Dissertação
Security Risks in Healthcare EVALUATED
O sector da saúde desempenha um papel fundamental na sociedade actual, por isso também os seus sistemas informáticos são críticos. Estes sistemas lidam com informações muito sensíveis, mas nem sempre estão protegidos como seria de esperar de um sistema desta natureza. Este problema pode facilmente ser reconhecido devido aos eventos recentes que se têm feito sentir, por exemplo, o acesso ilegal a milhões de registos de saúde eletrónicos causando milhões de dólares em danos. Portugal pode ainda não ter sido alvo de um ciberataque em grande escala, mas este projeto tenta contribuir para evitar tal catástrofe. O objetivo genérico deste projeto é sensibilizar as pessoas para os ciber riscos presentes no sistema de saúde Português. Para cumprir este objetivo, compilámos um top 10 baseado numa análise de risco ao sector de saúde Português, e demonstrações em vídeo de possíveis ataques. Este documento providencia uma visão geral sobre o estado da tecnologia no sector da saúde sob uma perspetiva de cibersegurança. Também apresentamos uma descrição de técnicas de modelação de ameaças e análises de risco. Para terminar o trabalho relacionado, apresentamos alguns tops de risco de IT. Segue-se a secção principal deste documento, contendo a análise de risco ao sector da saúde Português, com ênfase nos passos tomados para a conseguir e como esta contribui para o sector. Há também uma secção sobre as demonstrações de ciberataques que desenvolvemos, onde personificamos um atacante e explicamos em detalhe os passos que um tomaria. Por fim, avaliamos o nosso trabalho com três métodos.
fevereiro 13, 2017, 17:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado
