Απεικόνιση και προτεραιοποίηση επικινδυνοτήτων ψηφιακής υγείας (eHealth) σχετικά με την ασφάλεια των ασθενών

Ελευθεριάδης, Ελευθέριος

View/Open

ΑΥΔ-2023-00117.pdf (1.882Mb)

Date

2023-05

Author

Ελευθεριάδης, Ελευθέριος

Metadata

Show full item record

Abstract

Η ψηφιακή υγεία (eHealth) αφορά σε ένα διαρκώς αυξανόμενο εύρος ιατρικών υπηρεσιών. Βασίζεται και ενισχύεται από τις ραγδαίες τεχνολογικές εξελίξεις στο πλαίσιο των τηλεπικοι¬νωνιών και της πληροφορικής, καθιστώντας δυνατή την αποκεντρωμένη υλοποίηση παροχής ιατρικών υπηρεσιών. Η επέκταση αυτή συνεπάγεται όμως και την επέκταση της επιφάνειας επίθεσης σε υπηρεσίες και συστήματα τα οποία ενδέχεται να συνδέονται πλέον άμεσα με την φυσική ασφάλεια των ασθενών. Παρά την κρισιμότητα των επιπτώσεων από ενδεχόμενες κυβερνοεπιθέσεις στην υγεία των ασθενών στο πλαίσιο της ψηφιακής υγείας, δεν υπάρχει κάποιο ευρέως υιοθετημένο πλαίσιο για την αναγνώριση και την διαχείριση των σχετικών απειλών και επιπτώσεων στην υγεία των ασθενών. Η παρούσα μεταπτυχιακή διατριβή αποσκοπεί στην ανάπτυξη ενός πλαισίου για την οργα-νωμένη απεικόνιση και προτεραιοποίηση των επικινδυνοτήτων που χαρακτηρίζουν τα συ-στήματα ψηφιακής υγείας σχετικά με την ασφάλεια των ασθενών, επιδοτώντας έτσι την αποτελεσματική διαχείρισή τους. Αφού μελετήθηκε η σχετική βιβλιογραφία, εντοπίστηκαν οι σχετικές κωδικοποιήσεις των εν¬δεχόμενων κυβερνοεπιθέσεων που απαντώνται στο πλαίσιο της ψηφιακής υγείας και συσχε¬τίστηκαν με ζητήματα προστασίας της υγείας και της ζωής των ασθενών που θα μπορούσαν να προκληθούν από αυτές. Εν συνεχεία προχωρήσαμε σε αξιοποίηση των σχετικών προτύ¬πων και πρακτικών για την ανάπτυξη ενός πλαισίου για την οργανωμένη απεικόνιση και προτεραιοποίηση των επικινδυνοτήτων που χαρακτηρίζουν τα συστήματα ψηφιακής υγείας σχετικά με την ασφάλεια των ασθενών, όπως επίσης και της σχετικής εφαρμογής για την υλοποίησή του, η οποία και λειτουργεί στο πλαίσιο μιας προσέγγισης αυτοματοποιημένου υπολογισμού επικινδυνότητας. Τέλος, παρουσιάζεται και σχολιάζεται η λειτουργικότητα της εφαρμογής στο πλαίσιο ενός εν¬δεικτικού υπολογιστικού συστήματος, για το οποίο και υπολογίζεται τόσο η επιμέρους τιμή για το εκάστοτε συστατικό όσο και η συνολική τιμή επικινδυνότητας, εξαρτώμενη πάντα από τον βαθμό εξάρτησης μεταξύ ψηφιακής υποδομής και πτυχών ασφάλειας που ορίζει ο χρήστης.

URI

http://hdl.handle.net/11128/5650

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)