Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde
Ano de defesa: | 2021 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Nove de Julho
|
Programa de Pós-Graduação: |
Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção
|
Departamento: |
Engenharia
|
País: |
Brasil
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://bibliotecatede.uninove.br/handle/tede/2803 |
Resumo: | Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them. |
id |
NOVE_e8c003b3516149d6fbbb26444407b190 |
---|---|
oai_identifier_str |
oai:localhost:tede/2803 |
network_acronym_str |
NOVE |
network_name_str |
Biblioteca Digital de Teses e Dissertações da Uninove |
repository_id_str |
|
spelling |
Lucato, Wagner Cezarhttp://lattes.cnpq.br/3756827815409780Lucato, Wagner Cezarhttp://lattes.cnpq.br/3756827815409780Costa, Ivanirhttp://lattes.cnpq.br/0646085361798175Oliveira Neto, Geraldo Cardoso dehttp://lattes.cnpq.br/6721738988129342http://lattes.cnpq.br/0775701961284566Dias, Fábio Martins2021-12-02T20:29:17Z2021-04-15Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo.http://bibliotecatede.uninove.br/handle/tede/2803Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them.A cibersegurança é uma tarefa hercúlea para qualquer setor. Entretanto, o setor de saúde é um dos setores mais vulneráveis encontrados na literatura científica, com dados preocupantes sobre os desafios a serem superados pela cibersegurança no setor, que é um alvo atraente e vulnerável, pois é uma fonte rica de informações valiosas. Segundo a literatura, uma solução eficiente para combater as ameaças cibernéticas é a elaboração de um plano de gerenciamento de riscos. Deste modo, está dissertação tem como objetivo, propor uma ferramenta de gestão de riscos com foco em cibersegurança no setor de saúde. Nesse sentido, desenvolve uma estrutura teórico-prática de gestão de riscos cibernéticos inspirado na ferramenta de gestão PDCA, evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas. Para verificar a aderência da estrutura desenvolvida a situações do mundo real, utilizou-se como metodologia da pesquisa o estudo de casos múltiplos, que investigou este fenômeno internacional dentro do contexto de grandes instituições de saúde do Brasil. Como resultado, observou-se uma mesma postura encontrada em pesquisas internacionais de que, as estratégias para tratar os riscos cibernéticos concentram-se apenas na remediação, já que as instituições acreditam estarem seguras contra a cibercrimes apenas com o uso de antivírus e firewalls. As conclusões apontam que uma cibersegurança inadequada resulta não somente no comprometimento de informações, mas também no comprometimento de dispositivos vitais à vida, em que a paralisação traz grandes danos a sociedade, além de grande perda financeira das instituições de saúde. Conclui-se, portanto, que este trabalho contribui à teoria, na medida em que adiciona à literatura uma estrutura robusta para gerenciar os riscos cibernéticos nas instituições de saúde no Brasil, já que não há estudo semelhante é contemplado na bibliografia que trata do tema. Igualmente, gera contribuições à prática, por meio de uma melhor visão para a proteção das instituições de saúde, proporcionando uma ferramenta moderna, completa e ágil para protegê-las.Submitted by Nadir Basilio (nadirsb@uninove.br) on 2021-12-02T20:29:17Z No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5)Made available in DSpace on 2021-12-02T20:29:17Z (GMT). No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5) Previous issue date: 2021-04-15application/pdfporUniversidade Nove de JulhoPrograma de Pós-Graduação de Mestrado e Doutorado em Engenharia de ProduçãoUNINOVEBrasilEngenhariacibersegurançasistemas cyber-físicosindústria 4.0gestão de riscosgestão de saúdecybersecuritysystems physical cyberindustry 4.0risk managementhealthcare managementENGENHARIAS::ENGENHARIA DE PRODUCAOElaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúdeElaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sectorinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis2551182063231974631600info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da Uninoveinstname:Universidade Nove de Julho (UNINOVE)instacron:UNINOVEORIGINALFábio Martins Dias.pdfFábio Martins Dias.pdfapplication/pdf3377876http://localhost:8080/tede/bitstream/tede/2803/2/F%C3%A1bio+Martins+Dias.pdfdc550b46c6dfd63eaba41fcbe42cc4e4MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82165http://localhost:8080/tede/bitstream/tede/2803/1/license.txtbd3efa91386c1718a7f26a329fdcb468MD51tede/28032021-12-02 18:29:17.027oai:localhost:tede/2803Tk9UQTogQ09MT1FVRSBBUVVJIEEgU1VBIFBSw5NQUklBIExJQ0VOw4dBCkVzdGEgbGljZW7Dp2EgZGUgZXhlbXBsbyDDqSBmb3JuZWNpZGEgYXBlbmFzIHBhcmEgZmlucyBpbmZvcm1hdGl2b3MuCgpMSUNFTsOHQSBERSBESVNUUklCVUnDh8ODTyBOw4NPLUVYQ0xVU0lWQQoKQ29tIGEgYXByZXNlbnRhw6fDo28gZGVzdGEgbGljZW7Dp2EsIHZvY8OqIChvIGF1dG9yIChlcykgb3UgbyB0aXR1bGFyIGRvcyBkaXJlaXRvcyBkZSBhdXRvcikgY29uY2VkZSDDoCBVbml2ZXJzaWRhZGUgClhYWCAoU2lnbGEgZGEgVW5pdmVyc2lkYWRlKSBvIGRpcmVpdG8gbsOjby1leGNsdXNpdm8gZGUgcmVwcm9kdXppciwgIHRyYWR1emlyIChjb25mb3JtZSBkZWZpbmlkbyBhYmFpeG8pLCBlL291IApkaXN0cmlidWlyIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyAoaW5jbHVpbmRvIG8gcmVzdW1vKSBwb3IgdG9kbyBvIG11bmRvIG5vIGZvcm1hdG8gaW1wcmVzc28gZSBlbGV0csO0bmljbyBlIAplbSBxdWFscXVlciBtZWlvLCBpbmNsdWluZG8gb3MgZm9ybWF0b3Mgw6F1ZGlvIG91IHbDrWRlby4KClZvY8OqIGNvbmNvcmRhIHF1ZSBhIFNpZ2xhIGRlIFVuaXZlcnNpZGFkZSBwb2RlLCBzZW0gYWx0ZXJhciBvIGNvbnRlw7pkbywgdHJhbnNwb3IgYSBzdWEgdGVzZSBvdSBkaXNzZXJ0YcOnw6NvIApwYXJhIHF1YWxxdWVyIG1laW8gb3UgZm9ybWF0byBwYXJhIGZpbnMgZGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIHRhbWLDqW0gY29uY29yZGEgcXVlIGEgU2lnbGEgZGUgVW5pdmVyc2lkYWRlIHBvZGUgbWFudGVyIG1haXMgZGUgdW1hIGPDs3BpYSBhIHN1YSB0ZXNlIG91IApkaXNzZXJ0YcOnw6NvIHBhcmEgZmlucyBkZSBzZWd1cmFuw6dhLCBiYWNrLXVwIGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIGRlY2xhcmEgcXVlIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyDDqSBvcmlnaW5hbCBlIHF1ZSB2b2PDqiB0ZW0gbyBwb2RlciBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyAKbmVzdGEgbGljZW7Dp2EuIFZvY8OqIHRhbWLDqW0gZGVjbGFyYSBxdWUgbyBkZXDDs3NpdG8gZGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyBuw6NvLCBxdWUgc2VqYSBkZSBzZXUgCmNvbmhlY2ltZW50bywgaW5mcmluZ2UgZGlyZWl0b3MgYXV0b3JhaXMgZGUgbmluZ3XDqW0uCgpDYXNvIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyBjb250ZW5oYSBtYXRlcmlhbCBxdWUgdm9jw6ogbsOjbyBwb3NzdWkgYSB0aXR1bGFyaWRhZGUgZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCB2b2PDqiAKZGVjbGFyYSBxdWUgb2J0ZXZlIGEgcGVybWlzc8OjbyBpcnJlc3RyaXRhIGRvIGRldGVudG9yIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBwYXJhIGNvbmNlZGVyIMOgIFNpZ2xhIGRlIFVuaXZlcnNpZGFkZSAKb3MgZGlyZWl0b3MgYXByZXNlbnRhZG9zIG5lc3RhIGxpY2Vuw6dhLCBlIHF1ZSBlc3NlIG1hdGVyaWFsIGRlIHByb3ByaWVkYWRlIGRlIHRlcmNlaXJvcyBlc3TDoSBjbGFyYW1lbnRlIAppZGVudGlmaWNhZG8gZSByZWNvbmhlY2lkbyBubyB0ZXh0byBvdSBubyBjb250ZcO6ZG8gZGEgdGVzZSBvdSBkaXNzZXJ0YcOnw6NvIG9yYSBkZXBvc2l0YWRhLgoKQ0FTTyBBIFRFU0UgT1UgRElTU0VSVEHDh8ODTyBPUkEgREVQT1NJVEFEQSBURU5IQSBTSURPIFJFU1VMVEFETyBERSBVTSBQQVRST0PDjU5JTyBPVSAKQVBPSU8gREUgVU1BIEFHw4pOQ0lBIERFIEZPTUVOVE8gT1UgT1VUUk8gT1JHQU5JU01PIFFVRSBOw4NPIFNFSkEgQSBTSUdMQSBERSAKVU5JVkVSU0lEQURFLCBWT0PDiiBERUNMQVJBIFFVRSBSRVNQRUlUT1UgVE9ET1MgRSBRVUFJU1FVRVIgRElSRUlUT1MgREUgUkVWSVPDg08gQ09NTyAKVEFNQsOJTSBBUyBERU1BSVMgT0JSSUdBw4fDlUVTIEVYSUdJREFTIFBPUiBDT05UUkFUTyBPVSBBQ09SRE8uCgpBIFNpZ2xhIGRlIFVuaXZlcnNpZGFkZSBzZSBjb21wcm9tZXRlIGEgaWRlbnRpZmljYXIgY2xhcmFtZW50ZSBvIHNldSBub21lIChzKSBvdSBvKHMpIG5vbWUocykgZG8ocykgCmRldGVudG9yKGVzKSBkb3MgZGlyZWl0b3MgYXV0b3JhaXMgZGEgdGVzZSBvdSBkaXNzZXJ0YcOnw6NvLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIGFsw6ltIGRhcXVlbGFzIApjb25jZWRpZGFzIHBvciBlc3RhIGxpY2Vuw6dhLgo=Biblioteca Digital de Teses e Dissertaçõeshttp://bibliotecatede.uninove.br/PRIhttp://bibliotecatede.uninove.br/oai/requestbibliotecatede@uninove.br||bibliotecatede@uninove.bropendoar:2021-12-02T20:29:17Biblioteca Digital de Teses e Dissertações da Uninove - Universidade Nove de Julho (UNINOVE)false |
dc.title.por.fl_str_mv |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
dc.title.alternative.eng.fl_str_mv |
Elaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sector |
title |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
spellingShingle |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde Dias, Fábio Martins cibersegurança sistemas cyber-físicos indústria 4.0 gestão de riscos gestão de saúde cybersecurity systems physical cyber industry 4.0 risk management healthcare management ENGENHARIAS::ENGENHARIA DE PRODUCAO |
title_short |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
title_full |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
title_fullStr |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
title_full_unstemmed |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
title_sort |
Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
author |
Dias, Fábio Martins |
author_facet |
Dias, Fábio Martins |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Lucato, Wagner Cezar |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/3756827815409780 |
dc.contributor.referee1.fl_str_mv |
Lucato, Wagner Cezar |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/3756827815409780 |
dc.contributor.referee2.fl_str_mv |
Costa, Ivanir |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/0646085361798175 |
dc.contributor.referee3.fl_str_mv |
Oliveira Neto, Geraldo Cardoso de |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/6721738988129342 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/0775701961284566 |
dc.contributor.author.fl_str_mv |
Dias, Fábio Martins |
contributor_str_mv |
Lucato, Wagner Cezar Lucato, Wagner Cezar Costa, Ivanir Oliveira Neto, Geraldo Cardoso de |
dc.subject.por.fl_str_mv |
cibersegurança sistemas cyber-físicos indústria 4.0 gestão de riscos gestão de saúde |
topic |
cibersegurança sistemas cyber-físicos indústria 4.0 gestão de riscos gestão de saúde cybersecurity systems physical cyber industry 4.0 risk management healthcare management ENGENHARIAS::ENGENHARIA DE PRODUCAO |
dc.subject.eng.fl_str_mv |
cybersecurity systems physical cyber industry 4.0 risk management healthcare management |
dc.subject.cnpq.fl_str_mv |
ENGENHARIAS::ENGENHARIA DE PRODUCAO |
description |
Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them. |
publishDate |
2021 |
dc.date.accessioned.fl_str_mv |
2021-12-02T20:29:17Z |
dc.date.issued.fl_str_mv |
2021-04-15 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo. |
dc.identifier.uri.fl_str_mv |
http://bibliotecatede.uninove.br/handle/tede/2803 |
identifier_str_mv |
Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo. |
url |
http://bibliotecatede.uninove.br/handle/tede/2803 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
2551182063231974631 |
dc.relation.confidence.fl_str_mv |
600 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Nove de Julho |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção |
dc.publisher.initials.fl_str_mv |
UNINOVE |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Engenharia |
publisher.none.fl_str_mv |
Universidade Nove de Julho |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Uninove instname:Universidade Nove de Julho (UNINOVE) instacron:UNINOVE |
instname_str |
Universidade Nove de Julho (UNINOVE) |
instacron_str |
UNINOVE |
institution |
UNINOVE |
reponame_str |
Biblioteca Digital de Teses e Dissertações da Uninove |
collection |
Biblioteca Digital de Teses e Dissertações da Uninove |
bitstream.url.fl_str_mv |
http://localhost:8080/tede/bitstream/tede/2803/2/F%C3%A1bio+Martins+Dias.pdf http://localhost:8080/tede/bitstream/tede/2803/1/license.txt |
bitstream.checksum.fl_str_mv |
dc550b46c6dfd63eaba41fcbe42cc4e4 bd3efa91386c1718a7f26a329fdcb468 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Uninove - Universidade Nove de Julho (UNINOVE) |
repository.mail.fl_str_mv |
bibliotecatede@uninove.br||bibliotecatede@uninove.br |
_version_ |
1797250766004551680 |