Publicação
Análise do risco em Cibersegurança dos Serviços de Imagiologia de um Hospital de Portugal
| Resumo: | Como forma de prevenção e diminuição de ataques informáticos, foi desenvolvido um conjunto de normas e práticas que podem ser implementadas por qualquer tipo de organização, nomeadamente o NIST CSF e a família de normas ISO/IEC, que representam a base para o desenvolvimento da cibersegurança. O aumento dos dispositivos interligados e da quantidade da informação produzida pelo setor hospitalar, torna-o num alvo apetecível para a ocorrência de ciberataques. Apenas a implementação de medidas não é suficiente, pelo que é necessária uma ferramenta que permita uma melhor gestão do risco, de forma a quantificá-lo e, posteriormente, realizar uma melhor tomada de decisão por parte dos conselhos de administração. Nesta dissertação foi efetuada uma análise de risco em cibersegurança nos serviços de imagiologia de uma instituição hospitalar pertencente ao Serviço Nacional de Saúde. Realizou-se uma avaliação do estado de segurança atual com base na framework para a cibersegurança disponibilizada pelo NIST; foi realizado um levantamento de ativos que reuniu toda a informação relevante sobre os seus componentes e o que permitiu fazer uma priorização dos ativos através da sua criticidade para o hospital; foi efetuada a identificação de vulnerabilidades e ameaças para os ativos mais críticos; para finalizar, foram desenvolvidos cenários através das vulnerabilidades identificadas, com recurso à metodologia FAIR, para quantificar o risco e o seu impacto para a instituição. |
|---|---|
| Autores principais: | Borges, Ana Patrícia do Poço |
| Assunto: | Cibersegurança Ciber resiliência |
| Ano: | 2023 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso restrito |
| Instituição associada: | Universidade de Trás-os-Montes e Alto Douro |
| Idioma: | português |
| Origem: | Repositório da UTAD |
| Resumo: | Como forma de prevenção e diminuição de ataques informáticos, foi desenvolvido um conjunto de normas e práticas que podem ser implementadas por qualquer tipo de organização, nomeadamente o NIST CSF e a família de normas ISO/IEC, que representam a base para o desenvolvimento da cibersegurança. O aumento dos dispositivos interligados e da quantidade da informação produzida pelo setor hospitalar, torna-o num alvo apetecível para a ocorrência de ciberataques. Apenas a implementação de medidas não é suficiente, pelo que é necessária uma ferramenta que permita uma melhor gestão do risco, de forma a quantificá-lo e, posteriormente, realizar uma melhor tomada de decisão por parte dos conselhos de administração. Nesta dissertação foi efetuada uma análise de risco em cibersegurança nos serviços de imagiologia de uma instituição hospitalar pertencente ao Serviço Nacional de Saúde. Realizou-se uma avaliação do estado de segurança atual com base na framework para a cibersegurança disponibilizada pelo NIST; foi realizado um levantamento de ativos que reuniu toda a informação relevante sobre os seus componentes e o que permitiu fazer uma priorização dos ativos através da sua criticidade para o hospital; foi efetuada a identificação de vulnerabilidades e ameaças para os ativos mais críticos; para finalizar, foram desenvolvidos cenários através das vulnerabilidades identificadas, com recurso à metodologia FAIR, para quantificar o risco e o seu impacto para a instituição. |
|---|