Κυβερνοασφάλεια στον χώρο της υγείας
Cybersecurity in health care sector
Μεταπτυχιακή διπλωματική εργασία
Author
Αργιανάς, Δημήτριος
Date
2024-02-20Advisor
Γιαννακόπουλος, ΠαναγιώτηςKeywords
Κυβερνοασφάλεια στην υγεία ; Περιουσιακά στοιχεία στην υγεία ; Κυβερνοαπειλές στην υγεία ; Κυβερνοεπιθέσεις στην υγεία ; Cybersecurity healthcareAbstract
Η Υγειονομική Περίθαλψη εκτός του ότι είναι ένας τομέας που ανήκει στις κρίσιμες υποδομές ενός κράτους, στην σύγχρονη εποχή είναι πλέον και ένας τομέας που είναι εξαρτώμενος από την τεχνολογία. Η τεχνολογία χρησιμοποιείται σχεδόν σε κάθε επίπεδο του τομέα δημιουργώντας πολλαπλές προκλήσεις κυβερνοασφάλειας. Το μεγάλο μέγεθος επίθεσης ενός φορέα υγείας μπορεί οδηγήσει σε διακοπή λειτουργιών στον οργανισμό, ενώ η ύπαρξη μεγάλου όγκου προσωπικών, αλλά και δεδομένων ειδικών κατηγοριών καθιστά τον οργανισμό ως στόχο υψηλής αξίας με σκοπό τη διαρροή αυτών των δεδομένων.
Ο σκοπός της παρούσης διπλωματικής εργασίας είναι η ανάδειξη του πολυδιάστατου του τομέα της υγείας με την αποτύπωση των διαφόρων περιουσιακών στοιχείων αυτού, των κύριων κυβερνοαπειλών και ευπαθειών που δύναται να τον επηρεάσουν, την ομαλή και απρόσκοπτη λειτουργία του οργανισμού. Επίσης θα εξετάσουμε τους ενδεδειγμένους τρόπους αντιμετώπισης και μετριασμού των κινδύνων. Λύσεις πρόληψης και αντιμετώπισης μπορούν να δοθούν μέσω στρατηγικών, προτύπων και κανονισμών, οργανωτικών και τεχνικών μέτρων, ενώ πλαίσια ασφαλείας μπορούν επίσης να βρουν εφαρμογή σε αυτή την προσπάθεια. Τέλος η εμφάνιση νέων τεχνολογιών μπορεί να προσφέρει επίσης αποτελεσματικά στην αντιμετώπιση αυτών των προκλήσεων.
Abstract
Health Care, apart from being a sector that belongs to the critical infrastructure of a state, in the modern era is now also a sector that is dependent on technology. Technology is used at almost every level of the sector creating multiple cybersecurity challenges. The large scale of an attack on a healthcare organization can lead to disruption of operations in the organization, while the existence of a large volume of personal and classified data makes the organization a high-value target for the purpose of data breach.
The purpose of this thesis is to highlight the multidimensionality of the health sector by capturing its various assets, the main cyberthreats and vulnerabilities that may affect the smooth and uninterrupted operation of the organization. We will also examine the appropriate ways of dealing with and mitigating the risks. Prevention and response solutions can be provided through strategies, standards and regulations, organizational and technical measures, while security frameworks can also apply in this effort. Finally, the emergence of new technologies can also provide effective solutions to these challenges.