Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Dias, Fábio Martins lattes
Orientador(a): Lucato, Wagner Cezar lattes
Banca de defesa: Lucato, Wagner Cezar lattes, Costa, Ivanir lattes, Oliveira Neto, Geraldo Cardoso de lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Nove de Julho
Programa de Pós-Graduação: Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção
Departamento: Engenharia
País: Brasil
Palavras-chave em Português:
cibersegurança
sistemas cyber-físicos
indústria 4.0
gestão de riscos
gestão de saúde
Palavras-chave em Inglês:
cybersecurity
systems physical cyber
industry 4.0
risk management
healthcare management
Área do conhecimento CNPq:
ENGENHARIAS::ENGENHARIA DE PRODUCAO
Link de acesso: http://bibliotecatede.uninove.br/handle/tede/2803
Resumo: Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them.
id NOVE_e8c003b3516149d6fbbb26444407b190
oai_identifier_str oai:localhost:tede/2803
network_acronym_str NOVE
network_name_str Biblioteca Digital de Teses e Dissertações da Uninove
repository_id_str
spelling Lucato, Wagner Cezarhttp://lattes.cnpq.br/3756827815409780Lucato, Wagner Cezarhttp://lattes.cnpq.br/3756827815409780Costa, Ivanirhttp://lattes.cnpq.br/0646085361798175Oliveira Neto, Geraldo Cardoso dehttp://lattes.cnpq.br/6721738988129342http://lattes.cnpq.br/0775701961284566Dias, Fábio Martins2021-12-02T20:29:17Z2021-04-15Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo.http://bibliotecatede.uninove.br/handle/tede/2803Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them.A cibersegurança é uma tarefa hercúlea para qualquer setor. Entretanto, o setor de saúde é um dos setores mais vulneráveis encontrados na literatura científica, com dados preocupantes sobre os desafios a serem superados pela cibersegurança no setor, que é um alvo atraente e vulnerável, pois é uma fonte rica de informações valiosas. Segundo a literatura, uma solução eficiente para combater as ameaças cibernéticas é a elaboração de um plano de gerenciamento de riscos. Deste modo, está dissertação tem como objetivo, propor uma ferramenta de gestão de riscos com foco em cibersegurança no setor de saúde. Nesse sentido, desenvolve uma estrutura teórico-prática de gestão de riscos cibernéticos inspirado na ferramenta de gestão PDCA, evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas. Para verificar a aderência da estrutura desenvolvida a situações do mundo real, utilizou-se como metodologia da pesquisa o estudo de casos múltiplos, que investigou este fenômeno internacional dentro do contexto de grandes instituições de saúde do Brasil. Como resultado, observou-se uma mesma postura encontrada em pesquisas internacionais de que, as estratégias para tratar os riscos cibernéticos concentram-se apenas na remediação, já que as instituições acreditam estarem seguras contra a cibercrimes apenas com o uso de antivírus e firewalls. As conclusões apontam que uma cibersegurança inadequada resulta não somente no comprometimento de informações, mas também no comprometimento de dispositivos vitais à vida, em que a paralisação traz grandes danos a sociedade, além de grande perda financeira das instituições de saúde. Conclui-se, portanto, que este trabalho contribui à teoria, na medida em que adiciona à literatura uma estrutura robusta para gerenciar os riscos cibernéticos nas instituições de saúde no Brasil, já que não há estudo semelhante é contemplado na bibliografia que trata do tema. Igualmente, gera contribuições à prática, por meio de uma melhor visão para a proteção das instituições de saúde, proporcionando uma ferramenta moderna, completa e ágil para protegê-las.Submitted by Nadir Basilio (nadirsb@uninove.br) on 2021-12-02T20:29:17Z No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5)Made available in DSpace on 2021-12-02T20:29:17Z (GMT). No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5) Previous issue date: 2021-04-15application/pdfporUniversidade Nove de JulhoPrograma de Pós-Graduação de Mestrado e Doutorado em Engenharia de ProduçãoUNINOVEBrasilEngenhariacibersegurançasistemas cyber-físicosindústria 4.0gestão de riscosgestão de saúdecybersecuritysystems physical cyberindustry 4.0risk managementhealthcare managementENGENHARIAS::ENGENHARIA DE PRODUCAOElaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúdeElaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sectorinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis2551182063231974631600info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da Uninoveinstname:Universidade Nove de Julho (UNINOVE)instacron:UNINOVEORIGINALFábio Martins Dias.pdfFábio Martins Dias.pdfapplication/pdf3377876http://localhost:8080/tede/bitstream/tede/2803/2/F%C3%A1bio+Martins+Dias.pdfdc550b46c6dfd63eaba41fcbe42cc4e4MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82165http://localhost:8080/tede/bitstream/tede/2803/1/license.txtbd3efa91386c1718a7f26a329fdcb468MD51tede/28032021-12-02 18:29:17.027oai:localhost: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Biblioteca Digital de Teses e Dissertaçõeshttp://bibliotecatede.uninove.br/PRIhttp://bibliotecatede.uninove.br/oai/requestbibliotecatede@uninove.br||bibliotecatede@uninove.bropendoar:2021-12-02T20:29:17Biblioteca Digital de Teses e Dissertações da Uninove - Universidade Nove de Julho (UNINOVE)false
dc.title.por.fl_str_mv Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
dc.title.alternative.eng.fl_str_mv Elaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sector
title Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
spellingShingle Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
Dias, Fábio Martins
cibersegurança
sistemas cyber-físicos
indústria 4.0
gestão de riscos
gestão de saúde
cybersecurity
systems physical cyber
industry 4.0
risk management
healthcare management
ENGENHARIAS::ENGENHARIA DE PRODUCAO
title_short Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
title_full Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
title_fullStr Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
title_full_unstemmed Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
title_sort Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
author Dias, Fábio Martins
author_facet Dias, Fábio Martins
author_role author
dc.contributor.advisor1.fl_str_mv Lucato, Wagner Cezar
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/3756827815409780
dc.contributor.referee1.fl_str_mv Lucato, Wagner Cezar
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/3756827815409780
dc.contributor.referee2.fl_str_mv Costa, Ivanir
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/0646085361798175
dc.contributor.referee3.fl_str_mv Oliveira Neto, Geraldo Cardoso de
dc.contributor.referee3Lattes.fl_str_mv http://lattes.cnpq.br/6721738988129342
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/0775701961284566
dc.contributor.author.fl_str_mv Dias, Fábio Martins
contributor_str_mv Lucato, Wagner Cezar
Lucato, Wagner Cezar
Costa, Ivanir
Oliveira Neto, Geraldo Cardoso de
dc.subject.por.fl_str_mv cibersegurança
sistemas cyber-físicos
indústria 4.0
gestão de riscos
gestão de saúde
topic cibersegurança
sistemas cyber-físicos
indústria 4.0
gestão de riscos
gestão de saúde
cybersecurity
systems physical cyber
industry 4.0
risk management
healthcare management
ENGENHARIAS::ENGENHARIA DE PRODUCAO
dc.subject.eng.fl_str_mv cybersecurity
systems physical cyber
industry 4.0
risk management
healthcare management
dc.subject.cnpq.fl_str_mv ENGENHARIAS::ENGENHARIA DE PRODUCAO
description Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them.
publishDate 2021
dc.date.accessioned.fl_str_mv 2021-12-02T20:29:17Z
dc.date.issued.fl_str_mv 2021-04-15
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo.
dc.identifier.uri.fl_str_mv http://bibliotecatede.uninove.br/handle/tede/2803
identifier_str_mv Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo.
url http://bibliotecatede.uninove.br/handle/tede/2803
dc.language.iso.fl_str_mv por
language por
dc.relation.cnpq.fl_str_mv 2551182063231974631
dc.relation.confidence.fl_str_mv 600
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Nove de Julho
dc.publisher.program.fl_str_mv Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção
dc.publisher.initials.fl_str_mv UNINOVE
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Engenharia
publisher.none.fl_str_mv Universidade Nove de Julho
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da Uninove
instname:Universidade Nove de Julho (UNINOVE)
instacron:UNINOVE
instname_str Universidade Nove de Julho (UNINOVE)
instacron_str UNINOVE
institution UNINOVE
reponame_str Biblioteca Digital de Teses e Dissertações da Uninove
collection Biblioteca Digital de Teses e Dissertações da Uninove
bitstream.url.fl_str_mv http://localhost:8080/tede/bitstream/tede/2803/2/F%C3%A1bio+Martins+Dias.pdf
http://localhost:8080/tede/bitstream/tede/2803/1/license.txt
bitstream.checksum.fl_str_mv dc550b46c6dfd63eaba41fcbe42cc4e4
bd3efa91386c1718a7f26a329fdcb468
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da Uninove - Universidade Nove de Julho (UNINOVE)
repository.mail.fl_str_mv bibliotecatede@uninove.br||bibliotecatede@uninove.br
_version_ 1797250766004551680

Registros relacionados