por parte dos conselhos de administração. Nesta dissertação foi efetuada uma análise de risco em cibersegurança nos serviços de imagiologia de uma instituição hospitalar pertencente ao Serviço Nacional de Saúde. Realizou-se uma avaliação do estado de segurança atual com base na framework para a cibersegurança disponibilizada pelo NIST; foi realizado um levantamento de ativos que reuniu toda a informação relevante sobre os seus componentes e o que permitiu fazer uma priorização dos ativos através da sua criticidade para o hospital; foi efetuada a identificação de vulnerabilidades e ameaças para os ativos mais críticos; para finalizar, foram desenvolvidos cenários através das vulnerabilidades identificadas, com recurso à metodologia FAIR, para quantificar o risco e o seu impacto para a instituição. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-07-25T00:00:00Z 2023-07-25 2023-09-22 2024-02-26T12:21:10Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/10348/12176 |
| url |
https://hdl.handle.net/10348/12176 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
metadata only access info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
metadata only access |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf application/pdf application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833593716697202688 |